COMPRENDRE LES VPN : PROTOCOLES, MÉTHODES ET
AUTHENTIFICATION
Table des matières
Introduction ..............................................................................................................2
Outils pour le déploiement de solutions VPN ................................................................2
VPN Client à Site .......................................................................................................3
Split Tunnel ...........................................................................................................3
Full Tunnel.............................................................................................................4
Adresse IP Publique ................................................................................................5
VPN Site à Site...........................................................................................................5
VPN Grand Public ......................................................................................................6
Protocoles VPN .........................................................................................................8
PPTP .....................................................................................................................8
L2TP/IPsec.............................................................................................................8
IKEv2/IPsec ...........................................................................................................9
SSTP .....................................................................................................................9
Autres Protocoles VPN .......................................................................................... 10
Méthodes d’Authentification ..................................................................................... 10
PAP – Password Authentication Protocol ................................................................. 11
CHAP – Challenge Handshake Authentication Protocol............................................. 11
EAP – Extensible Authentication Protocol ................................................................ 11
PEAP – Protected Extensible Authentication Protocol ............................................... 12
, Introduction
L’acronyme VPN signifie Virtual Private Network (réseau privé virtuel). Son objectif est de
créer un lien virtuel, appelé tunnel, entre deux points afin de permettre une connexion
sécurisée à un réseau distant. Ce lien virtuel peut relier différents types de points, tels
qu’un ordinateur, un routeur, un serveur, un pare-feu (firewall) ou même un réseau
d’entreprise complet.
Les données échangées à travers ce tunnel VPN transitent sur Internet, mais de manière
sécurisée, car elles sont chiffrées de bout en bout. Ce chiffrement garantit que les
informations transmises restent confidentielles et protégées contre toute interception. Le
tunnel VPN isole également les données du reste du trafic, ce qui renforce la notion de «
privé » dans le terme réseau privé virtuel.
En somme, un VPN permet de créer une extension virtuelle du réseau local vers un autre
réseau ou vers un poste de travail distant, comme si tous les appareils connectés faisaient
partie du même réseau interne, tout en maintenant la sécurité et la confidentialité des
communications.
Outils pour le déploiement de solutions VPN
Pour le déploiement d’une solution VPN, plusieurs outils et équipements peuvent être
utilisés selon le contexte et les besoins du réseau. Parmi les principaux, on retrouve
d’abord le pare-feu, qui joue un rôle essentiel dans la gestion et la sécurisation des
connexions. Certains pare-feux intègrent directement des fonctionnalités VPN, permettant
de contrôler l’accès au réseau tout en assurant le chiffrement des communications.
Le routeur peut également être utilisé pour établir un tunnel VPN. De nombreux modèles
de routeurs modernes prennent en charge des protocoles VPN intégrés, ce qui facilite la
mise en place d’une connexion sécurisée entre différents sites ou entre un utilisateur
distant et le réseau de l’entreprise.
Un serveur sous Linux peut aussi servir de plateforme VPN grâce à des solutions
logicielles comme OpenVPN, strongSwan ou WireGuard. Ces outils permettent une grande
flexibilité, une compatibilité étendue et un haut niveau de sécurité.
Enfin, un serveur sous Windows Server offre également la possibilité de déployer un VPN
à l’aide du rôle Routing and Remote Access Service (RRAS). Cette solution est
particulièrement adaptée aux environnements Windows, car elle s’intègre facilement avec
les services d’annuaire Active Directory et la gestion centralisée des utilisateurs.
AUTHENTIFICATION
Table des matières
Introduction ..............................................................................................................2
Outils pour le déploiement de solutions VPN ................................................................2
VPN Client à Site .......................................................................................................3
Split Tunnel ...........................................................................................................3
Full Tunnel.............................................................................................................4
Adresse IP Publique ................................................................................................5
VPN Site à Site...........................................................................................................5
VPN Grand Public ......................................................................................................6
Protocoles VPN .........................................................................................................8
PPTP .....................................................................................................................8
L2TP/IPsec.............................................................................................................8
IKEv2/IPsec ...........................................................................................................9
SSTP .....................................................................................................................9
Autres Protocoles VPN .......................................................................................... 10
Méthodes d’Authentification ..................................................................................... 10
PAP – Password Authentication Protocol ................................................................. 11
CHAP – Challenge Handshake Authentication Protocol............................................. 11
EAP – Extensible Authentication Protocol ................................................................ 11
PEAP – Protected Extensible Authentication Protocol ............................................... 12
, Introduction
L’acronyme VPN signifie Virtual Private Network (réseau privé virtuel). Son objectif est de
créer un lien virtuel, appelé tunnel, entre deux points afin de permettre une connexion
sécurisée à un réseau distant. Ce lien virtuel peut relier différents types de points, tels
qu’un ordinateur, un routeur, un serveur, un pare-feu (firewall) ou même un réseau
d’entreprise complet.
Les données échangées à travers ce tunnel VPN transitent sur Internet, mais de manière
sécurisée, car elles sont chiffrées de bout en bout. Ce chiffrement garantit que les
informations transmises restent confidentielles et protégées contre toute interception. Le
tunnel VPN isole également les données du reste du trafic, ce qui renforce la notion de «
privé » dans le terme réseau privé virtuel.
En somme, un VPN permet de créer une extension virtuelle du réseau local vers un autre
réseau ou vers un poste de travail distant, comme si tous les appareils connectés faisaient
partie du même réseau interne, tout en maintenant la sécurité et la confidentialité des
communications.
Outils pour le déploiement de solutions VPN
Pour le déploiement d’une solution VPN, plusieurs outils et équipements peuvent être
utilisés selon le contexte et les besoins du réseau. Parmi les principaux, on retrouve
d’abord le pare-feu, qui joue un rôle essentiel dans la gestion et la sécurisation des
connexions. Certains pare-feux intègrent directement des fonctionnalités VPN, permettant
de contrôler l’accès au réseau tout en assurant le chiffrement des communications.
Le routeur peut également être utilisé pour établir un tunnel VPN. De nombreux modèles
de routeurs modernes prennent en charge des protocoles VPN intégrés, ce qui facilite la
mise en place d’une connexion sécurisée entre différents sites ou entre un utilisateur
distant et le réseau de l’entreprise.
Un serveur sous Linux peut aussi servir de plateforme VPN grâce à des solutions
logicielles comme OpenVPN, strongSwan ou WireGuard. Ces outils permettent une grande
flexibilité, une compatibilité étendue et un haut niveau de sécurité.
Enfin, un serveur sous Windows Server offre également la possibilité de déployer un VPN
à l’aide du rôle Routing and Remote Access Service (RRAS). Cette solution est
particulièrement adaptée aux environnements Windows, car elle s’intègre facilement avec
les services d’annuaire Active Directory et la gestion centralisée des utilisateurs.
