VPN

Généralités

Un VPN (Virtual Private Network) est un réseau qui utilise une méthode sécurisée (tunnel) pour transporter des données privées sur Internet. Cela permet, en particulier, à un utilisateur distant (client VPN) de se connecter en toute sécurité à un système personnel ou d'entreprise (serveur VNP).

Il existe divers protocoles de communication dont les plus répandus sont:

• PPTP (Point to Point Tunneling Protocol) qui correspond aux spécifications RFC 2637.
Il opère au niveau 2 du modèle OSI. Il est nativement implémenté sous Windows car conçu par Microsoft.
Ce protocole ouvre deux canaux de communication entre le client et le serveur:
- un canal de contrôle pour la gestion du lien, qui consiste en une connexion TCP sur le port 1723 du serveur.
- un canal de données (avec encryption possible) utilisant le protocole IP GRE (Generic Routing Encapsulation).
La sécurité utilise un cryptage de 128 bits.

• L2TP (Layer 2 Tunneling Protocol) qui correspond aux spécifications RFC 3931.
Il opère au niveau 2 du modèle OSI. Conçu à l'origine par Cisco, il a été normalisé par IETF (Internet Engineering Task Force).
Ce protocole ouvre deux canaux de communication entre le client et le serveur:
- un canal de contrôle pour la gestion du lien, qui consiste en une connexion UDP sur le port 1701 du serveur.
- un canal de données utilisant le protocole IP.
La sécurité utilise un cryptage de 256 bits.

• IPSec (Internet Protocol Security) qui correspond aux spécifications RFC 4301.
Il opère au niveau 3 du modèle OSI. Il a été défini par IETF (Internet Engineering Task Force) comme un standard ouvert.
Ce protocole ouvre des canaux de communication entre le client et le serveur:
- un canal d'échange de clés, sur une connexion UDP sur le port 500.
- un ou plusieurs canaux de données avec deux protocoles possibles: AH (Authentication Header) et ESP (Encapsulating Security Payload).
La sécurité utilise un cryptage de 256 bits.

• OpenVPN (Open source VPN) qui correspond aux spécifications RFC 3948.
Il opère au niveau 3 du modèle OSI (TUN) ou au niveau 2 (TAP). Il a été défini par IETF (Internet Engineering Task Force) comme un standard ouvert.
Ce protocole ouvre des canaux de communication entre le client et le serveur:
- un canal d'échange de clés, sur une connexion UDP ou TCP sur le port 1194.
- un ou plusieurs canaux de données.
La sécurité utilise SSL et TLS avec un cryptage de 256 bits.

Gestion

Installation d'un Serveur VPN sous Windows (sospc20.com)
Installer et configurer un client VPN sur Windows 10, 8.1 ou 7 (lecrabeinfo.net)

Divers

Which VPN Solution is Right for You? (Cisco)