Contenu | Rechercher | Menus

VPN - Réseau privé virtuel

Le réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est vu comme une extension des réseaux locaux et préserve la sécurité logique que l'on peut avoir à l'intérieur d'un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une technique de « tunnel ».(cf wikipedia)

Logiciel vpn

Différentes utilisations de VPN

Mon propre serveur VPN ?

Vous pouvez héberger un serveur VPN chez vous : sur un Raspberry Pi, un vieil ordinateur (sous Lubuntu notamment), sur un NAS… De plus, certaines offres opérateurs (comme la FreeboxV6) disposent d'un serveur VPN intégré que vous pourrez activer lors de vos déplacements.

Héberger un serveur VPN chez soi permet d'utiliser depuis n'importe quel accès internet l'accès internet de chez vous. Un exemple : Stéphane habite en France, et il est en vacances en Australie. Il se connecte au VPN qu'il héberge chez lui, sur un vieil ordinateur tournant sur la variante Lubuntu. Une fois connecté, les sites le verront connecté depuis son IP française, et il pourra se connecter à des appareils situés sur son réseau local, et qui n'ont pas d'accès direct à internet. Il pourra même accéder à des sites n'étant accessibles que depuis la France.

Le VPN en entreprise

De nombreuses entreprises proposent des accès VPN à leurs employés, pour qu'ils puissent accéder aux serveurs internes non connectés directement à internet. Ainsi, de nombreux employés utilisent un accès VPN de leur entreprise pour finir un travail depuis chez eux, télé-travailler…

Le VPN contre le "géoblocking"

Certains sites ou services ne sont pas accessibles (en totalité ou en partie) depuis certains pays. Prenons un exemple : TerFlix, un service de VOD, ne propose pas certains films dans son catalogue français. Catherine utilise un VPN pour se connecter au service avec une adresse IP aux Etats-Unis, afin d'accéder au catalogue plus étendu de ce pays.

Ainsi, utiliser un VPN avec une IP étrangère permet de passer outre un éventuel blocage dans votre pays.

Protéger son anonymat

Il est souvent recommandé d'utiliser un VPN tous les jours, afin de protéger son anonymat. En effet, un VPN cache votre réelle adresse IP (à la NSA, aux agences publicitaires…) et permet de chiffrer votre trafic, aux yeux de votre FAI, du gouvernement de votre pays…

Quelles offres VPN ?

Il existe une multitude d'offres VPN accessibles à tous disponibles sur internet. Elles permettent de protéger vos actions sur internet, moyennant un prix souvent assez bas. Très souvent, ces offres proposent de nombreuses adresses IP dans une multitude de pays.

Il existe également des offres VPN gratuites, qui se financent souvent en ajoutant des publicités ou des "trackers" à votre navigation. Ces offres ne permettent généralement pas de protéger efficacement vos actions sur internet.

Se connecter sur un réseau VPN : méthode graphique

Cette méthode est expliquée pour KNetworkManager sous KDE, mais est certainement valable à quelques détails près avec les autres logiciels de gestion de réseau.

Testé sous l'environnement par défaut Unity : vous aurez besoin des paquets network-manager-openvpn et network-manager-openvpn-gnome.

Pour se connecter sur un réseau VPN il suffit d'ouvrir votre gestionnaire de réseau (Par exemple KNetworkManager sous KDE) en cliquant sur l'icone réseau dans la barre des taches. Dans le menu qui s'ouvre, sélectionner "Gérer les connexions", puis aller dans l'onglet "VPN". Pour ajouter une nouvelle connexion, deux possibilités : votre fournisseur VPN vous fournit un fichier de configuration utilisable directement, il suffit alors d'importer la configuration en cliquant sur "Importer"; Autrement, il vous faudra remplir les informations manuellement. Cliquer donc sur "Ajouter", en sélectionnant le protocole utilisé par votre fournisseur VPN (par exemple PPTP, OpenVPN étant une alternative libre). Une fois ceci rempli, la configuration dépend du protocole, mais le principe est semblable : il faut remplir l'adresse du serveur, l'identifiant, et fournir un certificat/mot de passe.

Protocole PPTP

PPTP (Point-to-point tunneling protocol) est un protocole d'encapsulation PPP sur IP conçu par Microsoft, permettant la mise en place de réseaux privés virtuels (VPN) au-dessus d'un réseau public. Layer 2 Tunneling Protocol (L2TP) et IPsec sont des protocoles inspirés de PPTP et chargés de le remplacer.
En français, PPTP signifie protocole de tunnel point-à-point. Pour utiliser le protocole il suffit de mettre dans "Passerelle" l'adresse du server VPN, et de remplir l'identifiant et le mot de passe après avoir donné un nom à la connexion. Cependant si la connexion n'arrive pas à se faire, il est fort probable que vous deviez cliquer sur "Avancé" et activer le chiffrement MPPE en cochant l'option adéquate. Pour se connecter au réseau, il vous suffit de valider vos changements en cliquant sur "Appliquer", puis de cliquer de nouveau sur l'icone réseau : le réseau VPN est maintenant dans la liste des réseaux ! Sélectionner le et si tout s'est bien passé la connexion devrait se faire en quelques secondes, et s'afficher alors à gauche de la fenêtre ! Pour quitter le VPN il suffit de cliquer sur la croix rouge du VPN à gauche de la liste des réseaux.

Pour un serveur PPTP, il suffit d'installer le paquet pptpd. Le daemon sera automatiquement lancé après l'installation.
Pour afficher toutes commandes et les configuration possible :

pptpd --help

Un plugin Webmin est installé mais désactive par défaut, qui permet de configurer PPTPD.

(2014) Le protocole PPTP bien que pratique à configurer n'est plus recommandé en raison de ses failles de sécurité connues pour avoir été exploitées notamment par la NSA :

PPTP has been the subject of many security analyses and serious security vulnerabilities have been found in the protocol. The known vulnerabilities relate to the underlying PPP authentication protocols used, the design of the MPPE protocol as well as the integration between MPPE and PPP authentication for session key establishment.note <Wikipedia>

VPN 'P2P'

  • N2N - Ntop - Network top -: une couche VPN "Peer-to-Peer" : solution capable de traverser les NAT mais nécessite la création d'un serveur "supernode" bien configuré (concurrent libre d'hamachi) ( c'est un réseau de pair à pair avec serveur comme BitTorent et non distribué sans serveur comme 'kad' )
  • P2PVPN facile à utiliser. Les utilisateurs seront connectés à travers un réseau P2P, donc aucun serveur n'est nécessaire.

Logiciel de reconnexion automatique du VPN

Voir vpn sur sourceforge FIXME Lien brisé…

Pages relatives

Toutes les pages parlant des VPN (Virtual Private Network, réseau privé virtuel) :


Contributeurs : timpera pour le début de la page (utilisations et offres)

1) et second après les vpn cisco sur le marché.


Le contenu de ce wiki est sous licence : CC BY-SA v3.0