Le VPN est l'abréviation de Virtual Private Network,
soit réseau privé virtuel. Cette solution est utilisée pour relier des
réseaux locaux entre-eux ou des ordinateurs à un réseau local en utilisant
Internet comme support de transmission. Cette solution moins coûteuse qu'une
ligne louée dédiée nécessite la
sécurisation des transmission. Pour cela, on utilise un tunnel, une voie de
communication cryptée entre les deux équipements.
Différents protocoles sont utilisés pour assurer la
sécurité des données.
PPTP (Point to Point Tunneling Protocol) est un protocole de niveau
2 développé par Microsoft, Cisco et quelques autres.
L2F (Layer two Tunneling Protocol), développé notamment par Cisco
(obsolète)
L2TP rassemble les fonctionnalités de PPTP et L2F. Il utilise le
protocole PPP (Point to Point Protocol) utilisé majoritairement pour les connexions
Internet.
IPSec: protocole de niveau 3 (modèle
OSI) étudié au départ pour
IPV6, adapté pour IPV4 (le standard actuel).
GRE (Generic Routing Encapsulation) développé par Cisco
(obsolète).
SSL (Secure Socket Layer) et son successeur, le TLS (Transport
Layer Security), qui n'utilise plus le système de cryptage MD5 qui posait
quelques petit problèmes de sécurité. Le deuxième reste compatible avec
les équipents et logicieols du premier
VPN-Q (utilisé notamment dans les passerelles des serveurs
réseaux Windows avec ISA) qui vérifie la configuration de l'ordinateur qui
demande la connexion avant de le connecter.
Les serveurs Windows 2000 et 2003 intègrent
automatiquement IPsec et L2TP via RRAS.
La mise en place d'un VPN utilise un routeur. Celui-ci doit être configuré
pour accepter ce type de communications, notamment en ouvrant le port TCP 1723 utilisé
par PPP sur le Firewall.
