Les Virtual Private Networks, simplement dénommés VPN, sont de réseaux privés virtuels réalisant des connexions point à point sur un réseau privé ou public. Ces connexions sont aujourd’hui très courantes grâce à internet. Dans le cadre de celles-ci, des protocoles TCP/IP particuliers sont utilisés par un client VPN : il s’agit des protocoles de tunneling, qui permettent de faire un appel virtuel sur un serveur VPN.
Principe de fonctionnement
Dans le fonctionnement du meilleur vpn, un client lance une connexion point à point en direction d’un serveur d’accès à distance, via internet. Ce serveur donne une réponse à l’appel et authentifie l’émetteur de celui-ci. Ensuite, il transfère les données entre le client VPN et le réseau privé d’une organisation.
Pour une question de confidentialité, les données envoyées sont chiffrées. Sans les clés de chiffrement, il est impossible de les déchiffrer.
Connexions VPN d’accès à distance
À partir des connexions VPN d’accès à distance, les utilisateurs qui travaillent depuis leur domicile peuvent accéder à un serveur sur un réseau privé. Cela passe par une infrastructure déployée par un réseau public, comme internet. Pour l’utilisateur, le VPN favorise une connexion point à point entre son ordinateur et le serveur d’une organisation.
Connexions VPN de site à site
Parfois dénommées connexions VPN de routeur à routeur, les connexions VPN de site à site donnent la possibilité aux organisations d’exploiter des connexions routées. Celles-ci se font en toute sécurité entre diverses organisations sur un réseau public. Internet assure la connexion des réseaux et un routeur se charge du transfert des paquets à un autre routeur, tout ceci grâce à la connexion VPN.
À partir d’une connexion VPN de site à site, deux points d’un réseau privé peuvent être connectés. Le routeur appelant, c’est-à-dire le client VPN, s’authentifiera par le serveur VPN ou routeur répondant. Au niveau de l’authentification mutuelle, le routeur répondant fera son authentification auprès du routeur appelant. Les paquets envoyés de l’un ou l’autre routeur dans une connexion VPN de site à site ne sont généralement pas issus des routeurs.