VPN IP : zoom sur la technologie

Le VPN en général

Le Réseau privé virtuel (VPN ou Virtual Private Network, en anglais), est une extension des réseaux locaux qui procure une norme de sécurité en télécommunications.

Prenons une entreprise qui a 2 sites, Paris et Marseille. Sur Paris, le réseau local a son plan d'adressage privé (ex : 192.168.10.0/24).

Un ordinateur sur Marseille ne peut accéder à un serveur sur Paris, car les réseaux locaux sont protégés d'Internet par les routeurs sur chaques site, qui font de la translation d'adresse (N.A.T).


Si un VPN est installé entre ces 2 sites, les 2 réseaux de l'entreprise sont alors capables de communiquer. L'ordinateur de Marseille pourra joindre le serveur de Paris.

D'un point de vue technique, il existe deux façon de faire du VPN :

  • le VPN sur Internet que l'on appelle VPN IPSec ou SSL
  • le VPN IP, appelé aussi VPN Privé

Le VPN IP ou VPN privé

Pour garantir une certaine qualité de service, CELESTE propose un VPN qui est réalisé directement sur son réseau. Le routage des différents sous-réseaux est dirigé vers tel ou tel lien d'accès. Cela revient à dire que les connexions sont mises "bout à bout" pour faire le routage.

L'enjeu est de pouvoir isoler chaque client les uns des autres. Certains opérateurs utilisent le MPLS en marquant les trames IP avec des paquets supplémentaires. CELESTE a choisi d'utiliser la technologie Linux pour créer un espace physique dédié pour chaque client. Cette solution permet une personnalisation totale des règles de routage, de firewall et de QoS.

Le VPN sur Internet

Les solutions les plus répandues utilisent Internet comme support de transmission grâce à un protocole de «tunnelisation» (en anglais tunneling), c'est-à-dire en encapsulant les données à transmettre de façon chiffrée ; le protocole le plus répandu est celui de l'IPSec. On désigne VPN, le réseau ainsi artificiellement créé.

Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison publique (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent « voir » les données.


Le terme de « tunnel » est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'une laison VPN établie entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.

On établit ainsi une liaison privée entre deux points distants reliés à l'Internet (avec une connexion ADSL ou SDSL) à l'aide de transmissions cryptées. Les données peuvent alors emprunter sans riques les voies communes du réseau Internet.

Le système de VPN sur Internet permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service optimale dans la mesure où le réseau physique est public et donc non garanti.

Les VPN IP CELESTE permettent-ils de sortir sur Internet ?

Oui, il faut mettre en place un firewall dédié pour le client sur l'espace privé dans le backbone CELESTE. Ce firewall est connecté au Backbone IP de CELESTE, permettant ainsi un débit très important sur Internet.

Les travailleurs nomades sont des utilisateurs du système d'information qui doivent se connecter à distance au réseau de l'entreprise. Il s'agit par exemple de commerciaux qui consultent les bases de gestion commerciale ou de stock en déplacement chez un client ou à l'hôtel. Cela peut être le cas de dirigeants qui ont besoin d'accéder à différentes ressources depuis leur domicile ou lors d'un congrès. Ces utilisateurs sont équipés d'ordinateurs portables et ne sont pas des informaticiens. Ils doivent se connecter en toute transparence et en totale sécurité au réseau de l'entreprise.

CELESTE a développé une solution de connexion sécurisée pour tous les utilisateurs distants via la technologie de chiffrement SSL. Ainsi, les nomades font partie du réseau de l'entreprise et bénéficient ainsi de toutes les fonctionnalités du réseau de l'entrreprise.