les VPN: kesako ?
L’abréviation VPN (Virtual Private Network) désigne l’utilisation et l’accès à un réseau par le biais d’une connexion dédiée, vers un autre réseau de type privé. On peut également employer cette technique pour se connecter à un autre pays, pour bénéficier d’une adresse IP d’une autre zone géographique. Quels sont les avantages d’utiliser des VPN et dans quel cadre cela peut être utile ? Voyons cela de plus près.
Utilisation d’un VPN pour une IP d’un autre pays Dans certaines zones du monde, le trafic est contrôlé, voir limité dans l’usage de l’internet. Pour réussir à déjouer cela, il suffit de se connecter à un autre réseau pour surfer plus librement. Certains services sont gratuits, d’autres payants. Voici une liste (non exhaustive) de 11 fournisseurs de solutions VPN:
- Security Kiss : nombre limité de données.
- Freedom IP : illimité et gratuit.
- Arethusa : organisation à but non lucratif. Surf web uniquement possible.
- proXPN : vitesse limitée à 100KB/s.
- Private Tunnel : limité à 100 Mo.
- CyberGhost : limité à 1Go de données par mois dans sa version gratuite.
- LogMeIn : gratuit pour les usages non-commerciaux.
- the Free VPN : aucune restriction, mais page publicitaire s’ouvrant à chaque page.
- HideIP VPN : VPN français.
- Hotspot Shield : illimité, mais avec un bandeau de publicité sur les pages web.
- Free VPN Service: pour se connecter gratuitement sur les USA
Une simple recherche sur internet fournira une liste très vaste de services VPN, pour les différents pays, le plus souvent contre rémunération.
Utilisation de VPN pour se connecter à un réseau privé ou d’entreprise Cette variante est la plus généralement employée par les entreprises pour permettre à ses employés d’accéder aux ressources de leur entreprise (email, serveurs de fichiers ou d’applications, etc). La plupart du temps, les équipementiers de solutions réseaux (ex. Cisco, HP, CheckPoint), proposent leur propre système, avec sécurité accrue. Pour mettre en place un VPN dans une entreprise, il suffit que le parefeu prenne en charge un tunnel VPN (pour le détail des types de tunnels, voir ici). Ce tunnel va sécuriser le trafic informatique vers / entre votre machine et le réseau à contacter. Bien entendu, il faut que la machine qui se connecte dispose d’un système d’exploitation prenant en charge les VPN. Sinon, il faut installer ce que l’on appelle communément un programme Client VPN. Dans le monde de l’Open Source, le tunnel le plus utilisé et sécurisé est OpenVPN. Plusieurs solutions de protection type parefeu prenne en charge cette solution, comme par exemple, Sophos UTM. Dans le cadre d’une sécurisation de réseau domestique, cette solution peut vous permettre également de vous connecter avec vos machines personnelles, chez vous. Voici une vidéo commerciale de la version matérielle (la version Home Edition est gratuite et téléchargeable sur leur site):
L’objectif est de pouvoir permettre, quel que soit le type de client (Windows, OSX ou même des terminaux mobiles) de se connecter de manière sécurisée. L’aspect sécuritaire réside dans le fait que pour encrypter le trafic, chaque solution VPN se base sur des systèmes de certificats ou d’algorithmes complexes, rendant pratiquement inviolable le tunnel entre votre machine et le réseau à contacter. Voici une autre vidéo (d’un fournisseur de services VPN en France) expliquant de manière simple qu’est-ce qu’un VPN: