C’est quoi un VPN ? 41

C’est quoi un VPN ?

 

vpn

“Vpn Keys Mean Virtual Private Network ” by Stuart Miles

Vous savez sans doute que la plupart des informations qui circulent sur Internet (et les autres réseaux) ne sont pas très sécurisées.

Des systèmes de protection ont été mis en place.

Le VPN est une des solutions les plus utilisées, regardons en un peu le fonctionnement. 

 

Pourquoi sécuriser les données ?

Pour mieux comprendre pourquoi il faut sécuriser les données, prenons un exemple avec le réseau Internet :

  • Internet est composé d’un ensemble d’ordinateurs communiquant entre eux, comme le montre le schéma ci-dessous(schéma extrêmement simplifié)
  • Si je veux me connecter à mon entreprise, je passe par différents équipements. Les échanges de données se font en clair (données non cryptées).
vpn
  • Il est très facile pour une autre personne de lire des informations qui ne lui sont pas destinées. Dans le schéma, ci-dessous : le pirate se branchant quelque part sur le réseau peut très bien récupérer l’ensemble des informations qui sont échangées entre mon entreprise et moi.
vpn2
  • C’est pourquoi, il a été nécessaire de créer un système de cryptage. Les données étant cryptées de bout en bout, personne ne peut les lire car la clé utilisée pour crypter/décrypter n’est connue que de l’émetteur et du destinataire.
vpn

Pour votre culture : Il est très facile d’enregistrer toutes les informations qui passent sur un réseau si on y est connecté.
Et il est également possible d’écouter un réseau sans y être connecté. En effet, en circulant dans les câbles, les informations émettent des ondes qu’il est possible de capter.

 

C’est quoi le VPN ?

Le VPN est un tunnel sécurisé à l’intérieur d’un réseau (comme Internet par exemple). 

Le tunnel

Pour vous représenter ce qu’est un tunnel informatique pensez à un réseau comme étant des grosses canalisations qui partent dans tous les sens. (vers tous les ordinateurs). De l’eau circule dans ces canalisations.
Maintenant, imaginons que je glisse un tuyau en caoutchouc à l’intérieur de ces canalisations pour aller d’un ordinateur à un autre. Vous comprenez bien que l’eau qui passe à l’intérieur de ce tuyau en caoutchouc :

  • ne se mélange pas avec le reste de l’eau des canalisations
  • n’est pas accessible pour les autres ordinateurs qui ne sont pas branchés sur ce tuyau.

Voici comment on pourrait représenter cela : l’eau du réseau (en bleu) ne peut pas entrer dans le tuyau rouge (VPN) et donc ne peut donc pas se mélanger à l’eau dans le tunnel (bleu ciel).

vpn

 

Voila, vous venez de comprendre le principe d’un tunnel informatique.

Comment ça marche le VPN ?

Comment créer ce tunnel VPN ?

Tout d’abord, pour créer ce tunnel, il va falloir un logiciel. C’est ce logiciel qui va gérer le cryptage et le décryptage des données. (je vous conseille de lire : Comment ça marche le cryptage ?) Dans ce logiciel, il y aura 2 parties : un logiciel client et un logiciel serveur. On peut trouver ce logiciel serveur de différentes façons : (le logiciel client étant toujours en adéquation avec le logiciel serveur)

  • Il peut être intégré au Firewall de l’entreprise. C’est une solution très courante en entreprise.
  • On peut également installer un serveur dédié au VPN. (il existe des solutions payantes ou libres. Un des logiciel VPN libre les plus célèbres est sans doute OpenVPN).
  • On peut retrouver des connexions spéciales sur vos ordinateurs qui transformeront ainsi vos ordinateurs en serveurs VPN. (ce n’est pas nouveau car c’était déjà intégré à Windows XP).
  • On peut aussi installer des boitiers ou routeurs VPN. (ces boîtiers seront dédiés ou auront plusieurs rôles).

Comment se connecter au VPN ?

Le client se connectera alors au VPN de plusieurs façons possibles :

  • Avec un logiciel installé sur l’ordinateur client,
  • Par un navigateur en navigation sécurisé (https) ou à l’aide d’un plugin intégré au navigateur. (le plugin est un outil qui s’exécute dans le navigateur)
  • Par un autre boitier (un peu comme le boîtier VPN serveur). 

En général, le logiciel client va demander un login et un mot de passe à l’utilisateur pour confirmer son identité. 

Mais Il peut y avoir aussi d’autres modes d’authentification possible tels que des tokens*, des cartes à puce, des token à mot de passe unique.
Et on peut parfois demander les 2 : login + token,  on parle alors de double authentification.

* un token : traduit par « jeton », va permettre de garantir que le client est bien celui qu’il prétend être, et qu’il n’est pas un pirate. Car ce jeton est unique, et celui qui le possède est reconnu par le serveur.

* les tokens à mot de passe unique qu’ils soient physique (boîtiers) ou mobiles (logiciel installé sur un smartphone ou ordinateur), sont des outils qui donnent un code qui change régulièrement. Sans la correspondance entre ce code et le serveur : il n’est pas possible de se connecter.

Voici 3 exemples de token de chez Fortinet (constructeur de Firewall avec VPN embarqués)

 

FTK-300_Ft1FortiToken-200_RtFortiToken_Mobile_GUI
Ce token au format d’une clé USB contient un certificat unique qui permet la connexion au serveur VPN.Ce token à mot de passe unique, affiche un mot de passe qui est valable 1 minute.Comme le token à mot de passe unique, ici l’application FortiToken qui affiche un mot de passe valable 1 minute.

L’avantage des tokens est que l’on peut certifier la connexion. (à la différence d’un pirate qui aurait volé le login et le mot de passe d’un utilisateur). 

Dans tous les types de connexions énumérés ci-dessous, les boîtiers VPN vont permettre de monter des tunnels VPN entre différents réseaux (et non plus directement entre ordinateur). Cela est pratique pour une entreprise ayant 2 sites éloignés. Le tunnel VPN fait la liaison sécurisé entre les 2 réseaux et les données passent entre les 2 sites via un tunnel sécurisé.

Comment ça marche le VPN ?

Je ne vais pas trop rentrer dans le détail, mais sachez que pour que la connexion s’établisse, il y a des échanges de clés entre le serveur et le client.

Le serveur et le client vont échanger des clés publiques, puis privées. La clé privée servira à décrypter les données.

Une fois, les clés échangées le tunnel est monté et tout ce qui passe dedans sera crypté, et personne d’autre ne pourra déchiffrer les données. (car un pirate pourrait éventuellement les lire, mais sans les déchiffrer).

Ça veut dire quoi VPN ?

VPN veut dire Virtual Private Network ou Réseau Privé Virtuel. 

Maintenant, vous savez tout ou presque :

Le mot Virtuel vient du fait que ce réseau n’existe pas physiquement : il est virtuel car seul le réseau dans lequel il passe existe vraiment et le VPN ne fait que s’appuyer dessus.

 

Et enfin quels protocoles pour le VPN ?

Parlons un peu de technique. Les protocoles utilisés pour monter un réseau VPN peuvent être : IPSec, SSL, Pptp, … et il y en a d’autres. Certains sont plus sécurisés que d’autres, ne fonctionnent pas avec la même couche réseau que les autres ! Mais, ça c’est une autre histoire, il est tard et je pense qu’il faut nous arrêter ici, pour que cela reste compréhensible pour tous !

 

J’ai vraiment essayé de faire le plus simple possible (tout en gardant l’essentiel), j’espère y être parvenu. Si des passages n’étaient pas clairs, n’hésitez pas à me le dire.

 

En savoir plus sur le VPN

Vous trouverez un bon nombre de sites qui vous parlent de VPN et qui cherchent à vous vendre une connexion VPN. On parle bien toujours d’un tunnel pour sécuriser les données, mais le VPN proposé sert surtout à se cacher lors de surf sur Internet.

Il s’agit d’une connexion VPN qui vous permet de crypter les données lorsque vous vous connectez à Internet et sont surtout utilisés pour permettent aux internautes d’être « invisibles ». Par exemple, vous pouvez envoyer un mail via ce système, et dans ce cas personne d’autre que le destinataire ne pourra lire ce mail.

 

Le principe est le suivant :

  1. Vous vous installez un logiciel puis vous vous connectez à un serveur VPN (via Internet)
  2. Vous êtes connecté au serveur VPN et c’est lui qui va interroger les pages demandées.
  3. Le serveur VPN vous renvoie le résultat crypté.

Vous ne laissez donc aucune trace car ce n’est pas votre adresse IP qui est utilisée. On ne peut pas lire les informations que vous échangez car elles sont cryptées dans un tunnel.

Ces sites sont pratiques car ils permettent de contourner les lois du pays ou vous êtes connecté (un peu comme les proxy, voir c’est quoi un proxy ?).
En effet, imaginons que vous soyez en Ikamiskistan (pays totalement imaginaire, mais dicdacture qui ne tolère aucune opposition) et que vous vouliez surfer sur des sites dissidents qui sont interdits dans ce pays. Il suffit de se connecter à serveur VPN (à condition que celui-ci soit accessible bien évidemment) situé à l’extérieur de ce pays pour pouvoir surfer en toute discrétion.
 

Et enfin, je vous conseille de lire (ou relire) : Comment ça marche le cryptage ?

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

Vous aimez ? Dites-le ...

41 thoughts on “C’est quoi un VPN ?

  1. Répondre Lupin29 Mar 12,2015 0 h 38 min

    Bonsoir

    Merci pour tous ces articles intéressants qui mettent les sujets traités à la portée de tou(te)s. Il serait intéressant de pouvoir les télacharger en PDF pour pouvoir en faire lecture à tout moment(pendant le temps perdu dans les transports en commun par ex)
    Encore merci

  2. Répondre Daniel Avr 1,2015 12 h 37 min

    Bonjour et merci

    Il est appréciable de trouver des réponses surtout dans les sigles & acronyme avec traduction.
    bravo à vous, c’est génial
    a bientôt

  3. Répondre marleon Avr 23,2015 7 h 11 min

    Ce site est vriament sympa, je cherchais la signficiation de vpn. Et je suis tombé sur ce site.
    ici au moins c clair

  4. Répondre Jean Yve Mai 24,2015 22 h 07 min

    Merci beaucoup =)

  5. Répondre Helène V. Juil 7,2015 10 h 05 min

    Bonjour !
    Enfin un article clair ….qui amène donc des questions pour aller plus loin…..
    si j’installe un VPN (gratuit dans un premier temps pour m’entrainer)…sur mon ordinateur de bureau (qui a lui même son propre serveur « maison »)…. peut on considérer que je pourrai avoir deux espaces pour naviguer sur le web ou envoyer des infos…. par exemple avoir une icone sur le bureau sur laquelle je cliquerai pour naviguer à partir du VPN …..ou bien tout l’ordinateur doit il suite à l’installation passer pas la nouvelle connexion…. je suis désolée de la certainement bêtise de ma question mais je cherche à comprendre …. Merci de vos réponses !

    • Répondre Administrateur du site Juil 7,2015 21 h 26 min

      Je ne suis pas sûr d’avoir bien compris la question.
      Idéalement pour des discussions, utilisez plutôt le forum, c’est plus simple pour discuter.
      A bientôt

  6. Répondre Roland Sep 2,2015 15 h 56 min

    Salut, je vous félicite pour les connaissances que vous partagez avec les internautes..super intéressant! Est ce possible de trouver les formats PDF?

    • Répondre Administrateur du site Sep 2,2015 18 h 50 min

      Merci,
      je modifie régulièrement mes articles, surtout sur des petits détails, c’est pourquoi je préfère ne pas les mettre en PDF car ils resteraient trop figés. Rien ne vous empêche de les imprimer si vous le souhaitez.
      A bientôt

  7. Répondre Roland Sep 5,2015 21 h 42 min

    Ok! Encore un bon travail

  8. Répondre Souad Oct 18,2015 21 h 21 min

    Merci je comprends mieux ce qu’est un VPN!!

  9. Répondre sad55mauvyche Nov 8,2015 0 h 48 min

    Ok! Encore un bon travail

  10. Répondre Edwige Nov 27,2015 11 h 14 min

    Merci pour ces explications sur le VPN.
    Retraitée, j’ai toujours envie de connaître les nouveautés et leurs définitions.
    C’est la première fois que je reçois un colis via VPN….. et je m’interrogeais sur cet expéditeur qui ne mettait pas son nom mais uniquement VPN….
    Je savais que je devais recevoir un colis et j’ai mis en exergue ma curiosité : je suis tombée sur votre site qui m’a pleinement satisfaite sur la signification de VPN;
    Continuez c’est un bon travail !

  11. Répondre déborah Déc 18,2015 23 h 35 min

    super,très simplement expliqué,enfin des personnes qui ont un vrai langage,continuez et encore merci

  12. Répondre soraya Jan 7,2016 15 h 51 min

    merci infiniment , j’ai jamais compris exactement c’est quoi le VPN mais avec votre article maintenant les choses sont bien claire dans ma tête, encore une fois merci.

    j’aurais aimé lire dans la même forme et le même style d’explication, un article sur la définition du proxy

    encore merci.

  13. Répondre ema Jan 25,2016 13 h 08 min

    bonjour merci pour cette article
    j ai un question :comment en peux installer VPN sur plusieurs ordinateur en même temps

    • Répondre Administrateur du site Jan 25,2016 21 h 46 min

      Oui, c’est possible. Il faut mettre un ordinateur en tant que serveur et les autres en tant que clients.
      Jette un oeil du côté d’OpenVPN par exemple.
      A bientôt

  14. Répondre Jacques Jan 27,2016 22 h 34 min

    Bonjour et merci pour le topo. Je pars à l’étranger pour quelques semaines et aimerais pouvoir regarder quelques programmes tv des chaines françaises. Si j’ai bien compris, avec un VPN les diffuseurs ne sauront pas que je ne suis pas en France, et je pourrai recevoir ces chaines? Je pose la question à tout hasard… Sinon, connaissez-vous une façon de s’y prendre? Merci.

  15. Répondre kei38 Juin 9,2016 18 h 02 min

    Jacques, Vivant à l’etranger j’utilise un VPN au quotidiens pour regarder la télévision francaise via les sites des chaines (indisponible hors de l’hexagone), le logiciel que j’utilise (cyberghost) me permet de choisir le pays de connexion

  16. Répondre kei38 Juin 9,2016 18 h 03 min

    cela marche aussi avec les applications types Myca***

  17. Répondre ANNE Juin 12,2016 10 h 42 min

    J AIME LA FACON DONT VOUS EXPLIQUEZ. SIMPLE ET ACCESSIBLE SANS ETRE GEEK
    MERCI JE REVIENDRAIS SUR VOTRE SITE
    CORDIALEMENT

  18. Répondre ddrembo2 Juil 5,2016 16 h 59 min

    Un grand merci pour toutes ces informations .Beaucoup de pédagogie et de netteté dans les explications .Bravo et chapeau bas de la part d’un professeur de maths.Merci à vous

  19. Répondre Jes5ica Août 9,2016 6 h 56 min

    Wow, simple et vulgarisé. L’info est facile a trouver et des images supporte le tout. Bravo. Je vais revenir lire tes articles, merci

  20. Répondre vador Sep 11,2016 14 h 58 min

    Merci pour la clarté des explication!j’aimerai parcontre savoir comment lorsque dans un pays dictatorial ou la connexion est controle pour donner aux usager une utilisation partielle d’internet, peut t-on trouver des voies et moyens de contourner cela?j’ai installer un vpn gratuut sur mon androide pour avoir acces aux reseaux socio, ca fonctionner durant qlq jours puis plus rien, le vpn n’a plus d’effe pour contourner le systeme dans min pays…

  21. Répondre vp Oct 11,2016 1 h 33 min

    très interessant et vraiment instructif! merci!

  22. Répondre le technophile Oct 16,2016 0 h 18 min

    C’est vraiment cool, mais un fichier pdf pour pouvoir télécharger, serait important. Merci

  23. Répondre Malonga Oct 25,2016 11 h 02 min

    Merci pour votre explication de base!
    Je me sant satisfait!

  24. Répondre marie thé Nov 28,2016 11 h 58 min

    excellentes explications pour les novices MERCI

  25. Répondre Morgoth Nov 30,2016 17 h 00 min

    Une question pour la fin de soirée, a un moment tu nous dis que le VPN permettait de protéger notre « IP », car ce serait lui qui mènerait l’action.
    D’accord mais si il ny a pas d’IP comment la DATA descendante peut trouver son chemin à ton PC.

    Tu nous dis aussi que le système VPN permet de naviguer en toutes tranquillité et sécurité, mais les dérives pour passer outre Hadopi sont nombreuses j’imagine (une question vachement nul, Nan)

    Encore une dernière avant de ce coucher,est ce que un serveur oignon (TOR) est considéré comme VPN, j’ai cru comprendre que il fonctionne en utilisant plusieurs réseaux (du fait d’un lag incommensurable), et que au bout d’un moment ton IP était brouillé (les explications des grosses tetes, ça va 30sec)

    Si non un grand 42 à votre taf, et bonne continuation^^

    PS: n’hésite pas à mettre un peu plus d’élément technique.

    • Répondre Administrateur du site Déc 2,2016 7 h 04 min

      Salut Morgoth,
      ce n’est pas parce qu’on en est VPN qu’on n’a pas d’IP. Le VPN est juste un tuyau sécurisé dans lequel transite nos données. Mais pour créer ce tuyau, il faut bien avoir une IP.
      Oui, il existe bien des façons de passer à travers Hadopi (le proxy en est une autre par exemple).
      Dans une certaine mesure, on pourrait considérer le réseau TOR comme un VPN, mais ce n’en pas vraiment un.
      A bientôt

  26. Répondre didier Déc 1,2016 11 h 19 min

    bonjour petite question j ai installé le vpn pour pouvoir continuer de jouer sur un jeu en ligne le vpn est un serveur de proxi si j ai bien compris donc moi qui etais surveillé par ADOPI pour telechargement de film maintenant je peu retelecharger en utilisant le vpn

    • Répondre Administrateur du site Déc 2,2016 7 h 18 min

      Bonjour Didier,
      oui, par le VPN, on ne peut pas te retrouver directement.
      Mais attention au téléchargement illégal.
      A bientôt

  27. Répondre Stephan Déc 4,2016 16 h 48 min

    Avec le VPN, on surfe incognito!

  28. Répondre hsm Jan 31,2017 0 h 37 min

    bjr esque le vpn joue le role d’un proxy ip adress anonime et je l’utilise comme si je vis dans un autre pays ..
    moi j’utilise une application vpn qui me donne le choix du pays et je suis un peux confus ….. esque je suis securise par cette aplication ?

  29. Répondre Redj Fév 2,2017 15 h 39 min

    Si je comprend, je pourrais brancher mes deux ordis ensemble? ex: ils sont tous deux branchés par ethernet à un routeur pour internet (videotron), mais j’aimerais qu’ils puissent communiquer ensemble (échanger mes fichiers de travail). Je suis sous Ubuntu-Studio (xfce) 16.04.
    Merci pour la clarté de l’article!

    • Répondre Administrateur du site Fév 3,2017 23 h 17 min

      Bien sûr, que tu peux.
      Il suffit de regarder l’adresse IP de chacun et de partager certains répertoires.
      Je crois qu’il serait bon que j’explique comment faire, un de ces 4 !
      A bientôt

Laisser une réponse