Les réseaux VPN

Par Jean-François GAZET le 7 février 2015

VPN signifie “Virtual Private Network” : réseau privé virtuel sur internet à travers un tunnel sécurisé (ou pas, mais dans ce cas cela n’a aucun intérêt). Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel). La connexion entre les ordinateurs est de type client / serveur et gérée par un logiciel VPN.

OK mais ça sert à quoi ?

  • 1) Surfer anonymement sur internet.
  • 2) Accéder à un réseau interne (entreprise, domestique) depuis n’importe où.
  • 3) Surfer en toute sécurité sur un wifi public.
  • 4) Contourner les restrictions en ligne pour accéder à du contenu disponible uniquement à l’étranger.

Voyons comment mettre en oeuvre ces types de cas.

1) Surfer anonymement sur internet

Comme vous le savez, lorsque vous naviguez sur internet, vous êtes identifié sur le réseau par votre adresse IP. Celle-ci est fournie par votre fournisseur d’accès à internet (Orange, Free, SFR, Bouygues…). Votre IP est enregistrée sur tous les sites que vous visitez. On peut donc remonter jusqu’à votre adresse postale. Pour conserver l’anonymat, vous pouvez en toute légalité, utiliser un service VPN.

Comment ça marche ?

Une multitude de sites web offrent ce genre de service gratuit ou payant. Ils disposent de centaines de serveurs VPN répartis à travers le monde et ouverts sur internet. Un tunnel sécurisé est créé entre votre ordinateur et l’un de ces serveurs. Quand vous demandez une page web, c’est le serveur qui la demande, et vous la transmet par le tunnel. Ainsi, lorsqu’on veut savoir qui a demandé la page web, c’est l’adresse IP du serveur qui apparait. Ils permettent ainsi d’accéder à internet comme si vous étiez physiquement en Roumanie, Allemagne, Etats-unis ou autre.

Tout est fait pour vous faciliter l’utilisation, qui se résume à créer un compte client et installer un logiciel, disponible pour tous types d’appareils (Android, iOS, Windows, Linux).

Voici quelques sites réputés proposant des accès VPN sur internet :

Il est important de bien choisir ce prestataire et de lire les conditions générales d’utilisation, car si votre fournisseur d’accès à internet ne voit plus votre trafic, le prestaire VPN, lui, le peut.

Si votre box le permet, il est possible de la configurer comme CLIENT VPN pour être connecté de façon permanente à l’un de ces services. Ainsi, tous les appareils accédant à internet par votre box seront anonymes sur internet.

2) Accéder à un réseau interne

Ici, l’intérêt est d’accéder en toute sécurité à votre réseau domestique depuis n’importe quel appareil connecté à internet. Pour accéder au réseau intranet de votre entreprise… voyez cela avec l’administrateur réseau :)

Il faut pour cela :

  • configurer un serveur sur le réseau/machine auquel vous souhaitez accéder
  • configurer un client : n’importe quel appareil qui se connectera à ce réseau/machine

Avant de mettre les mains sous le capot, il faut savoir que différents protocoles de communication vous seront proposés :

  • PPTP : simple à mettre en oeuvre. Supporté nativement pas les OS mobiles.
  • L2TP/IPsec : plus sécurisé. Supporté nativement pas les OS mobiles.
  • OpenVPN : le plus sécurisé et aussi le plus difficile à mettre en oeuvre. OpenVPN est un logiciel libre.

Configurer un serveur

Le serveur peut être un NAS, une box ADSL ou un ordinateur.

Il existe deux modes d’utilisation :

  • Routé (tun) : permet de créer un tunnel sécurisé virtuel entre deux machines.
  • Bridgé (tap) : permet de créer un tunnel sécurisé virtuel entre deux réseaux. Plus difficile à mettre en oeuvre car cela implique de configurer un lien entre les IP locales et les IP VPN. De plus, attention à la sécurité ! si vous interconnectez les IP de deux réseaux, toutes les machines seront accessibles entre elles !

Pour plus d’information sur ces modes, consultez la page Bridging and routing (en anglais).

  • Configurer un ordinateur comme serveur VPN :
    Tout dépend de l’OS : Linux UBUNTU, Windows

  • Configurer un NAS Synology comme serveur VPN :

https://www.synology.com/fr-fr/knowledgebase/tutorials/459

  • Configurer une BOX comme serveur VPN :
    En la configurant comme serveur VPN, vous pourrez accéder à internet depuis n’importe où, comme si vous étiez chez vous.
    Vous trouverez sur internet plusieurs tutoriaux pour configurer par exemple une Freebox Révolution comme serveur VPN.

Configurer un client

Le client est la machine que vous allez utiliser pour vous connecter au serveur configuré ci-dessus.

  • Client Linux Ubuntu

Pour le protocole OpenVPN, installez le logiciel avec la commande :

sudo apt-get install openvpn

La connexion au serveur est réalisée avec un fichier client (ovpn), un certificat et une clé privée. Vous pouvez obtenir ces fichiers à partir du serveur. Pour démarrer le client VPN, la commande est :

sudo openvpn --config client.ovpn --ca ca.crt --key client.key --cert client.crt

Il vous sera demandé le mot de passe root, puis le nom d’utilisateur et son mot de passe configurés dans le serveur VPN.

  • Client WINDOWS

Téléchargez le logiciel OpenVPN.
Copiez le fichier OPVN fourni par le serveur dans C:\Program Files (x86)\OpenVPN\config.
Lancez OpenVPN-GUI avec les droits administrateur (clic droit sur l’icône, puis “exécuter en tant qu’administrateur”).
Clic droit sur l’icone du logiciel OpenVPN (près de l’heure) et choisir la connexion.
Pour accéder à un serveur NAS, suivez ce tutoriel.

  • Client ANDROID

Si vous avez configuré le protocole PPTP ou L2TP/IPsec sur le serveur, allez dans “paramètres, réseau, vpn” pour configurer la connexion.
Pour le protocole OpenVPN, vous disposez des applications suivantes :
OpenVPN Connect
OpenVPN for Android

Une fois la connexion établie, vous pouvez vérifier que votre adresse IP a changé, par exemple sur http://www.mon-ip.com/

3) Surfer en toute sécurité sur un wifi public

Dans un bar, restaurant, hôtel ou n’importe quel hotspot wifi, toutes les données qui transitent peuvent être interceptées. Et notamment les mots de passe de vos applications. Il est donc préférable de sécuriser la connexion :

  • soit en utilisant les services vus en première partie de cet article.
  • soit en passant par votre box à la maison qui servira de passelle pour accéder à internet (cf. 2ème partie).

4) Contourner les restrictions en ligne pour accéder à du contenu disponible uniquement à l’étranger

Utilisez l’un des services vus en première partie de cet article pour simuler votre position dans un pays étranger.
Cela permet par exemple d’accéder aux vidéos de Netflix disponibles uniquement aux USA.
Cela permet également aux internautes de pays dictatoriaux de contourner la censure gouvernementale.


Partagez cet article


A lire également Tous les articles