VPN

Un VPN (Virtual Private Network ou réseau privé virtuel) permet d'établir un lien sécurisé

  • entre 2 sous-réseaux
  • entre un réseau et un PC distant (cas du télétravail par exemple)

1. Côté PC isolé

Sous windows 10, se rendre dans "paramètres" - "ajouter une connexion VPN" pour créer votre accès VPN

Pour initier le VPN créé, cliquez sur son identifiant et suivez les indications qui 'affichent et qui sont reproduites ci-dessous.

La fenêtre illustrée ci-dessus indique  la connexion VPN est établie.

Lorsque la connexion VPN est établie, le PC n'est plus isolé. Il appartient au réseau de l'entreprise avec toutes les conséquences que cela implique. Par exemple :

  • Il est possible d'utiliser les ressources partagées du réseau ;
  • l'adresse IP du PC fait partie de l'étendue de ce réseau ;
  • si un serveur proxy gère les accès internet de l'entreprise, il faudra l'utiliser pour accéder à Internet ;
  • inversement, il est possible d'accéder aux ressources locales à partir du réseau de l'entreprise.

La surveillance exercée éventuellement sur les PC de l'entreprise s'applique à ce PC.

2. Côté Entreprise

L'adresse IP utilisée pour établir la connexion VPN appartient à une machine du réseau de l'entreprise. Cette machine dispose d'au moins 2 carte réseau.

  • une de ces  cartes réseau est connectée (plus ou moins directement) à Internet ;
  • l'autre  est connectée au LAN de l'entreprise.

Cette machine étant une porte d'entrée vers le réseau de l'entreprise, elle est dédiée à l'interconnexion avec le WAN, elle sert uniquement de "routeur" de et vers le réseau d'entreprise. Son traffic est étroitement surveillé.

L'image ci-dessous montre un extrait de la liste des accès VPN en cours sur le routeur.