VPN

Un VPN (Virtual Private Network ou réseau privé virtuel) permet d'établir un lien sécurisé

  • entre 2 sous-réseaux
  • entre un réseau et un PC distant (cas du télétravail par exemple)

1. Côté PC isolé

1.1 Créer une connexion VPN

Sous windows 10, se rendre dans "paramètres" - "ajouter une connexion VPN" pour créer votre accès VPN

1.2 Se connecter

Pour initialiser le VPN créé, cliquez sur son identifiant et suivez les indications qui 'affichent et qui sont reproduites ci-dessous.

la connexion est établie

Lorsque la connexion VPN est établie, le PC n'est plus isolé. Il appartient au réseau de l'entreprise avec toutes les conséquences que cela implique. Par exemple :

  • Il est possible d'utiliser les ressources partagées du réseau ;
  • l'adresse IP du PC fait partie de l'étendue de ce réseau ;
  • si un serveur proxy gère les accès internet de l'entreprise, il faudra l'utiliser pour accéder à Internet ;
  • inversement, il est possible d'accéder aux ressources locales à partir du réseau de l'entreprise.

La surveillance exercée éventuellement sur les PC de l'entreprise s'applique à ce PC.

2. Côté Entreprise

L'adresse IP utilisée par le PC isolé (cf §1) pour établir la connexion VPN identifie une machine du réseau de l'entreprise. Cette machine dispose d'au moins 2 cartes réseau.

  • une de ces  cartes réseau est connectée (plus ou moins directement) à Internet et dispose donc d'une adresse IP publique qui sera utilisée par les PC isolés ;
  • l'autre  est connectée au réseau local  de l'entreprise.

Cette machine étant une porte d'entrée vers le réseau local  (LAN)  de l'entreprise, elle devrait être directement connectée avec le réseau externe (WAN) et ne servir que comme "routeur" "de" et "vers" le réseau d'entreprise. Son trafic doit être  (et est)  étroitement surveillé.

L'image ci-dessous montre un extrait de la liste des accès VPN en cours sur un tel routeur.