Description du VPN

Contexte actuel :

Si l’on en croit ce qui se dit dans notre environnement, ça y est, Internet à haut, voire à très haut débit, est omniprésent. Les grands travaux de la fibre optique ont démarré et apporteront le très haut débit en ville (Débit symétrique de 50 ou 100 Mbits/s). Quant au monde rural, il devrait bénéficier du WIMAX (2 à 20 Mbits/s) qui correspond à la norme IEEE 802.16.

De tels débits effectifs, 100 Mbits/s au domicile et jusqu’à 10 Mbits/s en mobilité peuvent paraître surdimensionnés si on les mesure à l’utilisation qui en est faite aujourd’hui. Avant de mettre en oeuvre les premiers travaux, les opérateurs ont étudié les usages du très haut débit à travers des expériences pilotes. Nous pourrons intégrer la télévision Haute Définition au canal de diffusion, celle-ci nécessitant un flux MPEG-4 de 10 à 12 Mbits. D’autres usages comme les échanges de fichiers numériques, les blogs vidéo, les Serveurs hébergés à domicile seront rendus plus fluides.

C’est donc dans ce contexte favorable à la fluidité et au développement des communications WEB que nous avons choisi d’apprendre à mettre en place et à configurer un VPN parfaitement sécurisé et disposant d’une grande qualité de service.

Réseaux VPN :

vpn

Un réseau privé virtuel (Virtual Private Network) permet de simuler un réseau local pour des machines distantes dispersées sur Internet. Pour commencer l’opération, il faut que l’utilisateur nomade lance sur sa machine distante un logiciel Client qui le connecte directement à un Serveur situé dans l’organisme d’accueil. Celui-ci réceptionne alors les requêtes des nomades, leur associe une adresse IP privée (en général de type 10.8.0.X), puis fait alors office de passerelle vers le LAN.

Technologies employées :

L’une des solutions libres d’actualité se nomme OpenVPN, elle utilise le protocole de la librairie OpenSSL pour sécuriser les communications. Pour obtenir plus de fluidité dans ses échanges, OpenVPN utilise la bibliothèque LibLZO qui permet une compression rapide des échanges (économies de bande passante) et qui consomme peu de mémoire.

Le Client

Chaque collaborateur, pour pouvoir se connecter au réseau de l’entreprise, doit placer, dans le répertoire de son application OpenVPN, un fichier de configuration. Celui-ci comporte l’adresse IP publique de l’entreprise, le port de communication, et les clés d’authentification qui lui auront été attribuées.

Le Serveur

Pour le Serveur, on améliorera la sécurité en installant OpenSSL, et LibLZO pour compresser les données. Le Serveur possède lui aussi un fichier de configuration pour OpenVPN, et les clés d’authentification générées au départ. C’est dans le fichier de configuration que l’on pourra personnaliser le réseau VPN de manière à répondre aux exigences de l’entreprise.

Bilan personnel :

Ce projet nous a passionné, il nous a permis de mettre un pied dans le domaine de la sécurité des réseaux tout en aboutissant à une réalisation concrète. En effet, il nous est important de mettre en application les connaissances théoriques acquises en cours, pour rester en corrélation avec le monde industriel.

Nous avons donc décidé de poursuivre ce TP en approfondissant nos connaissances des solutions de sécurisation de Serveurs. Ainsi dans notre Projet Technologique du second semestre nous avons choisi : “L’exploration de solutions libres pour la mise en place de Serveurs sécurisés sur un réseau VPN de PME”. Notre TP multimédia VPN pourra donc servir de base à l’élaboration de notre prochain projet.