Un VPN c'est quoi ?

Un VPN (Virtual Private Network ou en français réseau privé virtuel) étend un réseau privé sur un réseau public (en général Internet). Il permet aux utilisateurs d'envoyer et de recevoir des données depuis Internet de manière sécurisée comme si leurs appareils informatiques étaient directement connectés au réseau privé.

On pourra classer les types de VPN en 3 catégories :

Accès distant

C'est typiquement le cas du télétravail. Par exemple, un salarié peut accéder à son NAS (serveur de fichier) depuis chez lui (via une connexion Internet) grâce à une connexion sécurisé (le VPN).

Site-to-Site

Deux réseaux privés sont reliés entre eux à l'aide d'un VPN. Idéal quand une entreprise possède 2 sites physiquement éloignés. On pourra se connecter du site A au site B et inversement via une connexion sécurisé

Masquer son adresse IP

On peut également utiliser un VPN pour masquer son adresse IP.

Côté technique

Chez Neko ToolBox, on installe n'importe quel type de VPN. La sécurité est assuré par un certificat (une clé qui permet de crypter les données) doublé d'un mot de passe. Un attaquant aura besoin des deux pour accéder au réseau privé. Donc même si un ordinateur portable se fait voler, on ne pourra pas se connecter au réseau privé sans le mot de passe.

Cas d'école

On a récemment mis en place un réseau qui permet de mieux comprendre les différents cas de figure. En bleu sur l'image, un poste nomade (e.g. un salarié en télétravail) va pouvoir accéder à tout le réseau bleu. Notamment au serveur de fichier qui nous intéresse ici. En orange, 2 sites sont reliés par un VPN point à point ce qui permet entre autres de faire des sauvegardes du serveur de fichier du réseau bleu vers le serveur de fichier du réseau orange et inversement. S'il arrive un accident à l'un des NAS (incendie, vol, etc.), on pourra toujours avoir accès aux données sauvegardées sur le NAS distant.