Les différents types de VPN et quand les utiliser
N.D.L.R: Si vous savez déjà ce qu’est un VPN et quel protocole y est associé, vous pouvez aller directement voir cet article qui compare les protocoles VPN.
La plupart d’entre nous sommes d’accord pour dire que nous utilisons internet de façon quotidienne, que ce soit pour la vie privée ou professionnelle. Jusqu’à présent vous n’avez pas rencontré de problème de sécurité lors de votre utilisation d’internet. Mais, si je vous disais que votre internet n’est pas sécurisé ? Vous avez un mot de passe wifi et tout ça, mais avez-vous un VPN ? Et en avez-vous besoin ?
De manière générale, un VPN, ou Réseau Virtuel privé, est un groupe d’ordinateurs ou de réseaux discrets mis en place sur un réseau public comme internet. Un VPN sécurise la connexion internet de votre ordinateur, pour que vous soyez sûr que tout ce que vous recevez et envoyez soit crypté et caché des regards inquisiteurs. Plus de détails sur les VPN et pourquoi il vous en faut un.
Premièrement, comment savoir si vous avez besoin d’un VPN ? Pour faire simple, quasiment tout le monde, des étudiants aux professionnels, en passant par les particuliers qui souhaitent préserver leur vie privée, devrait avoir un VPN.
Il existe plusieurs types de VPN. Les plus communs sont PPTP VPN, Site-to-Site VPN, L2TP VPN, IPsec, SSL, MPLS VPN, et Hybrid VPN. Nous parlerons de chaque type de VPN plus en détail ci-dessous.
-
VPN PPTP
PPTP VPN signifie Point-to-Point Tunneling Protocol (protocole de tunnel point-à-point). Comme son nom l’indique, un VPN PPTP crée un tunnel qui capture les données. Son nom est un peu long pour le plus courant des VPN. Les VPN PPTP sont utilisés par des utilisateurs éloignés pour se connecter à leur réseau VPN en utilisant leur connexion internet existante. Ce VPN est utile pour les professionnels et les particuliers. Pour accéder au VPN, les utilisateurs s’y enregistrent en utilisant un mot de passe pré-approuvé. Les VPN PPTP sont idéaux autant pour une utilisation privée que professionnelle parce qu’il n’y a pas besoin d’installer de matériel supplémentaire et leurs fonctionnalités sont habituellement offertes dans un logiciel peu cher. Les VPN PPTP sont aussi les plus courants grâce à leur compatibilité avec Windows, Mac et Linux.
Même si les VPN PPTP possèdent de nombreux avantages, ils ont aussi des inconvénients. Le problème d’un VPN PPTP c’est qu’il n’offre pas de cryptage, ce qui est en général la raison pour laquelle les gens utilisent un VPN. Un des autres désavantages, c’est qu’il s’appuie sur le PP, ou le Point-à-point, pour les mesures de sécurité.
-
VPN Site-to-Site
Un VPN Site-to-Site (site-à-site) est également appelé Router-to-Router (routeur-à-routeur), et on l’utilise principalement pour des opérations commerciales. Comme beaucoup d’entreprises possèdent des bureaux nationaux et internationaux, un VPN Site-to-Site sert à relier le réseau des bureaux principaux au reste des bureaux. Ce type de VPN est basé sur Intranet. Le contraire est aussi possible avec les VPN Site-to-Site. Certaines entreprises l’utilisent pour se connecter à d’autres entreprises, de la même façon, mais on appelle ça un VPN basé sur Extranet. Dans des termes simples, les VPN Site-to-Site construisent un réseau virtuel qui unit des réseaux issus de localisations variées pour les connecter à Internet et maintenir des communications sécurisées et privées entre eux.
Tout comme un VPN PPTP, les VPN Site-to-Site créent un réseau sécurisé. Toutefois, il n’y a pas de ligne dédiée, les autres sites d’une entreprise se connectent pour créer un VPN, comme mentionné ci-dessus. Contrairement au PPTP, le routage, le cryptage et le décryptage sont effectués soit par du matériel informatique, soit grâce à un routeur basé sur logiciel situé des deux côtés.
-
L2TP VPN
L2TP signifie Layer to Tunneling Protocol (protocole de tunnellisation de niveau 2), développé par Microsoft et Cisco. Les VPN L2TP sont habituellement combinés à un autre protocole de sécurité VPN pour établir une connexion plus sécurisée. Un VPN L2TP forme un tunnel entre deux points de connexion L2TP, et un second VPN comme le protocole IPsec crypte les données et se concentre sur la sécurisation des données entre les tunnels.
Un L2TP est assez similaire au PPTP. Par exemple au niveau de leur manque de cryptage, et de leur fonctionnement avec un protocole PPP. La différence concerne la confidentialité et l’intégrité des données. Les VPN L2TP protège les deux, les VPN PPTP non.
-
IPsec
IPsec est l’abréviation de Internet Protocol Security (protocole de sécurité internet). IPsec est un protocole VPN utilisé pour sécuriser les communications par internet sur un réseau IP. Un tunnel est mis en place dans un endroit éloigné et vous permet d’accéder à votre site central. Un IPsec sécurise le protocole de communication internet en vérifiant chaque session et avec un cryptage individuel des paquets de données pendant toute la connexion. Il y a deux modes d’opération dans un VPN IPsec. Le mode transport et le mode tunnel. Les deux modes servent à protéger le transfert des données entre deux réseaux différents. Avec le mode transport, le message dans le paquet de données est crypté. Avec le mode tunnel, le paquet de données entier est crypté.
Un des avantages d’un VPN IPsec, c’est qu’il peut être utilisé en plus d’autres protocoles de sécurité pour un système de sécurité renforcé. Si un IPsec est un bon VPN à avoir, un des désavantages associés à l’utilisation de ce protocole est la grosse quantité de temps que le client doit passer à l’installer avant de pouvoir l’utiliser.
-
SSL et TLS
SSL signifie Secure Sockets Layer et TLS Transport Layer Security. Ils fonctionnent ensemble comme un seul protocole. Les deux sont utilisés pour construire une connexion VPN. Dans cette connexion VPN, le navigateur internet sert de client et l’accès utilisateur est restreint à certaines applications seulement plutôt qu’un réseau entier. Les protocoles SSL et TLS sont principalement utilisés par des sites de vente en ligne et des fournisseurs de service.
Un VPN SSL et TSL vous offre une session sécurisée du navigateur de votre PC au serveur de l’application. C’est parce que les navigateurs internet passent facilement au SSL sans que l’utilisateur ait besoin de faire grand chose. Les navigateurs web possèdent déjà SSL et TSL de façon intégrée. Les connexions SSL commencent par https au début de l’URL au lieu de http.
-
MPLS VPN
Un Multi-Protocol Label Switching (Multi-protocole de commutation d’étiquettes), ou un VPN MPLS, est utilisé pour des connexions de type Site-à-Site. C’est principalement dû au fait que les MPLS sont très flexibles et adaptables. Le MPLS est une ressource normalisée utilisée pour accélérer le processus de distribution de paquets de réseau avec de multiples protocoles. Les VPN MPLS sont des systèmes basés sur fournisseurs d’accès. On dit ça quand un site ou plusieurs sont connectés pour former un VPN avec le même fournisseur d’accès ISP.
Toutefois, le plus gros inconvénient des VPN MPLS c’est que le réseau n’est pas facile à mettre en place, par rapport aux autres VPN. Il est aussi très difficile à modifier. De plus, les VPN MPLS sont souvent bien plus chers.
-
Hybrid VPN
Un VPN hybride combine à la fois un MPLS et un IPsec. Habituellement, ces deux types de VPN sont utilisés séparément. Mais il est possible de les utiliser en même temps. On peut par exemple utiliser le VPN IPsec comme soutien du VPN MPLS. Les VPN IPsec nécessitent de l'équipement du côté du client, comme mentionné ci-dessus. Habituellement, il faut un routeur ou un appareil de sécurité multi-tâches. Grâce à ces appareils, les données sont cryptées et forment le tunnel VPN comme évoqué précédemment. Les VPN MPLS sont utilisés par un porteur, ce qui signifie que l'équipement doit être dans le réseau du porteur.
Pour réussir à connecter ces deux VPN, un portail est établi pour éliminer le tunnel IPsec mais aussi le relier au VPN MPLS tout en préservant la sécurité qu'offrent ce réseau. Les VPN hybrides sont utilisés par les entreprises car c’est le choix le plus approprié pour leurs sites. Les MLPS ont beaucoup d’avantages par rapport aux connexions internet publiques, mais le coût est élevé. Utiliser un VPN hybride vous permet d’accéder au site central via un site secondaire. Les VPN hybrides coûtent assez cher mais sont très flexibles.
Résumé
En conclusion, il est difficile de faire le bon choix de VPN. Pour pouvoir déterminer quel VPN est fait pour vous, commencez par définir le type de sécurité que vous souhaitez avoir. Le choix de VPN peut varier selon si vous êtes étudiant, auto-entrepreneur, ou si vous possédez une grosse entreprise avec plusieurs bureaux. Vous devriez également déterminer à quel point votre sécurité doit être développée pour savoir s’il vous faudra quelque chose de complexe comme un VPN hybride. Le coût total entre également en compte dans cette décision. Combien d’argent êtes-vous prêt à dépenser pour la sécurité de votre connexion internet ? Une fois que vous aurez répondu à ces questions, il vous sera plus facile de choisir quel type de VPN est fait pour vos besoins. Et si la décision est encore difficile, faites des recherches dans ce domaine. Bon courage à vous !
Consultez le top des VPN par marque, et regardez ce que des utilisateurs comme vous en pensent.
Dites-nous comment améliorer cet article dans les commentaires. Votre avis nous importe !