Table des Matières
Publicité
Chapitre 4
4. 7 Configuration VPN
Aperçu
VPN (Virtual Private Network) permet aux utilisateurs distants d'accéder à des ressources LAN sécurisées via un
réseau public tel qu'Internet. Virtual indique que la connexion VPN est basée sur la connexion logique de bout en
bout au lieu de la connexion physique de bout en bout. Private indique que les utilisateurs peuvent établir la
connexion VPN en fonction de leurs besoins et que seuls les utilisateurs spécifiques sont autorisés à utiliser la
connexion VPN.
Le noyau de la connexion VPN est de réaliser la communication en tunnel, qui remplit la tâche de l'encapsulation
des données, la transmission de données et la décompression des données via le protocole de tunnelage. La
passerelle prend en charge les protocoles de tunnelage communs qu'un VPN utilise pour sécuriser les données :
■
IPsec
IPsec (IP Security) peut fournir des services de sécurité tels que la confidentialité des données, l'intégrité des
données et l'authentification des données à la couche IP. IPsec utilise IKE (Internet Key Exchange) pour gérer la
négociation de protocoles et d'algorithmes basés sur la stratégie spécifiée par l'utilisateur et pour générer les clés
de chiffrement et d'authentification à utiliser par IPsec. IPsec peut être utilisé pour protéger un ou plusieurs
chemins entre une paire d'hôtes, entre une paire de passerelles de sécurité ou entre une passerelle de sécurité
et un hôte.
■
PPTP
PPTP (Point-to-Point Tunneling Protocol) est un protocole réseau qui permet le transfert sécurisé de données d'un
client distant vers un serveur d'entreprise privé en créant un VPN sur les réseaux de données TCP/IP. PPTP utilise
le nom d'utilisateur et le mot de passe pour valider les utilisateurs.
■
L2TP
L2TP (Layer 2 Tunneling Protocol) fournit un moyen pour un utilisateur de dialup de créer une connexion virtuelle
point-à-point protocol (PPP) à un serveur réseau L2TP (LNS), qui peut être une passerelle de sécurité. L2TP envoie
des cadres PPP à travers un tunnel entre un concentrateur d'accès L2TP (BAC) et le LNS. En raison du manque de
confidentialité inhérent au protocole L2TP, il est souvent mis en œuvre avec IPsec. L2TP utilise le nom d'utilisateur
et le mot de passe pour valider les utilisateurs.
■
OpenVPN
OpenVPN utilise OpenSSL pour le chiffrement d'UDP et de TCP pour la transmission du trafic. OpenVPN utilise une
connexion client-serveur pour fournir des communications sécurisées entre un serveur et un client distant via
Internet. L'une des étapes les plus importantes dans la configuration d'OpenVPN est l'obtention d'un certificat
utilisé pour l'authentification. Le contrôleur Omada SDN prend en charge la génération du certificat qui peut être
téléchargé sous forme de fichier sur votre ordinateur. Avec le certificat importé, les clients distants sont vérifiés
par le certificat et ont accès aux ressources LAN.
Configurer le réseau avec le contrôleur SDN Omada
120
Publicité
Table des Matières
