{"id":755,"date":"2016-04-12T16:22:28","date_gmt":"2016-04-12T16:22:28","guid":{"rendered":"http:\/\/general.sio57.info\/wp\/?p=755"},"modified":"2019-11-19T16:51:52","modified_gmt":"2019-11-19T16:51:52","slug":"vpn-2","status":"publish","type":"post","link":"https:\/\/general.sio57.info\/wp\/?p=755","title":{"rendered":"VPN"},"content":{"rendered":"\n<div class=\"wp-block-image\"><figure class=\"alignright size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/openvpn.png\" alt=\"\" class=\"wp-image-853\" width=\"117\" height=\"117\" srcset=\"https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/openvpn.png 225w, https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/openvpn-150x150.png 150w, https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/openvpn-65x65.png 65w\" sizes=\"auto, (max-width: 117px) 100vw, 117px\" \/><\/figure><\/div>\n\n\n<h1><b>Caract\u00e9ristiques fondamentales d&rsquo;un <\/b><b>Vpn<\/b><\/h1>\n<p>Un syst\u00e8me de Vpn doit pouvoir mettre en \u0153uvre les fonctionnalit\u00e9s suivantes :<\/p>\n<ul>\n<li>Authentification d&rsquo;utilisateur. Seuls les utilisateurs autoris\u00e9s doivent pouvoir s&rsquo;identifier sur le r\u00e9seau virtuel. De plus, un historique des connexions et des actions effectu\u00e9es sur le r\u00e9seau doit \u00eatre conserv\u00e9.<\/li>\n<li>Gestion d&rsquo;adresses. Chaque client sur le r\u00e9seau doit avoir une adresse priv\u00e9e. Cette adresse priv\u00e9e doit rester confidentielle. Un nouveau client doit pourvoir se connecter facilement au r\u00e9seau et recevoir une adresse.<\/li>\n<li>Cryptage des donn\u00e9es. Lors de leurs transports sur le r\u00e9seau public les donn\u00e9es doivent \u00eatre prot\u00e9g\u00e9es par un cryptage efficace.<\/li>\n<li>Gestion de cl\u00e9s. Les cl\u00e9s de cryptage pour le client et le serveur doivent pouvoir \u00eatre g\u00e9n\u00e9r\u00e9es et r\u00e9g\u00e9n\u00e9r\u00e9es.<\/li>\n<li>Prise en charge multiprotocole. La solution Vpn doit supporter les protocoles les plus utilis\u00e9s sur les r\u00e9seaux publics en particulier Ip.<\/li>\n<\/ul>\n<p><em>Pour mettre en place un\u00a0client VPN de PfSense :\u00a0<a href=\"http:\/\/general.sio57.info\/wp\/?p=708\">http:\/\/general.sio57.info\/wp\/?p=708<\/a><\/em><\/p>\n<p><em>Pour installer le serveur VPN sur IpFire :\u00a0<a href=\"http:\/\/general.sio57.info\/wp\/?p=802\">http:\/\/general.sio57.info\/wp\/?p=802<\/a>\u00a0<\/em><\/p>\n<p><!--more--><\/p>\n<h1><b>3 types standard d&rsquo;utilisation des <\/b><b>Vpn<\/b><\/h1>\n<p><a href=\"http:\/\/general.sio57.info\/wp\/?attachment_id=757\" rel=\"attachment wp-att-757\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-757\" src=\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/vpn-acces-300x185.png\" alt=\"vpn acces\" width=\"300\" height=\"185\" srcset=\"https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/vpn-acces-300x185.png 300w, https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/vpn-acces.png 536w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p><a href=\"http:\/\/general.sio57.info\/wp\/?attachment_id=756\" rel=\"attachment wp-att-756\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-756\" src=\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/intranet-vpn-300x218.png\" alt=\"intranet vpn\" width=\"300\" height=\"218\" srcset=\"https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/intranet-vpn-300x218.png 300w, https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/intranet-vpn.png 582w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>L&rsquo;un des sites est configur\u00e9 comme <em>client<\/em> et l&rsquo;autre site comme <em>serveur<\/em>.<\/p>\n<p>Le VPN peut utiliser un syst\u00e8me de cl\u00e9s partag\u00e9es si il y a peu de liens VPN site-\u00e0-site \u00e0 monter.\u00a0 Au del\u00e0 de 5 \u00e0 6 liens VPN site-\u00e0-site, il peut \u00eatre judicieux d&rsquo;utiliser la gestion de certificat (SSL\/TLS &#8211; PKI<a href=\"https:\/\/www.provya.net\/?d=2014\/08\/02\/08\/28\/30-pfsense-la-gestion-des-certificats-pour-les-connexions-openvpn\">)<\/a> par simplicit\u00e9 d&rsquo;administration.<\/p>\n<p><a href=\"http:\/\/general.sio57.info\/wp\/?attachment_id=758\" rel=\"attachment wp-att-758\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-758\" src=\"http:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/extranet-vpn-300x188.png\" alt=\"extranet vpn\" width=\"300\" height=\"188\" srcset=\"https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/extranet-vpn-300x188.png 300w, https:\/\/general.sio57.info\/wp\/wp-content\/uploads\/2016\/04\/extranet-vpn.png 560w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Liens vers les fournisseurs, la gestion des acc\u00e8s devra \u00eatre tr\u00e8s pr\u00e9cises.<\/p>\n<p>Dans les Intranet et Extranet VPN, il faut garantir la confidentialit\u00e9, l&rsquo;authentification et l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es.<\/p>\n<h1><b>Protocoles de transport<br \/><\/b><\/h1>\n<p>Nous pouvons classer les protocoles en trois cat\u00e9gories:<\/p>\n<ul>\n<li>Les protocoles de niveau 2 comme Pptp et L2tp.<\/li>\n<li>Les protocoles de niveau 3 comme Ipsec ou Mpls<\/li>\n<li>SSL \/ TLS (niveau 5\/6)<\/li>\n<\/ul>\n<h2>Chiffrement<\/h2>\n<h3>VPN SSL\/TLS<\/h3>\n<p>Les Vpn Ssl pr\u00e9sentent en effet le gros avantage de ne pas n\u00e9cessiter du cot\u00e9 client plus qu&rsquo;un navigateur Internet classique. En effet le protocole Ssl est impl\u00e9ment\u00e9 en standard dans les navigateurs modernes.<\/p>\n<p>Ssl est un protocole utilis\u00e9 par une application pour \u00e9tablir un canal de communication s\u00e9curis\u00e9 avec une autre <strong>application<\/strong> : http -s, ftp -s<\/p>\n<p>Ssl a deux grandes fonctionnalit\u00e9s :<\/p>\n<ul>\n<li>l&rsquo;authentification du serveur et du client \u00e0 l&rsquo;\u00e9tablissement de la connexion<\/li>\n<li>et le chiffrement des donn\u00e9es durant la connexion.<\/li>\n<\/ul>\n<h3><b>Le protocole <\/b><b>Ipsec<\/b><\/h3>\n<p>Ipsec est un protocole qui vise \u00e0 s\u00e9curiser l&rsquo;\u00e9change de donn\u00e9es au niveau de la couche r\u00e9seau et non au niveau des applications.<\/p>\n<p>Il est principalement utilis\u00e9 entre deux passerelles de s\u00e9curit\u00e9 (routeur, <a href=\"http:\/\/www.frameip.com\/firewall\/\">firewall<\/a>, &#8230;), dont dans les modes sites \u00e0 sites.<\/p>\n<p>&lsquo;IPsec et OpenVPN peuvent tous les deux \u00eatre actifs et en service en parall\u00e8le sur un m\u00eame serveur pfSense. La seule contrainte \u00e9tant, \u00e9videmment, de ne pas utiliser les m\u00eames sous-r\u00e9seaux sur vos lien OpenVPN et IPsec.<\/p>\n<h3>Direct Access -Microsoft<\/h3>\n<ul>\n<li>\u00ab\u00a0substitut au VPN\u00a0\u00bb de Microsoft, c\u2019est un moyen d&rsquo;\u00e9tablir une connexion s\u00e9curis\u00e9e entre le client et le r\u00e9seau d&rsquo;entreprise sans affecter les performances.<\/li>\n<li>Sous Windows server 2008 : tunnel en Ipv6 alors que sous 2012 : Ipv4\u2026<\/li>\n<\/ul>\n\n\n<h2 class=\"wp-block-heading\">Protocoles transport\u00e9s <\/h2>\n\n\n\n<p> L&rsquo;utilisation du protocole TCP n&rsquo;est pas adapt\u00e9e \u00e0 un environnement VPN,  car en cas de pertes de paquets ceux-ci devront \u00eatre retransmis. Ce qui  n&rsquo;est pas forc\u00e9ment souhait\u00e9. La cons\u00e9quence serait un ralentissement  du lien VPN \u00e0 cause d&rsquo;une forte r\u00e9-\u00e9mission de paquets.<br> TCP est en revanche particuli\u00e8rement int\u00e9ressant si vous devez passer au  travers d&rsquo;une connexion particuli\u00e8rement restrictive. Dans ce cas,  l&rsquo;utilisation du port 443 (correspondant au port HTTPS) est  particuli\u00e8rement judicieux (il est rare que le port 443 soit bloqu\u00e9 en  sortie d&rsquo;un r\u00e9seau vers Internet). <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Caract\u00e9ristiques fondamentales d&rsquo;un Vpn Un syst\u00e8me de Vpn doit pouvoir mettre en \u0153uvre les fonctionnalit\u00e9s suivantes : Authentification d&rsquo;utilisateur. Seuls les utilisateurs autoris\u00e9s doivent pouvoir s&rsquo;identifier sur le r\u00e9seau virtuel. De plus, un historique des connexions et des actions effectu\u00e9es sur le r\u00e9seau doit \u00eatre conserv\u00e9. Gestion d&rsquo;adresses. Chaque client sur le r\u00e9seau doit avoir [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57,70,58,59,35,44],"tags":[107],"class_list":["post-755","post","type-post","status-publish","format-standard","hentry","category-3-reseau","category-4-transport-securite","category-4-transport","category-7-application","category-si5","category-sisr5","tag-vpn"],"_links":{"self":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=755"}],"version-history":[{"count":11,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/755\/revisions"}],"predecessor-version":[{"id":1371,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=\/wp\/v2\/posts\/755\/revisions\/1371"}],"wp:attachment":[{"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/general.sio57.info\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}