OpenVPN : un LAN privé à distance

En lisant un commentaire dans un des blogs, j'ai remarqué que la notion de VPN devait être expliquée. Dans un premier temps, je m'efforcerai de vulgariser ce qu'est un LAN, puis ce qu'est un VPN à la lumière de cette information. Finalement, je m'attarderai à présenter une solution libre : OpenVPN. Si cela vous intéresse, lisez la suite. Et puisque j'ai tout à apprendre, ne vous gênez pas d'ajouter plus d'information au besoin.

Tout d'abord, qu'entendons-nous par LAN? L'acronyme désigne Local Area Network. Cela prend tout son sens lorsque traduit en français : réseau local. Ce qu'on entend par LAN, c'est donc le réseau local formé par un ensemble d'ordinateurs pouvant contenir des clients et des serveurs (si cette notion peut encore être définie aussi simplement). Ainsi, les ordinateurs d'un même LAN peuvent communiquer entre eux à l'aide de différentes applications et protocoles. Nous comprenons qu'un LAN est à petite échelle, généralement localisé.

Ainsi, plusieurs LAN peuvent coexister les eux auprès des autres sans communiquer entre eux. Au besoin, un routeur peut permettre de faire communiquer deux réseaux. Le routeur forme alors un pont entre les deux réseaux.

Mais qu'arrive-t-il lorsque les réseaux sont distancés ou si les LAN se trouvent dans un réseau plus large sur lequel on a peu de contrôle sur la configuration. Prenons ici le cas d'internet. Plusieurs possèdent des réseaux domestiques. Chaque réseau est un LAN. Internet permet de les relier entre eux, mais il n'est pas possible de manière générale de communiquer directement avec un ordinateur sur un autre réseau, à moins que cet ordinateur se connecte directement à internet. Il apparaîtra donc sur internet au même titre qu'un serveur. Tenons-nous en à ce point pour simplifier les choses.

Maintenant, comment les entreprises peuvent-elles faire communiquer les différents LAN dans un même immeuble ou même dans des lieux géographiquement éloignés. C'est ici qu'entre en jeu le VPN. VPN veut dire Virtual Private Network, ce qui se traduit par réseau privé virtuel. Il s'agit donc de connecter virtuellement, à l'opposé de physiquement, les différents LAN distincts. On dit réseau privé virtuel puisque pour les applications, une fois la connexion établie, il ne s'agit plus qu'un seul grand réseau privé. Le terme privé signifie qu'il faut pouvoir s'identifier, donc qu'il existe une façon de restreindre l'accès aux seules machines autorisées présentant par exemple les bons certificats. Par conséquent, il faut donc qu'une application servant de serveur soit prête à recevoir des demandes de connexion et à valider les authentifications. De l'autre côté, les ordinateurs ou appareils se connectant au VPN doivent pouvoir montrer carte blanche en s'identifiant. Voilà, les notions de base sont jetées.

Maintenant, il est possible d'introduire OpenVPN. OpenVPN est un ensemble d'applications (serveur et client) permettant d'établir cette connexion entre réseaux. Ainsi, si par exemple Menzonet faisait tourner un serveur OpenVPN, qu'il était configuré pour recevoir des connexions et que des authorisations été données à certains membres, il serait alors possible pour les utilisateurs possédant ces authorisations de s'y connecter avec un client OpenVPN. Les différentes machines connectées se verraient attribuer des adresses IP sur le réseau virtuel et elles pourraient alors communiquer entre elles comme sur un LAN. C'est de cette manière qu'il est possible à certaines personnes de travailler à distance sur le réseau de leur employeur.

OpenVPN est une solution parmi d'autres, différentes solutions utilisant différents types d'encryptage et de protocoles. Toutes les solutions ne sont pas compatibles entre elles. OpenVPN a l'avantage d'être libre et gratuit. Vous pouvez télécharger le tout sur le site d'OpenVPN.net.