English
Deutsch
español
italiano
Port VPN : que faut-il savoir ? (conseils)
/wedata%2F0028735%2F%2Favatar-1307521439.jpg){kind=avatar}
Inadvertance
Le VPN, de l'anglais Virtual Private Network, autrement dit réseau privé virtuel, est utilisé pour créer un "tunnel" entre deux réseaux privés. Il permet l'échange d'informations entre un ordinateur distant et un réseau ou deux réseaux, tout en étant sécurisé et en ne permettant pas l'accès au réseau à n'importe quel utilisateur.
/wedata%2F0028735%2F2011-06%2FRouterEthernet-Switch.jpg)
Qu'est ce qu'un VPN ?
Un VPN est donc une interconnexion de réseaux locaux pouvant se situer à chaque bout du monde. Les entreprises les utilisent en particulier pour regrouper leurs différents réseaux au sein d'un même réseau virtuel. Cela peut permettre par exemple de créer un intranet entre le siège de la société à Paris, les bureaux d'administration de Lyon et la cellule étrangère de Tokyo. Les utilisations sont multiples. Son principe est simple, un Firewall, un routeur ou switch VPN se trouvent de chaque coté, à chaque réseau ou ordinateur distant, et il filtre dans un premier temps les entrées de machines inconnues pour se limiter à celles présentes dans le réseau IP et avec accès VPN de l'entreprise. Les données envoyées sont cryptées et le Firewall se charge de les retransmettre en clair de l'autre côté du tunnel. En contrepartie, le réseau est forcément plus lent qu'un véritable réseau local car il passe par internet et est donc soumis aux débits de la connexion des deux utilisateurs.
Le port VPN
Pour installer un VPN, il faut s'intéresser au port VPN, qui est le port à travers lequel le protocole va passer pour rallier son point de destination.
C'est un port générique qu'il faut forcément débloquer dans le firewall du routeur ou de la machine afin de pouvoir l'utiliser correctement. Il y a deux ports à ouvrir :
- Le PPTP, port 1723 en protocole TCP
- Le L2TP, port 1701 en protocole UDP
Une fois ces ports ouverts, vous pourrez dialoguer avec les différentes machines de votre réseau virtuel. Néanmoins, prenez garde à la sécurité de votre réseau, car ouvrir un port est une porte entrouverte à une possible personne mal intentionnée.
Le mieux sera de le sécuriser totalement en n'autorisant les connexions que de certaines machines en particulier, à condition de disposer d'un Firewall assez évolué pour profiter de cette option.
Vous aurez ensuite la possibilité de partager des fichiers, de partager votre intranet ou encore de faire du contrôle d'accès à distance sur vos ordinateurs pour de la maintenance par exemple.
/wedata%2F0028735%2F2011-08%2FA-Cisco-ASA-5510--Source--Date-2010-10-15--Author-.jpg)
/wedata%2F0033122%2F2011-09%2FBlonde-In-An-Office_4.jpg)
/wedata%2F0011444%2F2011-03%2FLe-lancement-de-Format-Factory.jpg)
/wedata%2F0000540%2F2011-08%2FSQL.jpg)