Un réseau privé virtuel fournit la connectivité réseau sur une distance physique potentiellement longue. À cet égard, un VPN est une forme de réseau étendu. Les VPN prennent en charge le partage de fichiers, la vidéoconférence et les services réseau similaires.
Un VPN peut fonctionner à la fois sur des réseaux publics tels qu'Internet et des réseaux d'entreprise privés. À l'aide d'une méthode appelée tunneling, un VPN s'exécute sur la même infrastructure matérielle que les liens Internet ou intranet existants. Les technologies VPN incluent divers mécanismes de sécurité pour protéger ces connexions virtuelles.
Les réseaux privés virtuels ne fournissent généralement pas de nouvelles fonctionnalités qui ne sont pas déjà offertes par d'autres mécanismes, mais un VPN implémente ces services plus efficacement et à moindre coût dans la plupart des cas. Plus précisément, un VPN prend en charge au moins trois modes d'utilisation différents:
- Connexions clientes d'accès à distance Internet
- Inter-réseau LAN-LAN
- Accès contrôlé dans un intranet
VPN Internet pour accès à distance
Au cours des dernières années, de nombreuses organisations ont accru la mobilité de leurs travailleurs en permettant à davantage d’employés de faire du télétravail. Les employés continuent également de voyager et font face à un besoin croissant de rester connectés aux réseaux de leur entreprise.
Un VPN prend en charge l’accès distant protégé aux bureaux à domicile de l’entreprise via Internet. Une solution VPN Internet utilise une conception client / serveur et fonctionne comme suit:
-
Un hôte distant (client) souhaitant se connecter au réseau de l'entreprise se connecte d'abord à toute connexion Internet publique.
-
Ensuite, le client établit une connexion VPN avec le serveur VPN de l'entreprise. Cette connexion est établie à l'aide d'une application VPN installée sur l'ordinateur distant.
-
Une fois la connexion établie, le client distant peut communiquer avec les systèmes internes de l'entreprise via Internet, comme s'il se trouvait à l'intérieur du réseau local.
Avant les VPN, les travailleurs distants accédaient aux réseaux de l'entreprise via des lignes louées privées ou via des serveurs d'accès distant par numérotation. Bien que les clients et les serveurs VPN nécessitent une installation matérielle et logicielle, un VPN Internet est une solution supérieure dans de nombreuses situations.
VPN pour la sécurité personnelle en ligne
Plusieurs fournisseurs offrent un service d'abonnement aux réseaux privés virtuels. Lorsque vous vous abonnez, vous aurez accès à leur service VPN, que vous pourrez utiliser sur votre ordinateur portable, votre ordinateur ou votre smartphone. La connexion du VPN est cryptée, ce qui signifie que les utilisateurs d'un même réseau Wi-Fi (comme dans un café) ne peuvent pas "renifler" votre trafic et intercepter des informations telles que vos comptes de médias sociaux ou vos informations bancaires.
VPN pour l'interconnexion de réseaux
Outre l'utilisation de réseaux privés virtuels pour l'accès à distance, un VPN peut également relier deux réseaux. Dans ce mode de fonctionnement, tout un réseau distant (plutôt qu'un seul client distant) peut être associé à un autre réseau de l'entreprise pour former un intranet étendu. Cette solution utilise une connexion serveur à serveur VPN.
VPN de réseau local intranet
Les réseaux internes peuvent également utiliser la technologie VPN pour mettre en œuvre un accès contrôlé à des sous-réseaux individuels au sein d'un réseau privé. Dans ce mode de fonctionnement, les clients VPN se connectent à un serveur VPN faisant office de passerelle réseau.
Ce type d'utilisation de VPN n'implique pas de fournisseur de service Internet ni de câblage de réseau public. Cependant, il permet de déployer les avantages de la sécurité du VPN au sein d'une organisation. Cette approche est devenue particulièrement populaire pour permettre aux entreprises de protéger leurs réseaux locaux Wi-Fi.
