Ceci est un texte traduit automatiquement qui peut contenir des erreurs !
VPN, ou Virtual Private Network, est une solution qui nous permet d’établir une connexion sécurisée (chiffrée) à un autre réseau et à des appareils sur internet.
Tout d’abord, qu’est-ce qu’un réseau privé ? (pas un VPN)
Un réseau privé est un réseau isolé des autres réseaux. Il peut s’agir d’un réseau d’entreprise, d’un réseau domestique, ou d’un autre type de réseau qui n’est pas ouvert à tous. Un réseau ouvert, comme celui d’un aéroport, est également techniquement un réseau privé, mais ils sont généralement configurés pour isoler les appareils les uns des autres afin d’accroître la sécurité.
Tenkt scenario
Imaginez que vous ayez une imprimante chez vous que vous souhaitez utiliser pour imprimer un document. Cette imprimante est connectée à votre réseau domestique et possède donc une adresse IP privée qui n’est accessible qu’aux appareils connectés à votre propre réseau. Vous pouvez utiliser votre ordinateur chez vous pour imprimer sans problème, mais votre voisin est sur un autre réseau et ne peut pas atteindre votre imprimante directement.
Vous ne pouvez pas non plus communiquer avec votre imprimante depuis l’école ou d’autres réseaux, car l’imprimante n’est pas exposée à Internet (ce qu’elle ne devrait pas être pour des raisons de sécurité).
Merk: Ingen regler uten unntak…
Certains appareils offrent cependant des solutions où ils utilisent une technologie liée aux VPN pour vous permettre d’imprimer des documents de n’importe où dans le monde, tant que vous avez accès à Internet. Cela peut entraîner un risque pour la sécurité, alors soyez conscient de ce que vous connectez à votre réseau, en particulier avec les appareils IoT ou les caméras de surveillance.
As-tu remarqué que chaque fois que tu te connectes à un nouveau réseau, on te pose la question de savoir si tu te connectes à un réseau « privé » ou « public » ?
Ceci est dû au fait que Windows (ou d’autres systèmes d’exploitation) utilise cette information pour déterminer quelles règles de pare-feu doivent être appliquées pour protéger ton appareil. Un réseau privé est généralement non sécurisé (tous les appareils connectés se font automatiquement confiance), et est donc vulnérable aux autres appareils sur le même réseau. En revanche, tu peux plus facilement partager des imprimantes, des fichiers et d’autres ressources lorsque les machines sont sur le même réseau.
Acteurs commerciaux
Il existe de nombreux acteurs commerciaux qui proposent des services VPN, et qui prétendent protéger votre vie privée sur internet et vous permettre de naviguer de manière anonyme. Ce n’est pas nécessairement toute la vérité, et il est important d’être conscient de ce qu’un VPN fait réellement.
En pratique, on déplace la connexion réseau vers un autre endroit (généralement un autre pays), car nous utilisons des serveurs VPN comme intermédiaire entre notre client et internet.
VPN commercial != sécurité
De nombreux acteurs se présentent comme un service offrant une sécurité accrue, mais pour la plupart des utilisateurs, ce n’est pas le cas. Lorsque nous visitons des sites web qui utilisent HTTPS (même sur un wifi public), la connexion est déjà chiffrée, et un VPN n’offrira donc pas nécessairement une sécurité supplémentaire. Il ne peut pas non plus “masquer” complètement votre activité auprès de votre fournisseur d’accès à Internet.
Dans certains pays ou endroits, cependant, cela peut être avantageux, mais il est important d’être conscient que vous déplacez votre confiance de votre fournisseur d’accès à Internet vers le fournisseur de VPN.
Réseaux publics
Nous entendons souvent qu’il ne faut pas se connecter à des réseaux publics non sécurisés, comme dans les cafés, les aéroports, les hôtels, etc. Ce n’est pas forcément problématique tant que nous utilisons HTTPS (chiffré) pour visiter des sites web.
Ce qui peut être problématique, c’est si quelqu’un configure un réseau “faux” avec, par exemple, un Captive Portal malveillant (une page web qui demande généralement une connexion ou l’acceptation de conditions avant de nous donner accès à Internet).
Avez-vous vérifié si vous avez la “connexion automatique” aux réseaux ouverts sur votre téléphone portable ou votre ordinateur portable ? Cela peut amener votre appareil à se connecter à un réseau malveillant sans que vous en soyez conscient.
À quoi pouvons-nous utiliser un VPN ?
Un VPN peut être utilisé pour connecter des appareils sur différents réseaux, comme s’ils étaient sur le même réseau (privé), de manière plus sécurisée qu’en exposant directement les appareils à internet (en ouvrant des ports dans le pare-feu). Notez que nous devons tout de même disposer d’un serveur VPN auquel nous pouvons nous connecter, nous pouvons soit le configurer nous-mêmes (ce qui nécessite l’ouverture du pare-feu), soit utiliser un fournisseur qui offre un relais (intermédiaire) pour nous. Les options populaires sont OpenVPN, WireGuard et IPsec.
Exemple
Vous avez un PC de jeu que vous souhaitez connecter à votre ordinateur portable lorsque vous êtes à l’école via le logiciel Remote Desktop (RDP). Vous pouvez alors mettre en place une solution VPN qui vous permet de vous connecter à votre réseau domestique, puis d’utiliser RDP pour vous connecter à votre PC de jeu comme si vous étiez à la maison.
Dans notre cas, nous allons l’utiliser pour accéder aux ressources ici à l’école depuis d’autres endroits dans le monde, et nous examinerons plus tard le cloud computing où nous souhaitons nous connecter à des serveurs virtuels dans le cloud de manière sécurisée. Habituellement, nous ouvrons un port vers notre serveur pour configurer cela, avant de verrouiller le serveur par la suite (généralement un VPN Site-to-site).
La seule différence pratique est que nous obtenons une adresse IP différente sur notre réseau VPN (par exemple, 100.64.x.x/10 est souvent utilisé pour VPN), mais la fonctionnalité est comme si nous étions sur le même réseau. Cela signifie que nous pouvons utiliser par exemple RDP, SSH, FTP (File Transfer Protocol), etc. sans avoir à ouvrir nos services dans le pare-feu.
Exercice 1 - Installation du VPN TailScale
Heureusement pour nous, l’installation du VPN est simple, surtout si vous utilisez un service comme TailScale. Il s’agit d’un service commercial qui offre un moyen simple de configurer un VPN WireGuard, qui nous offre plus que suffisamment de fonctionnalités à son niveau gratuit (100 appareils).
Suivez le processus d’installation tel que décrit dans la documentation : https://tailscale.com/download
Merk
Vous avez besoin d’un VPN sur tous les appareils que vous souhaitez connecter au réseau. Cela inclut les serveurs, les PC, les téléphones portables, etc.
Tâche 2 - Configurer un Nœud de Sortie
Un Nœud de Sortie dans TailScale est un appareil de votre réseau qui fonctionne comme une passerelle pour tout le trafic provenant des autres appareils du réseau TailScale. Cela achemine tout le trafic via cet appareil, ce qui peut être utile pour accéder à des ressources sur un réseau spécifique, ou pour obtenir une nouvelle adresse IP afin de contourner les restrictions géographiques.
Nous utilisons Nginx Proxy Manager pour limiter l’accès à certaines ressources en fonction de l’adresse IP (par exemple, votre serveur Proxmox), avec un Nœud de Sortie à l’école, vous pourrez obtenir une adresse IP qui est “à l’école” où que vous soyez dans le monde.
Suivez la documentation pour configurer un Nœud de Sortie : https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node
Obs! “Edit Routes” menu
N’oubliez pas l’étape consistant à activer “Use as Exit Node” dans le menu TailScale sur l’appareil que vous avez configuré comme nœud de sortie. C’est une étape courante à oublier.
Exit-Node sur un VPS dans le cloud !
Si vous configurez une machine virtuelle dans un autre pays via, par exemple, Azure (où vous obtenez des crédits gratuits en tant qu’étudiant), vous pouvez facilement configurer un Exit-Node pour obtenir une adresse IP dans ce pays - de la même manière qu’un service VPN commercial, avec moins de restrictions et plus d’apprentissage !