VPN - Virtual Private Network

Un réseau privé virtuel (VPN - Virtual Private Network) étend un réseau privé (réseau privé domestique ou d'une organisation) à travers un réseau public et permet aux utilisateurs d'envoyer et de recevoir des données sur des réseaux partagés ou publics comme si leurs dispositifs informatiques étaient directement connectés à leur réseau privé. Les applications exécutées à travers un VPN peuvent donc bénéficier des fonctionnalités, de la sécurité et de la gestion du réseau privé.

La technologie VPN a été développée pour permettre aux utilisateurs distants et aux succursales d'organisations d'accéder en toute sécurité aux applications d'entreprise et à d'autres ressources.

Pour assurer la sécurité, les données passent par des tunnels sécurisés et les utilisateurs de VPN utilisent des méthodes d'authentification - y compris des mots de passe, des jetons et d'autres méthodes d'identification uniques - pour accéder au VPN. En outre, les utilisateurs d'Internet peuvent sécuriser leurs transactions avec un VPN, contourner les restrictions géographiques et la censure, ou se connecter à des serveurs proxy pour protéger l'identité personnelle et la localisation afin de rester anonymes sur Internet. Cependant, certains sites Internet bloquent l'accès à la technologie VPN pour éviter le contournement de leurs restrictions géographiques (de nombreux fournisseurs de VPN ont développé des stratégies pour contourner ces obstacles).

Un VPN est créé en établissant une connexion virtuelle point à point à l'aide de connexions dédiées, de protocoles de tunnels virtuels ou de chiffrement (cryptage) du trafic. Un VPN disponible à partir de l'Internet public peut fournir certains des avantages d'un réseau étendu (WAN - Wide Area Network). Du point de vue de l'utilisateur, les ressources disponibles dans le réseau privé sont accessibles à distance.

Les VPN traditionnels sont caractérisés par une topologie point à point et ne supportent pas ou ne se connectent pas à des domaines de diffusion. Les services tels que Microsoft Windows NetBIOS peuvent ne pas être totalement pris en charge ou fonctionner comme sur un réseau local (LAN). Les concepteurs ont développé des variantes VPN, telles que VPLS (Virtual Private LAN Service) et L2TP (Layer 2 Tunnelling Protocols), pour surmonter cette limitation.

Les systèmes VPN peuvent être classés par :

• le protocole de tunnellisation utilisé pour canaliser le trafic
  
• l'emplacement du point de terminaison du tunnel, par exemple un périphérique de périphérie (edge device) client ou fournisseur de réseau
  
• le type de topologie des connexions, par exemple de site à site ou de réseau à réseau
  
• les niveaux de sécurité fournis
  
• la couche OSI qu'ils présentent au réseau de connexion, comme les circuits de couche 2 ou la connectivité réseau de couche 3
  
• le nombre de connexions simultanées

Il existe des milliers de VPN, gratuits ou commerciaux.

On sera attentif à 2 choses en cherchant à en utiliser un :

• À partir du moment où on cherche à se cacher ou à cacher quelque chose, on devient suspect. C'est d'ailleurs sur ce principe que fonctionnent tous les algorithmes gouvernementaux (les boîtes noires) implantés chez les FAI. Les VPN et les proxys d'anonymisation vous font sortir la tête hors de l'eau et permettent de vous repérer (au même titre que la recherche de terroristes, etc.).
• De nombreux VPN gratuits sont des chevaux de Troie servant à implanter des malwares. La société Bitdefender a, parait-il, pondu un papier dans lequel elle déclare que 38% des VPN gratuits sont des malwares, toutefois je n'arrive pas à trouver ce papier (dont des centaines de sites parlent sans jamais pointer vers l'origine de cette information). Mais souvenez-vous que :
  

  Si le gratuit n'a pas de prix, ça a un coût.
  Rien n'est jamais gratuit.
  Si le produit est gratuit, c'est que vous êtes le produit.
  Si le service est gratuit, c'est que vous êtes le service.
  

VPN Virtual Private Network (recherches avec google)
VPN Virtual Private Network (recherches avec qwant)