Chapitre 1

OpenVPN
1 Introduction

Le r´seau priv´ virtuel (Virtual Private Network en anglais, abr´g´ en VPN) est vu comme une extension e e e e des r´seaux locaux et pr´serve la s´curit´ logique que l’on peut avoir ` l’int´rieur d’un r´seau local. Il correspond e e e e a e e en fait ` une interconnexion de r´seaux locaux via une technique de tunnel . a e

2

Fonctionnement

Un VPN repose sur un protocole, appel´ protocole de tunnelisation, c’est-`-dire un protocole permettant e a aux donn´es passant d’une extr´mit´ ` l’autre du VPN d’ˆtre s´curis´es par des algorithmes de cryptographie. e e ea e e e Le terme tunnel est utilis´ pour symboliser le fait qu’entre l’entr´e et la sortie du VPN les donn´es sont chiffr´es e e e e et donc normalement incompr´hensibles pour toute personne situ´e entre les deux extr´mit´s du VPN, comme e e e e si les donn´es passaient dans un tunnel. De plus, cr´er un tunnel signifie aussi encapsuler un protocole dans un e e protocole de mˆme niveau du mod`le OSI (IP dans IPSec par exemple). Dans le cas d’un VPN ´tabli entre deux e e e machines, on appelle client VPN l’´l´ment permettant de chiffrer les donn´es ` l’entr´e et serveur VPN (ou ee e a e plus g´n´ralement serveur d’acc`s distant) l’´l´ment d´chiffrant les donn´es en sortie. Ainsi, lorsqu’un syst`me e e e ee e e e ext´rieur ` un r´seau priv´ (client nomade, agence ou travailleur ` domicile) souhaite se connecter au r´seau de e a e e a e son entreprise : – Les paquets (qui contiennent les donn´es) sont chiffr´s par le client VPN (selon l’algorithme d´cid´ par e e e e les deux interlocuteurs lors de l’´tablissement du tunnel VPN) et ´ventuellement sign´s. e e e – Ils sont transmis par le biais du r´seau transporteur (Internet en g´n´ral). e e e – Ils sont re¸us par le serveur VPN qui les d´chiffre, les traite et regarde si les v´rifications requises sont c e e correctes.

3
3.1

Installation et configuration du serveur OpenVPN
Installation du paquet openvpn
apt-get