Qu’est-ce qu’un routeur VPN ?
En quelques années, l’utilisation des VPN est devenue commune en entreprise. L’utilisation d’un routeur avec la fonction VPN intégrée, dit routeur VPN, permet de faciliter l’accès à cette technologie. Et pour aller plus loin, Bouygues Telecom Entreprises vous propose son offre de VPN MPLS.
Qu’est-ce qu’un VPN ?
Les VPN sont bien connus du grand public en ce qui concerne la protection de la confidentialité. Ils permettent d’assurer la sécurité en ligne grâce au masquage de l’adresse IP de l’internaute. Mais résumer le VPN à ce seul usage serait toutefois réducteur. Le terme « VPN » ne désigne pas un service d’anonymisation des connexions, mais uniquement le lien permettant à l’internaute de se connecter au réseau de l’entreprise via une liaison virtuelle dédiée et entièrement sécurisée.
La caractéristique principale d’un VPN est de permettre de relier deux équipements (ordinateurs, réseaux, etc.) au travers d’un tunnel où les flux de données sont échangés de manière confidentielle et sécurisée. D’où son nom de VPN, signifiant Virtual Private Network, ou réseau privé virtuel.
Quels sont les usages d’un VPN ?
En entreprise, le VPN permet de relier des réseaux distants entre eux ou des utilisateurs nomades aux données et applications internes de l’entreprise.
Grâce à cette technologie, les réseaux distants sont vus comme un seul et même réseau interne. Par exemple, une même société possédant plusieurs sites distants géographiquement, avec chacun son propre réseau, peut relier ces différents réseaux grâce à un seul VPN.
Une autre utilisation courante du VPN est la connexion de postes de travail distants au réseau local de l’entreprise au travers d’un lien sécurisé. Une fois connectés, ces utilisateurs peuvent accéder à tous les services proposés sur l’Intranet de l’organisation. Idéal pour le télétravail.
Quelles technologies ?
Techniquement, le VPN s’appuie soit sur une liaison standard, soit sur un « nuage » MPLS (MultiProtocol Label Switching). Pour les VPN classiques, la liaison peut prendre la forme d’un tunnel SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Ce cas est courant lorsque la connexion VPN est assurée par un client logiciel, par exemple une application VPN comme OpenVPN. La connexion peut aussi passer par un tunnel IPsec (Internet Protocol Security). L’IPsec est un protocole dédié spécifiquement à l’établissement de connexions sécurisées sur des réseaux IP comme Internet. Citons enfin d’autres technologies populaires comme le PPTP ou le L2TP.
Qu’est-ce qu’un routeur VPN ?
La popularité des réseaux privés virtuels, chez les particuliers comme en entreprise, s’est traduite par l’apparition d’un nouveau type de routeurs, les routeurs VPN. Un routeur permet d’assurer un pont entre deux réseaux, en général entre un réseau local et Internet, comme c’est le cas pour un modem-routeur ADSL. Un routeur VPN, lui, va se charger de relier un réseau local à un réseau privé virtuel.
Quels sont les avantages d’un routeur VPN ?
- checkLe premier avantage du routeur VPN est qu’il permet de connecter l’ensemble des équipements du réseau local au réseau privé virtuel, sans devoir installer de logiciel dédié sur chacun d’entre eux. Les périphériques ne supportant pas nativement la connexion à un VPN seront donc eux aussi pris en charge, car c’est le routeur qui assurera cette tâche. Tous les appareils seront connectés.
- checkLe second avantage, c’est l’automatisation de la connexion. Avec un client VPN logiciel, si vous oubliez de lancer la connexion, vos transmissions passeront en clair par Internet ! Le routeur VPN s’assure que l’ensemble du trafic est dirigé vers le réseau privé virtuel, à tout moment. La connexion VPN est permanente.
Quels sont les inconvénients d’un routeur VPN ?
- checkLe premier désavantage d’un routeur VPN, c’est la difficulté à trouver le modèle parfaitement adapté aux spécificités de votre entreprise et de votre équipement. Il est impératif d’opter pour un matériel capable de supporter les protocoles nécessaires et proposant une puissance suffisante pour maintenir une connexion à haut débit.
- checkLe second inconvénient, c’est la permanence de la connexion. Le routeur VPN dirige l’ensemble du trafic vers le réseau privé virtuel, pour tous les équipements disponibles à proximité et à tout moment. En télétravail, seul le PC du collaborateur a besoin d’être relié au VPN de l’entreprise. Si un routeur VPN était installé chez les collaborateurs, il ne serait pas impossible que leur Smart TV s’y retrouve aussi connectée ! Un client VPN logiciel installé uniquement sur le PC sera dans ce cas plus adapté qu’un routeur VPN.
Comment choisir son routeur VPN ?
Plusieurs critères sont à prendre en compte avant d’acheter un routeur VPN :
- checkLes normes de connexion supportées
Votre routeur devra idéalement supporter les standards PPTP, L2TP, IPsec et OpenVPN. Les routeurs compatibles avec le firmware alternatif OpenWrt supporteront ces quatre protocoles. Aujourd’hui, de très nombreux équipements peuvent accepter le firmware OpenWrt.
- checkLa puissance du routeur
Une puissance adaptée est essentielle pour s’assurer que les transmissions pourront être chiffrées à haut débit. Un modèle Linksys WRT54GL disposant d’un processeur monocœur à 200 MHz ne saurait par exemple lutter avec un routeur Asus RT-AX88U pourvu d’une puce quadricœur cadencée à 1,8 GHz !.
- checkLes fonctions annexes
Le routeur dispose-t-il de ports Ethernet Gigabit ? Fait-il office de point d’accès Wi-Fi et à quelle vitesse ? Le Wi-Fi 6 est aujourd’hui devenu la norme. Et pour en booster l’efficacité et la portée, il est recommandé d’opter pour un routeur Wi-Fi proposant plusieurs antennes externes.
Comment installer et configurer un VPN sur votre routeur ?
Le choix du meilleur routeur VPN dépend donc de plusieurs facteurs : compatibilité avec les protocoles VPN, puissance du moteur interne, fonctionnalités additionnelles. La facilité d’utilisation est également un critère clé, si vous comptez configurer le routeur VPN vous-même.
Il n’y a pas d’installation proprement dite à effectuer sur le routeur VPN, si ce n’est la mise à jour de son logiciel interne, afin de disposer des dernières fonctionnalités et correctifs de sécurité. La configuration du lien VPN nécessitera de saisir l’adresse du serveur, un nom d’utilisateur et un mot de passe, voire d’importer un certificat et de fixer quelques paramètres réseau. Une opération complexe, mais qui est en général bien détaillée par les fournisseurs de VPN privés. En entreprise, il reste préférable de se rapprocher de sa DSI.
Comment mettre en place un serveur VPN ?
La plupart des routeurs VPN proposés sur le marché sont limités à la fonction « client VPN ». Ils pourront se connecter à un réseau privé virtuel, mais pas le créer ni le gérer. Il faudra donc aussi disposer d’un serveur VPN chargé de gérer le réseau privé virtuel auquel vos collaborateurs ou sites vont se connecter.
Pour créer un serveur VPN, il faut donc un équipement dédié. Ou bien, là encore, opter pour un routeur VPN compatible OpenWrt. Ce firmware open source alternatif permet en effet de transformer un routeur en serveur OpenVPN, PPTP, IPsec, mais aussi OpenConnect et WireGuard. Notez que DD-WRT est un autre firmware intéressant compatible avec de nombreux routeurs, et proposant lui aussi des fonctions de client et de serveur VPN.
Les solutions Bouygues Telecom Entreprises
Bouygues Telecom Entreprises propose de nombreuses offres pour sécuriser les réseaux d’entreprise. Ils associent notamment les technologies VPN et MPLS afin de proposer aux entreprises une solution leur permettant de créer un réseau multisite privé avec des fonctionnalités avancées. Le réseau VPN MPLS peut couvrir des sites situés en France comme à l’international. La notion de classes de services apportée par le MPLS permet de prioriser les flux en fonction de leur criticité. Idéal pour s’assurer que des communications voix et vidéo sur IP ne soient pas interrompues lors de la congestion du lien reliant deux sites.
Pour les utilisateurs connectés depuis un réseau extérieur à celui de l’entreprise (collaborateurs nomades ou en télétravail), nous proposons également des accès VPN sécurisés.
Avec l’option Gateway Sécurité, l’accès à Internet s’effectuera en cœur de réseau, sous le contrôle d’une solution de gestion unifiée des menaces (UTM, Unified Threat Management). Enfin, plusieurs niveaux de supervision sont proposés, afin de disposer d’une vue d’ensemble des flux réseau et de suivre le bon fonctionnement de votre VPN.
Si vous pensez que votre entreprise devrait bénéficier d’un routeur VPN et de plus de sécurité, n’hésitez pas à vous rapprocher de votre opérateur, qui saura le mieux vous conseiller.