Skip to main content

Tunnel réseau

image.png

Qu'est-ce qu'un tunnel réseau?

Un tunnel réseau est un mécanisme permettant l'encapsulation de trafic pour l'encryption de trafic IP entre deux points, pour relier deux sites distants comme s'ils faisaient partie d'un seul réseau local ou pour modifier la source apparente d'une connexion.

À quoi ça sert?

Utilisation personnelle d'un VPN

Le cas d'utilisation personnelle d'un service de VPN tel que Mullvad, SurfShark, NordVPN, etc. est d'encrypter le trafic entre le client et le fournisseur de VPN. Ceci permet de masquer notre trafic aux administrateurs de réseaux publics, que ce soit pour ajouter une couche de confidentialité ou pour contourner des règles de filtrage mises en place car le seul trafic qui sera observé sera du trafic encrypté vers une seule adresse : le serveur VPN. Il est important de noter qu'une fois le fournisseur de service VPN est traversé, le trafic n'est plus encapsulé sous un protocole VPN.

Un autre cas d'utilisation commun est de modifier la source apparente du trafic, que ce soit pour accéder à des ressources qui seraient bloquées à notre source courante (ex. du contenu restreint à une source géographique tel que des séries Netflix accessibles uniquement à partir d'un pays spécifique).

Utilisation en entreprise d'un VPN

Un VPN est généralement utilisé en entreprise pour permettre l'accès de ressoures d'un réseau distant tels qu'un NAS pour le partage de fichiers, une imprimante qui serait au bureau à partir d'un poste de télétravail, etc. Il est aussi souvent utilisé pour relier des sites réseau distants afin d'en faciliter leur administration et pour faciliter la transition d'employés entre deux sites d'une entreprise (ex. un employé d'Agnico Eagle qui doit circuler entre plusieurs mines n'aurait pas à changer de compte d'utilisateur en fonction de sa localisation)

Utilisation d'un proxy

Deux types de proxy existent. Un proxy traditionnel est tout comme un VPN, un serveur auquel notre trafic sera acheminé pour changer sa source apparente. À moins qu'il s'agisse d'un proxy (SOCKS ou Socket Secure), le trafic n'est pas encapsulé dans ce contexte. Il peut aussi être utilisé pour permettre l'inspection et le filtrage de trafic (ex. le trafic d'hôtes dans un bureau vers des destinations de réseau étendu).

Un proxy inverse est plutôt comme une redirection de port. Plusieurs entrées DNS pourraient pointer vers le même proxy et en fonction de l'entrée DNS utilisée pour le contacter, il pourra rediriger le trafic vers le bon serveur web. Ceci permet d'héberger plusieurs sites web derrière une seule adresse IP.

Back to top