--- title: cours 3 - IP/TCP Avancé tags: LANA, moemoea.fierin cours: 3 date: 2 octobre --- [TOC] # <span style="color: red"> Introduction </span> Objectif de ce cours VPN : comprendre le méchanisme et le fonctionnement d'un VPN # <span style="color: red"> VPN </span> Le VPN est un réseau virtuel et privé. Il permet de créer un réseau virtuel sur une infrastructure physique réel 2 types de VPN: 1) **Enduser** : il est crée au niveau de l'utilisateur final (pour aller sur un serv, réseau, machine distant) c'est le VPN volontary (il est créer sur l'usage finale) 2) **VPN d'infra** (il est transparent à l'utilisateur finale) ![](https://i.imgur.com/gzb288K.png) :::info Question : Dans ce schéma il y'a un tunnel pourquoi ? Réponse : Par ce qu'on va associer le VPN à un tunneling protocole ::: sans tunnel: flux protocolaire avec tunnel: flux encapsuler dans le tunnel ![](https://i.imgur.com/ZiWAdWp.png) avec IPSec : possibilité de créer des tunnels mais il y'a diff modes. Il y'a donc plusieurs possibilités VPN ne veut pas dire sécurité, le tunnel peut être chiffré ou pas par exemple. **Sans VPN/Avec VPN:** Les sites vont router les pack des autres (pas terrible au niveau réseau): flux mutualisé. C'est la que les operateurs ont vu l'interet du VPN mutualisé Il y'a eu des réseau dedié (pour les entreprises) => tres tres cher en terme de cout. Avec le tunneling protocole ce qui a change, les flux vont rentre et creer un flux de bout en bout. ![](https://i.imgur.com/43iEsZS.png) Maintenant avec le tunnel, l'entreprise 1 et l'entreprise 2 ont le sentiments d'avoir une infra dedié. Et il n'y a pas de mélange des flux (les flux des entreprises ne se melangent plus -> flux bleu et rouge). Les tunnels creer par l'operateurs utilisent les @IP de l'opérateur. Les paquets seront encap/decapsulé sur les routeurs autour du nuage. :::danger Est-ce que le VPN est une offre vraiment securisé ? ::: Il y'a 2 extremite: Une extremité va ouvrir le tunnel. Donc on a une extremité client et une extremité serveur. Un tunnel c'est un reseau Point à point. ![](https://i.imgur.com/o2Id9wW.png) ![](https://i.imgur.com/BNpaQkT.png) :::warning L'encapsulation peut etre de l'IP qui encapsule de l'IP (overhead protocolaire 'utile') RFC 2764 ::: On peut encpasule plus haut quand on encapsuler au niveau L5-L7 on n'encapsule que le payload alors qu'en L2/L3 on encapsule le Il y'a des VPN L2 vue d'ip il est en dessous d'IP Exemple de tunneling protocole en dessous de la couche 2: MPLS? non Un operateur MPLS Pk MPLS n'est pas un VPN? Par ce que le PMLS c'est plus au niveau des opérateurs et que ca permet juste de choisir une route. Il y'a pas de notion de tunnel.t Exemple de tunneling protocol IPSEC: c'est un tunneling protocol avec posisibilite d'authentification ![](https://i.imgur.com/fRZD8uj.png) ![](https://i.imgur.com/z7TTXZZ.png) # <span style="color: red"> </span> # <span style="color: red"> </span> ## <span style="color: green"> Some green text </span>