Virtual Private Network – Réseau Privé Virtuel. Terme très souvent utilisé pour désigner un système de communication utilisant une infrastructure public étendue (RTC, INTERNET, Frame Relay, ATM, …) mais dédiée via des circuits permanents. Un VPN peut être encrypté via IPSEC ou tout autre protocole d’encryption de données.
Afin d’interconnecter des réseaux au travers d’un réseau TCP/IP (par exemple Internet), l’encapsulation de leurs protocoles respectifs dans IP est réalisée grâce à L2TP, un autre protocole spécialement conçu pour répondre à ce besoin. Il constitue de fait une extension du protocole PPP: L2TP encapsule en effet du trafic PPP. Il en retient donc le mode de fonctionnement, notamment en ce qui concerne l’authentification. L2TP a été élaboré à partir des protocoles propriétaires PPTP de Microsoft, et L2F (Layer2 Forwarding) de Cisco. L’IETF s’est attaché à prendre le meilleur de ces deux protocoles afin de les inclure dans L2TP. Ce dernier est capable de transporter n’importe quel protocole réseau (IP, IPX, Appletalk…). II ouvre en fait un tunnel entre deux réseaux ou entre un poste de travail et un réseau au travers du réseau ouvert Internet (voir schéma). Ce protocole est inaccessible depuis l’Internet afin de garantir l’intégrité du réseau de l’entreprise.
Les routeurs sont ainsi capables de différencier le trafic d’un RPV du trafic Internet grâce à ce tunnel qui utilise une connexion virtuelle. Il est complètement indépendant du type de média sur lequel il est transporté, du moment qu’il s’agit d’un réseau IP. Afin de fonctionner, ce protocole a besoin de deux choses: un concentrateur d’accès L2TP, ou LAC (L2TP Access Concentrator), et un serveur de réseau L2TP, ou LNS (L2TP Network Server). C’est le concentrateur d’accès LAC qui a la mission de transmettre les paquets entre le système distant et le serveur LNS, ce dernier se situant à la terminaison logique de la connexion. Le protocole L2TP assure donc le dialogue entre ces deux équipements. Le LAC peut très bien être un PC, un routeur ou tout autre équipement capable d’initialiser une connexion L2TP (voir schéma).
Autre point important à prendre en compte lors du déploiement d’un RPV : la sécurité. Savoir que les données vont transiter en clair sur un réseau public n’est pas fait pour rassurer les entreprises. Certaines souhaiteront que les données soient cryptées afin d’échapper aux regards d’éventuels pirates ou de concurrents mal intentionnés. Le standard de l’IETF en la matière est IPsec. Il est le complément naturel du protocole L2TP.
Réseau d’entreprise utilisant INTERNET à la place de liaisons spécialisées ou d’ATM privé et qui, grâce à des techniques puissantes d’authentification et de cryptage garantit un certain degré de confidentialité.