Interconnexion de LANs distribués via des « tunnels » au-dessus d’une infrastructure partagée (typiquement Internet ou un réseau opérateur)
Alternative à une ligne louée (dite « ligne spécialisée : LS »)
Cryptage des donnés, authentification, contrôle d’intégrité
Protocoles mis en œuvre : IPsec, PPTP (Point to point Tunneling Protocol), SSL/TLS…
Principe de base : les paquets sont cryptés à leur sortie du LAN source et décryptés à leur entrée dans le LAN destination
Réseaux Privés Virtuels (VPN) (II)
Mobilité
les utilisateurs/collaborateurs connectés à Internet par modem/FAI peuvent accéder au VPN : client VPN client sur leur machine + attribution dynamique d’une adresse locale au VPN
Avantages
transparence
sécurité
coût
disponibilité d’Internet
Inconvénient
tous les LANs doivent être sécurisés (sécurité globale)
infrastructure physique partagée => qualité de service/performances moindres qu’une LS