Le VPN est de plus en plus utilisé de nos jours. La raison pour laquelle il est utilisé est qu’il nous permet de nous connecter à notre réseau sécurisé sans que nous ayons à payer un montant supplémentaire.

Laissez-moi vous expliquer cela à l’aide d’une illustration :

Imaginez que votre entreprise est R1 et le serveur est derrière. Supposons que vous travailliez pour cette entreprise et que vous deviez voyager pour rencontrer l’un de vos clients. Soudain, vous vous souvenez que vous deviez récupérer un document important sur le serveur. Comme vous n’êtes pas physiquement sur le même réseau, il est logiquement impossible de récupérer le fichier sur le serveur. Cependant, avec le service VPN, c’est possible. Tout ce dont vous avez besoin, c’est d’une connexion internet et d’un serveur VPN configuré sur R1. Depuis internet, vous vous connectez via VPN à R1, et vous vous retrouvez sur le réseau de votre entreprise, d’où vous pouvez récupérer le fichier que vous voulez.

 

La beauté du VPN, c’est qu’il l’est :

• Peu coûteux : il suffit d’avoir une connexion internet
• Toujours disponible tant que l’internet est disponible
• Très sécurisé grâce à des algorithmes de cryptage
• Possibilité d’avoir plusieurs connexions VPN à partir de plusieurs clients

 

MikroTik RouterOS supporte presque tous les types de VPN disponibles : PPTP, L2TP, OVPN, SSTP, PPPoE, IPSEC. Et sur RouterOS v7, ils ont ajouté les nouvelles technologies VPN qui sont L2TPv3, WireGuard et ZeroTier. De plus, le RouterOS supporte d’autres types de tunnels comme GRE, IPIP et EOIP.

Dans ce livre, nous sommes chargés de comprendre le serveur et le client PPTP, le client SSTP uniquement et PPPoE (c’est ce qui est nécessaire pour le MTCNA).

Parlons du PPTP (Point to Point Tunneling Protocol).

Le protocole tunnel point à point (PPTP)

PPTP est l’abréviation de Point to Point Tunneling Protocol. Ce protocole a été introduit en 1995 (c’est donc un vieux protocole), et c’est pourquoi il est considéré comme un protocole VPN faible en termes de sécurité.

Le PPTP utilise le port TCP 1723 pour établir une communication entre pairs et utilise également le port IP 47. Par conséquent, si vous souhaitez utiliser le PPTP, assurez-vous que votre pare-feu ne bloque pas ces deux ports.

Sur MikroTik RouterOS, le PPTP prend en charge les tunnels VPN de site à site et de client à site.

Les avantages du PPTP sont les suivants :

• Configuration facile
• Protocole VPN très rapide
• Disponible sur la plupart des plateformes

 

Les inconvénients du PPTP sont les suivants :

• Le cryptage PPTP est faible.
• Une connexion PPTP peut être exploitée par des cybercriminels au moyen d’attaques malveillantes.
• Une connexion PPTP peut être bloquée assez facilement par les pare-feux.
• Un routeur avec PPTP Passthrough est généralement nécessaire car le PPTP ne fonctionne pas nativement avec NAT

Remarque importante : pour pouvoir se connecter au routeur PPTP VPN, celui-ci doit avoir une adresse IP publique (ou une redirection de port s’il se trouve derrière un routeur NAT). Sans adresse IP publique sur le serveur PPTP VPN, le tunnel PPTP ne peut pas être formé.

Assez de théorie, passons au LAB pour le PPTP.