Lycée Coëtlogon

RENNES
BCP SEN VPN ou RPV Systèmes
(Virtual Private Network ou Réseau privé Electroniques
TELECOM & RESEAUX Numériques
Virtuel)
TD

Réseau du CNED : Sécurisation des liaisons via VPN

RENATER
Poitiers-post6-0.cssi.renater.fr
Nantes-post2-0.cssi.renater.fr
Srhd2-a-Poitiers.cssi.renater.fr

Rennes-g3-0-95.
cssi.renater.fr Poitiers

VPN
(IPsec)

Direction Générale
CNED Poitiers
Institut de Rennes

Cisco 3750
Routeur BGP
LAN

DMZ
DMZ
DG-SRV-01

LAN
cned.fr

CNE
CNE campus-electronique.fr
STadmin D
D
Insti
Insti
tuts
tuts
Comme l'illustre le schéma ci-dessus, il existe un VPN entre chaque institut et la Direction Générale
du CNED située à Poitiers.
Les différents services de comptabilité, gestion des élèves, messagerie, etc … sont hébergés à la
Direction Générale.

844461806.doc
Page 1 sur 5
 Lycée Coëtlogon
RENNES
BCP SEN VPN ou RPV Systèmes
(Virtual Private Network ou Réseau privé Electroniques
TELECOM & RESEAUX Numériques
Virtuel)
TD

1. En vous aidant de l'ANNEXE 1, définissez ce qu'est un VPN ?

2. Citer trois composants entrant en jeu dans une connexion VPN ?

L’ANNEXE 2 présente le résultat de l’exécution de deux TRACEROUTE.

3. D’une manière générale, à quoi correspondent les adresses IP obtenues dans le résultat
d’un TRACEROUTE ?

4. A partir du premier TRACEROUTE de l’ANNEXE 2, compléter le document réponse DR1 en

indiquant les adresses IP sur les interfaces réseau des différents équipements concernés
par ce TRACEROUTE et en indiquant une croix sur les interfaces réseau non concernées
par ce TRACEROUTE.

5. Comment le deuxième TRACEROUTE met en évidence la notion de tunnel VPN ?

6. Quel est l’intérêt d’un VPN au sein du CNED ?

7. Quel est le protocole mis en place pour sécuriser le VPN du CNED ?

ANNEXE 1 : VPN
844461806.doc
Page 2 sur 5
 Lycée Coëtlogon
RENNES
BCP SEN VPN ou RPV Systèmes
(Virtual Private Network ou Réseau privé Electroniques
TELECOM & RESEAUX Numériques
Virtuel)
TD

Un VPN (Virtual Private Network) est une liaison sécurisée (cryptée) entre 2 parties via un réseau
public, en général Internet. Cette technique assure :
- l’authentification des 2 parties,
- l’intégrité des données,
- le chiffrement des données.

Les 2 grands cas d’utilisation de VPN sont les suivants :

- Raccordement de télétravailleurs ou travailleurs mobiles. Ceux-ci se raccordent aux
ressources de l’entreprise par xDSL, GPRS …
- Interconnexion de 2 LANs distants. Des sites distants d’une même entreprise partagent les
mêmes ressources sans avoir recours à des lignes spécialisées (LS).

La figure ci-dessous illustre le principe des VPN :

Une connexion VPN met en jeu les composants

suivants :
Réseau local
- Serveur VPN : une machine (ordinateur ou
routeur) qui accepte des connexions VPN de
clients VPN. Un serveur VPN peut fournir une Tunnel VPN
connexion VPN accès distant ou une connexion
VPN routeur à routeur,
- Client VPN : une machine qui initie une Réseau distant
connexion VPN vers un serveur VPN. Un client
VPN peut être un ordinateur individuel qui obtient une connexion VPN accès distant ou un routeur
qui obtient une connexion VPN routeur à routeur,
- Tunnel : la portion de connexion dans laquelle les données sont encapsulées,
- La connexion VPN : la portion de connexion dans laquelle les données sont chiffrées. Pour des
connexions VPN sécurisées, les données sont chiffrées et encapsulées dans la même portion de la
connexion.
Note : Il est possible de créer un tunnel et d'envoyer les données dans le tunnel sans chiffrage. Ce
n'est pas une connexion VPN car les données privées sont envoyées au travers d'un réseau
partagé ou public sous une forme non chiffrée et facilement lisible.
- Protocoles : les premiers standards utilisés furent propriétaires à l’image de L2F (Layer 2
Forwarding) de Cisco et Shiva (Intel), PPTP (Point to Point Tunneling Protocol) de Microsoft et
3Com, et L2TP (Layer 2 Tunneling Protocol), fusion des 2 précédents.
Cependant, le standard de niveau 3 est IPsec promulgué par IETF (Internet Engineering Task
Force).

Ses composantes assurent :

1. la gestion et l’échange des clés entre 2 passerelles VPN (IKE : Internet Key Exchange)
2. le chiffrement des paquets IP (ESP : Encapsulating Security Payload)
3. l’authentification (AH : Authentication Header)

ANNEXE 2
844461806.doc
Page 3 sur 5
 Lycée Coëtlogon
RENNES
BCP SEN VPN ou RPV Systèmes
(Virtual Private Network ou Réseau privé Electroniques
TELECOM & RESEAUX Numériques
Virtuel)
TD

Résultat de la commande TRACERT exécutée sur STadmin à destination du serveur web

www.cned.fr :

H:\>tracert www.cned.fr

Détermination de l'itinéraire vers www.cned.fr [194.214.70.2] avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.35.2.2

2 <1 ms <1 ms <1 ms 193.47.31.1
3 <1 ms <1 ms <1 ms 193.51.188.22
4 6 ms 5 ms 5 ms 193.51.180.49
5 5 ms 5 ms 5 ms 193.51.180.5
6 7 ms 8 ms 5 ms 193.51.186.113
7 14 ms 9 ms 9 ms 194.254.234.106
8 7 ms 6 ms 7 ms 194.214.71.245
9 12 ms 10 ms 12 ms www.cned.fr [194.214.70.2]

Itinéraire déterminé.

Résultat de la commande TRACERT exécutée sur STadmin à destination du serveur

DG-SRV-01 :

H:\>tracert dg-srv-01

Détermination de l'itinéraire vers dg-srv-01 [10.86.3.249] avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.35.2.2

2 11 ms 6 ms 7 ms 194.214.71.245
3 8 ms 7 ms 7 ms dg-srv-01 [10.86.3.249]

Itinéraire déterminé.

844461806.doc
Page 4 sur 5
 Lycée Coëtlogon
RENNES
BCP SEN VPN ou RPV Systèmes
(Virtual Private Network ou Réseau privé Electroniques
TELECOM & RESEAUX Numériques
Virtuel)
TD

Document réponse DR1

RENATER
…………………
…………………
Poitiers-post6-0.cssi.renater.fr …………………
Nantes-post2-0.cssi.renater.fr
Srhd-Poitiers.cssi.renater.fr

………………… …………………
…………………
Rennes-g3-1-10. …………………
cssi.renater.fr Poitiers
…………………

…………………
…………………

Direction Générale
CNED Poitiers
Institut de Rennes
…………………

…………………
Cisco 3750
Routeur BGP
………………… LAN
…………………
…………………
DMZ
DMZ
DG-SRV-01

…………………
LAN …………………
…………………
cned.fr
campus-electronique.fr
STadmin

844461806.doc
Page 5 sur 5