Client VPN : qu’est-ce que c’est et comment ça fonctionne ?

Le VPN ou le réseau privé virtuel est un moyen d’établir une connexion privée et sécurisée lorsqu’on se connecte à internet. Pour nous, utilisateurs, cela se résume à installer et exécuter un logiciel VPN sur un ordinateur Windows, Mac ou appareils mobiles. Mais peu d’entre nous savent ce qui se passe réellement dans les coulisses d’un service VPN. En fait, le logiciel que nous téléchargeons porte le nom de client VPN. Et avec le serveur VPN, le client VPN constitue l’un des piliers d’un réseau privé virtuel.


Client VPN : la minute définition           

Considérons une connexion VPN comme une passerelle capable de relier deux points de terminaison. Ce tunnel s’ouvre à un endroit (le client VPN), et se faufile sur internet avant d’émerger à un autre lieu (le serveur VPN).

Qu’il s’agisse d’un client VPN gratuit ou payant, c’est ce logiciel qui se charge de créer le tunnel VPN au sein du réseau commun. Selon le protocole pris en charge par le service VPN, cette passerelle va crypter et acheminer les données de connexion en toute sécurité vers un réseau privé à distance. 

À l’autre bout du tunnel se trouve un serveur VPN. Le serveur VPN décrypte les données de connexion transmises par le client VPN avant de les envoyer sur le site internet ou l’application visitée.  Ensuite, il renvoie les données cryptées au client VPN. Le logiciel se charge de décrypter les informations pour les rendre lisibles sur l’écran de l’utilisateur. 


Un client VPN, c’est un logiciel comme un autre

Le client VPN est un simple logiciel à télécharger et à installer sur une machine de bureau ou un appareil mobile. La plupart des fournisseurs VPN sont multiplateformes. Pour chaque VPN, il existe donc une version pour les principaux OS : un client VPN Windows, une application pour Linux et un Mac VPN client. Les mobinautes peuvent également recourir à une application VPN pour iOS et un client VPN Android

Un compte VPN protège en moyenne 7 appareils simultanément. L’utilisateur peut installer un client VPN sur chaque support qu’il souhaite sécuriser. Ceux qui appréhendent la durée d’installation peuvent cependant procéder en une seule fois en installant le client VPN à un routeur. Ce qui permet de renforcer la sécurité de tout appareil qui se connecte par l’intermédiaire du routeur.          

Certains routeurs prennent en charge le client openvpn ou les clients sous protocoles L2TP et PPTP. Mais trouver des modèles grand public avec cette fonctionnalité est une autre paire de manches.   Sans compter que la configuration du routeur constitue toute une corvée. 

On peut facilement s’affranchir de cette étape en achetant un routeur chez notre fournisseur VPN. De nombreux éditeurs proposent en effet un routeur personnalisé pour fonctionner avec leur client VPN.  


Comment fonctionne concrètement le modèle client-serveur ?

Pour lancer la connexion VPN, l’utilisateur va d’abord télécharger un client VPN et procéder à l’installation du logiciel. Ensuite, le client VPN fera le reste.

La phase d’authentification 

Avant que le client VPN puisse se connecter à un serveur VPN, les deux extrémités envoient chacune un message d’authentification. Cette phase d’authentification est cruciale, car elle permet de s’assurer que le client VPN communique avec le bon serveur VPN. En effet, selon le fournisseur VPN et l’emplacement de l’utilisateur, le client VPN peut se connecter à des milliers de serveurs VPN.

Le client VPN authentifie le serveur privé distant à l’aide d’un des protocoles de sécurité pris en charge par le VPN. Il peut s’agir de l’Openvpn, l’IPSEc, l’IKEv 2 ou le SSTP. Le mode d’authentification peut être un mot de passe ou un certificat utilisant Open SSL.            

La mise en place du tunnel VPN

Ensuite, l’application VPN établit la connexion grâce à un tunnel virtuel. À travers cette passerelle, invisible à internet, le client VPN et le serveur échangent ce qu’on appelle des « clés publiques ». Ce sont des sortes d’équations à sens unique qui permettent de crypter les données, mais pas de les décrypter.

Le client VPN prend la clé publique afin de crypter les données et les rendre illisibles pour les fournisseurs d’accès internet, les pirates et autres fouineurs. 

Une fois chiffrées, les informations sont transmises au serveur VPN. Celui-ci utilise sa propre clé pour déchiffrer les données et les rendre utilisables. Le serveur privé distant indique également sa propre adresse IP sur les données. Ainsi, les sites internet pensent que l’utilisateur se connecte depuis l’emplacement du serveur VPN. Un bon moyen pour débloquer les sites censurés ou géobloqués. 


À quoi sert un client VPN ? 

Évidemment, on peut établir une connexion VPN sans télécharger un logiciel client VPN. Les principaux systèmes d’exploitation comme Windows, Mac et Android permettent cette configuration. Mais il est nettement préférable d’utiliser un client VPN développé par un fournisseur de confiance. Voici à quoi sert un client VPN : 

  • Accéder facilement à un serveur VPN depuis une interface simple et intuitive 
  • S’informer en un clic sur l’état des serveurs VPN et de la vitesse de connexion 
  • Se connecter automatiquement à un serveur VPN à distance
  • Configurer facilement le VPN depuis les paramètres
  • Protéger son trafic des fuites DNS 
  • Profiter de la fonctionnalité Kill Switch   

Les différents types de clients VPN

Il existe généralement quatre types de clients VPN. Nous connaissons principalement les clients VPN fournis par les fournisseurs VPN. Mais on peut également citer les applications VPN natives et les logiciels créés par les développeurs de protocoles. Le client VPN d’accès à distance est aussi très utilisé dans le monde professionnel.  

Les clients VPN natifs ou intégrés 

Il s’agit des clients VPN préinstallés dans les principaux systèmes d’exploitation comme Windows, Mac OS et iOS. Il suffit d’aller dans le panneau de configuration de chaque OS pour configurer le client VPN et ajouter une connexion VPN. Logiquement, les clients VPN natifs des OS récents prennent en charge les protocoles IKEv 2, IPsec et L2TP. C’est notamment le cas de Windows 10, la version 6 d’Android ou encore Mac OS Sierra. 

La configuration d’un client VPN sur Windows, Mac ou Android est assez simple. Chaque OS comprend, dans les paramètres de réseaux, un menu VPN ou configuration VPN. D’ici, on nous demandera d’ajouter un protocole de sécurité. Les principaux OS comme Windows prennent en charge OpenVPN, IKEv2, IPsec et L2TP. Ensuite, il faut choisir une adresse d’un serveur VPN parmi les nombreux serveurs hôtes proposés. L’utilisateur devra ajouter quelques informations supplémentaires  pour finaliser la configuration de la connexion VPN. 

Les clients VPN des développeurs de protocoles 

Les créateurs de protocoles de sécurité sont eux-mêmes des développeurs de clients VPN. Parmi les plus populaires on note le client openvpn, l’application SSL qui est généralement utilisée sur l’OS Windows, le PPTP VPN client et le client VPN IPSEC. 

Le client VPN de Cisco est aussi très apprécié et est compatible sur une grande variété de systèmes d’exploitation. Seulement, l’application VPN Cisco ne fonctionne que sur un serveur VPN Cisco ou un routeur Cisco. Aucune licence n’est disponible pour tout autre serveur privé distant comme IPV. 

Les clients VPN des fournisseurs VPN

Les clients VPN développés par les services VPN embarquent des fonctionnalités de sécurité supplémentaires, comme la fonctionnalité Kill Switch et l’anti-fuite DNS. Elles n’existent pas chez les applications VPN natives et les clients VPN des développeurs, mais permettent pourtant de muscler la sécurité du trafic. 

Nous apprécions notamment la simplicité de leur interface. Par de simples clics, l’utilisateur peut  choisir le protocole de sécurité et se connecter automatiquement au VPN au démarrage de l’appareil.

Les clients VPN d’accès à distance ou Remote Access VPN

Plutôt consacré à un usage professionnel, le client Remote Access VPN permet à un utilisateur de se connecter à un réseau privé d’une entreprise. L’utilisateur peut ainsi accéder à toutes les ressources à distance, depuis un support connecté. La connexion entre l’utilisateur et le réseau privé se fait par internet et la connexion est sécurisée grâce au client Remote Access VPN. 

Julien