Cas client : Mise en place d’un tunnel Vpn site à site (IPSec)

L’installation du tunnel VPN pour Iafoo

 

Logo_iafoo_grisIafoo est une solution en SaaS, destinée aux artisans et commerçants souhaitant exploiter facilement un site web doté d’un module de gestion de réservation. Cette solution, unique en son genre sur le marché, propose aux professionnels en situation de mobilité (plombiers, coiffeurs, serruriers…) d’utiliser leur site sous forme d’application mobile ou tablette et de répondre aux demandes de rendez-vous directement. Le format Desktop est également possible pour piloter au mieux les rendez-vous au jour le jour.

 

Déployée sous SharePoint 2013 et hébergée au sein de nos infrastructures sur un environnement dédié, la solution Iafoo est en phase de commercialisation et a déjà capté ses premiers clients. Les équipes de développeurs et le porteur de projet ont souhaité le déploiement d’un VPN site à site afin d’assurer une liaison sécurisée entre les serveurs de test hébergés en local et les serveurs de production hébergés au sein de nos infrastructures.

 

Afin d’en savoir plus sur ce projet, nous avons souhaité poser quelques questions au porteur de projet, M. Cros, ainsi qu’à l’ingénieur qui a pris en charge le déploiement, Loïc, côté Openhost. Voici leurs retours.

 

M. Cros, pourquoi avoir voulu déployer un tunnel VPN site à site ?

Nous avons souhaité normaliser et sécuriser le process entre nos infrastructures de test, de pré-production et enfin de production hébergées chez Openhost. Nos équipes grossissant, il nous fallait passer aux bonnes pratiques ! Pour cela, nous nous sommes orientés vers l’installation d’un tunnel VPN site à site, que vos équipes ont mis en place.

 

Justement, quel a été leur rôle ?

Elles ont mis en place un tunnel IPSec pour la connexion site à site entre nos serveurs de pré-production hébergées en local et les VM hébergées dans vos infrastructures en cloud privé.

 

Etes-vous satisfait de la prestation ?

Oui, une charge supplémentaire est toujours risquée (perte de temps…) pour les équipes de développeurs ! Mais tout s’est bien passé : les délais ont été respectés et techniquement, le résultat est conforme à nos attentes. L’intervention n’a pas eu d’impact sur la configuration. Vos équipes maîtrisent bien le sujet et ont su en plus nous tenir au courant des étapes de déploiement.

 

Loïc, peux-tu nous expliquer l’intérêt d’un tunnel VPN ?

VPNUn VPN (Virtual Private Network) permet de connecter des machines géographiquement distantes de manière transparente par un « tunnel ». Les machines peuvent ensuite communiquer comme si elles étaient situées sur le même réseau local. En plus de ce « tunnel », il est commun de chiffrer les communications qui transitent sur le VPN. En effet, la connexion s’effectue en général sur Internet et, sans chiffrement, n’importe qui pourrait regarder ou altérer vos communications. Avec le chiffrement, personne ne peux voir ni modifier vos communications. Plusieurs protocoles existent pour créer une VPN : PPTP, L2TP, IPSec, etc.

 

Qu’as-tu mis en place précisément pour Iafoo ?

Nous avons mis en place un tunnel IPSec pour effectuer une connexion site à site de leur infrastructure on-premise à leur cloud privé dans notre Datacenter. Le VPN leur permet de mettre en place un processus de déploiement dans le cadre de leurs applications SharePoint. En utilisant Team Foundation Server, ils seront en capacité de « pousser » les modifications depuis le serveur de pré-production vers le serveur de production via le VPN. De plus, l’utilisation d’outils spécialisés sera possible en passant par le réseau local plutôt que du côté internet public, renforçant ainsi la sécurité de leur infrastructure.

 

Voici d’ailleurs un schéma permettant de comprendre l’infrastructure hébergée de Iafoo :

 

vpn site à site

 

En combien de temps peux-tu déployer un VPN de ce type ?

Un VPN de ce type requiert un certain nombre de prérequis. Il est nécessaire d’avoir une adresse IP publique sur chaque site. Il faut ensuite déployer des concentrateurs VPN sur chaque site, ces derniers établissent la connexion VPN et chiffrent/déchiffrent les données transitantes sur le tunnel. Il faut une journée pour déployer l’infrastructure VPN et tester son bon fonctionnement.

 

Dernière question, pourquoi avoir retenu le protocole IPSec ?

IPSec est un VPN très utilisé pour faire du site à site. En utilisant des algorithmes de chiffrement robustes, vous obtenez un niveau de sécurité important. De plus, IPSec est particulièrement adapté aux VPN site à site, contrairement au SSTP qui ne peut s’utiliser que dans le cas de connexion « client-to-site » (src). PPTP n’est plus considéré comme sécurisé et de ce fait, ne devrait plus être utilisé aujourd’hui dans n’importe quel cas. Le protocole L2TP ne proposant pas de chiffrement par défaut, il est nécessaire de le combiner avec l’IPSec.

 

L’avantage de L2TP/IPSec est qu’il peut transporter d’autres protocoles que l’IP grâce à l’encapsulation L2TP mais provoque une surcharge par rapport à l’IPSec seul. N’utilisant pas d’autre protocole que l’IP, nous avons choisi IPSec sans L2TP.

 

 

Vous souhaitez en savoir plus sur le comparatif VPN ?

 

Emilie

Tombée dans la grande marmite du web en 2010, je suis maintenant responsable Webmarketing d’Openhost. Passionnée par le numérique dans tous ses états, je me frotte aux problématiques qui touchent de près ou de loin à ce domaine : référencement, ux, analytics, réseaux sociaux…