Passa al contenuto principale

VPN Peer-to-Peer

Un VPN Peer-to-Peer, également appelé VPN Site-to-Site, offre la possibilité de relier de manière sécurisée deux ou plusieurs sites géographiquement séparés via Internet, comme s'ils formaient un seul réseau privé (par exemple, les succursales et le siège social).

Configurer le VPN Peer-to-Peer

  • Dans le portail du routeur, sous l'onglet Réseau ➜ VPN Peer-to-Peer
  • Activer la fonction VPN Peer-to-Peer et enregistrer
  • Ajouter un nouveau site VPN et saisir les données de connexion VPN du site distant et les ajouter.

Note sur le cryptage du VPN Peer-to-Peer

suggerimento
VPN entre Centro Business et Centro Business

Lorsqu'un VPN est configuré entre deux Centro Business, le choix du cryptage se fait toujours automatiquement.


Centro Business vers n'importe quel site distant VPN

Lorsqu'un VPN est configuré vers un site distant qui n'utilise pas de Centro Business, le cryptage doit être configuré manuellement. Le Centro Business propose les options suivantes (PFS est toujours recommandé) :

ProfilSwisscom-IKEv2-PFSSwisscom-IKEv2
IKE Exchange ModeMainMain
Phase 1 Encr. AlgsAES-CBC-256, AES-CBCAES-CBC-256, AES-CBC
Phase 1 Integrity AlgsHMAC-SHA2-256-128, HMAC-SHA1-160HMAC-SHA2-256-128, HMAC-SHA1-160
Phase 1 DH TransformsCurve25519, MODP-8192, ECP-384, MODP-2048Curve25519 MODP-8192, ECP-384 MODP-2048
Phase 1 SA Lifetime8640086400
Phase 2 Encr. AlgsAES-CBC-256, AES-CBCAES-CBC-256, AES-CBC
Phase 2 Integrity AlgsHMAC-SHA2-256-128, HMAC-SHA1-160HMAC-SHA2-256-128, HMAC-SHA1-160
Phase 2 SA Lifetime8640086400
PFSCurve25519, MODP-8192, ECP-384, MODP-2048Désactivé

attenzione
Optimisation des performances pour les VPN (NAT-T)

Pour les connexions VPN établies via votre propre routeur ou un pare-feu derrière le Centro Business, l'activation de NAT-T (NAT Traversal) est recommandée.

Avantages techniques :

  • Augmentation du débit : L'activation de cette fonction augmente la vitesse de transfert du tunnel VPN.
  • Accélération matérielle : NAT-T encapsule les paquets IPsec dans des paquets UDP. Cela permet au Centro Business d'accélérer les paquets au niveau matériel (Acceleration).

Condition préalable : Pour que la connexion soit établie avec succès et que les avantages de performance s'appliquent, NAT-T doit impérativement être activé sur le site distant.


Restrictions

  • Non disponible avec les contrats BNS/EC-S

FAQ sur le VPN Peer-to-Peer

À quoi faut-il veiller lors de la connexion de réseaux via VPN ?
  • S'il existe des failles de sécurité sur l'un des sites VPN, les tunnels VPN offrent à un attaquant la possibilité d'accéder à d'autres infrastructures (le risque de dommages augmente).
  • Si aucun routeur Centro Business n'est utilisé sur le site distant, la configuration du VPN nécessite des connaissances techniques car il existe de nombreuses possibilités différentes.
Qu'est-ce que le PFS ?

PFS signifie "Perfect Forward Secrecy" (secret de transmission parfait) et est une caractéristique de sécurité utilisée pour garantir la sécurité des communications. Le principal avantage du PFS est qu'il garantit que même si les clés d'un canal de communication spécifique sont compromises, les sessions passées ne peuvent pas être décryptées.

Pourquoi IKEv1 n'est-il plus pris en charge ?

IKEv1 (Internet Key Exchange Version 1) est de moins en moins pris en charge pour plusieurs raisons. Premièrement, IKEv2 offre des améliorations significatives en termes de sécurité et d'efficacité, notamment une structure de protocole simplifiée et de meilleurs algorithmes de cryptage. Deuxièmement, IKEv2 comprend des fonctions telles que le protocole MOBIKE pour une meilleure prise en charge des appareils mobiles et des changements d'IP dynamiques. De plus, des vulnérabilités qui existaient dans IKEv1 ont été corrigées dans IKEv2, ce qui en fait un choix plus sûr. Compte tenu de ces avantages et de l'évolution constante des normes de sécurité réseau, de nombreuses solutions VPN modernes ont tendance à ne plus prendre en charge IKEv1.

informazioni

Manca qualcosa? Inviaci il tuo feedback!

Aiutaci a migliorare la CB-Guide. Facci sapere quali contenuti mancano o come possiamo migliorare.

Invia feedback

Ultimo aggiornamento il