Articles

Comprendre comment fonctionne le split tunneling avec OpenVPN Access Server

by admin

Un service VPN personnel de base, tel qu’un Tunnel privé, achemine le trafic de l’utilisateur vers Internet via un tunnel VPN crypté. Quelqu’un peut utiliser le service VPN personnel pour se protéger sur un Wi-Fi public ou pour contourner les restrictions de contenu géographiques. Les VPN d’entreprise sont cependant différents. Alors que les entreprises peuvent les fournir à des travailleurs à distance pour les protéger sur un Wi-Fi public, le plus souvent, le véritable objectif est d’obtenir un accès sécurisé aux ressources du réseau privé de l’entreprise.

Que se passe-t-il si vous avez un VPN qui ne peut pas gérer la charge ? Vous pouvez activer le split tunneling. Avec le split tunneling, le trafic non destiné à votre réseau privé ne passe pas par le VPN. C’est l’une des raisons pour lesquelles vous voudrez peut-être le configurer.

Voici plus d’informations sur ce que c’est, pourquoi vous voudriez le configurer et comment le faire avec OpenVPN Access Server.

Qu’est-ce que le split tunneling ?

Lorsqu’un client VPN se connecte au serveur d’accès OpenVPN, il crée un tunnel. Les données transférées sont cryptées, via Internet vers le serveur VPN et connectées à votre réseau local interne. Le serveur d’accès OpenVPN peut être configuré pour acheminer tout le trafic destiné à Internet et pas seulement le réseau local interne via ce tunnel.

Votre employé est connecté au VPN et entre google.com dans leur navigateur.. Le trafic Web peut suivre cette route (simplifiée:

  1. Depuis leur ordinateur portable, il se dirige vers leur routeur domestique
  2. Puis il traverse Internet à l’intérieur du tunnel VPN
  3. Vers le serveur VPN de votre réseau local interne
  4. Qui l’envoie via le routeur et la connexion Internet de l’entreprise
  5. Et vers google.com , puis de retour à l’ordinateur portable

Lorsque vous configurez le split tunneling, seul le trafic destiné aux sous-réseaux de votre réseau local interne passera par le tunnel VPN. L’autre trafic passera par la connexion Internet normale de votre employé.

Voici un diagramme de base de la circulation du trafic lorsque le split tunneling est activé sur le serveur d’accès OpenVPN :