Guide Scalingo : Comment choisir le meilleur VPN pour son entreprise

30 mars 2022
Guide Scalingo : Comment choisir le meilleur VPN pour son entreprise

Si vous avez besoin d'assurer la confidentialité de la communication des données entre les serveurs, vous êtes peut-être à la recherche de la meilleure solution logicielle VPN qui répond à vos besoins.

Dans cet article, nous allons partager notre expérience et vous aider à choisir le meilleur VPN pour vous et votre équipe.

Notre expérience chez Scalingo

Nos opérateurs de la plateforme de production de Scalingo doivent se connecter aux serveurs pour effectuer des opérations de maintenance.

Ils se connectent aux serveurs en utilisant le protocole SSH à travers un serveur appelé Bastion, qui permet de filtrer les accès, en plus de l'authentification du protocole SSH lui-même.

Pour atteindre un nouveau niveau de conformité, nous avons décidé que les connexions des opérateurs de Scalingo aux serveurs d'hébergement d'applications devaient bénéficier d'une couche supplémentaire de sécurité. C'est pourquoi nous avons mis en place une solution VPN.

La solution VPN mise en place dans ce cas est un VPN d'accès à distance utilisant la solution strongSwan (IPsec / IKEv2).

Nous avons réalisé que le choix d'un VPN peut être difficile, et nous allons partager avec vous comment nous avons procédé pour trouver une solution qui répond à nos exigences en matière de sécurité, de compatibilité et de facilité d'utilisation.

Vous trouverez notre raisonnement derrière ce choix dans l'article suivant.

Qu'est-ce qu'un VPN ?

Le mot VPN signifie Virtual Private Network, et il permet aux utilisateurs d'étendre un réseau privé à travers un réseau public.

Ce système crée un lien direct entre différents appareils distants et isole leurs échanges du reste du trafic des réseaux publics.

Les utilisateurs et les appareils qui y sont connectés, sont en mesure d'envoyer et de recevoir des données sur ce réseau privé fourni par le VPN tout en étant connectés sur un réseau public ou partagé.

Tous les VPN offrent une variété de fonctions de sécurité différentes qui garantissent que la connexion et les données transitant par le VPN sur le réseau public sont chiffrées de bout en bout.

Il y a principalement deux types de VPN qui sont utilisés, selon les besoins.

Le Remote Access VPN (ou Client-to-site)

Le Remote Access/Client-to-Site VPN peut être utilisé de n'importe où, quel que soit le réseau.

Il permet d'accéder à un réseau privé par le biais d'Internet. Il s'agit du type de VPN le plus courant sur Internet. Il peut être utilisé à des fins personnelles et professionnelles.

Ce type de VPN nécessite régulièrement qu'un client se connecte au serveur VPN distant via Internet.

Site à site

Le VPN Site-to-Site ne peut être utilisé que sur des réseaux qui ont été prédéfinis lors de la phase de mise en place.

Il vous permet d'être dans le réseau privé tout en passant par l'internet en toute sécurité. Il n'est pas nécessaire d'avoir un client VPN installé sur le PC car la connexion VPN est gérée sur le réseau (côté routeur) auquel des appareils comme un ordinateur sont connectés.

Ce type de VPN est largement utilisé dans les moyennes et grandes entreprises. Notamment pour disposer d'un réseau privé entre des sites distants (bureaux, agences, ...) d'une entreprise.

Pourquoi avez-vous besoin d'un VPN pour votre entreprise ?

En matière de fonctionnement, un VPN pour un usage d’entreprise n'est pas différent d'un VPN à usage personnel. La principale différence réside toutefois dans le fait qu'un VPN est conçu pour un usage professionnel et est destiné à être utilisé par une équipe.

Quant aux raisons pour lesquelles vous auriez besoin d'un VPN pour votre entreprise, cela dépendra essentiellement de votre situation et de vos besoins spécifiques.

Par exemple, vous pouvez vouloir utiliser un VPN si vous avez besoin de vous connecter à votre réseau privé depuis n'importe quel endroit possible.

Ou, si vous devez autoriser l'accès à votre réseau d'entreprise depuis plusieurs sites/bureaux dans le monde.

Comment définir vos besoins pour un VPN ?

La mise en place d'un VPN peut poser des problèmes critiques si elle n'est pas bien pensée et préparée.

De nombreuses solutions existent, mais il est important de se poser d'abord quelques questions clés avant de faire son choix définitif.

Par exemple, voici une liste non exhaustive de questions que nous considérons comme cruciales lorsqu'il s'agit de choisir un VPN d'entreprise :

  • Quelle est la fiabilité attendue ? Une déconnexion potentielle est-elle faisable ou critique ?
  • Sur quel système d'exploitation le client doit-il fonctionner ? Les utilisateurs seront-ils sur macOS, Windows, et/ou Linux ?
  • Quel est le niveau de sécurité attendu ? Le client doit-il s'exécuter dans l'espace noyau ou l'espace utilisateur ? Quels sont les algorithmes utilisés ?
  • Peut-il s'agir d'un SaaS ? Ou doit-il être auto-hébergé ?
  • Peut-on effectuer des opérations de maintenance en l'utilisant ?
  • La gestion des utilisateurs est-elle un aspect important de votre utilisation ?

En effet, la spécification de vos besoins est une étape essentielle de ce processus afin d'éviter tout problème potentiel pouvant survenir à l'avenir.

Par exemple, disons que vous utilisez un VPN pour vous connecter aux serveurs de production, mais que les sondes de surveillance signalent un problème sur un serveur.

L'opérateur doit pouvoir se connecter rapidement aux serveurs hébergeant les applications, mais le serveur VPN ne répond pas, met du temps à se charger ou la connexion est instable. L'opérateur se retrouvera coincé dans une situation où il ne pourra pas agir assez vite ou sera bloqué par cette situation.

Dans ce cas, il est clair que le VPN a un rôle important, il est donc essentiel de garantir la haute disponibilité du service VPN.

Il n'existe pas de solution unique pour tout le monde et pour chaque cas d'utilisation. Par conséquent, vous devriez envisager de définir vos besoins afin de trouver le VPN qui vous convient.

Quel VPN choisir ?

En fonction du type de VPN pour lequel vous avez opté, vous aurez désormais un large choix de solutions qui existent, et qui varient les unes des autres en termes de fonctionnalités.

Voici une liste comparative subjective que l'équipe technique de Scalingo a créée pour comparer les différentes solutions VPN en fonction de critères tels que la sécurité, la vitesse de connexion, la stabilité, et plus encore :

Cliquez sur l'image pour l'ouvrir dans un nouveau tab

Qu'avons-nous choisi chez Scalingo ?

Chez Scalingo, nous avons choisi l'implémentation IPsec nommée strongSwan pour mettre en place un VPN d'accès à distance, comme dit précédemment.

Les raisons pour lesquelles nous avons choisi cette solution plutôt qu'une autre sont diverses, mais elles ont été pensées après avoir gardé à l'esprit nos principaux besoins et exigences :

  • La solution doit être un VPN d'accès à distance (client à site).
  • La solution doit être basée sur IPsec selon les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information)
  • La solution doit fonctionner sur Linux mais si elle supporte d'autres plateformes, c'est mieux.
  • La solution doit utiliser des algorithmes de cryptographie puissants.

Il existe d'autres implémentations logicielles d'IPsec :

  • Openswan : semble ne plus être maintenu.
  • Libreswan : Un fork d'Openswan, maintenu, mais qui n'a pas beaucoup de fonctionnalités VPN internes.
  • strongSwan : Bien maintenu, assez populaire, bonne documentation, supporte nativement la haute disponibilité et d'autres fonctionnalités intéressantes.

Conclusion

En conclusion, il y a un certain nombre de paramètres à prendre en compte pour choisir un VPN pour votre entreprise. Le choix final dépendra principalement des besoins spécifiques que vous avez et des fonctionnalités que vous recherchez.

Cependant, nous recommandons principalement strongSwan comme solution VPN basée sur le protocole IPsec.

Une autre solution peut également être OpenVPN qui est également connu et plus facile à mettre en place, mais il n'est pas basé sur IPsec.

Alternativement, Wireguard, qui est plus récent et n'est pas basé sur IPsec ni sur OpenVPN, peut être un choix intéressant.

Chez Scalingo, nous ne proposons pas l'hébergement de serveurs VPN. Cependant, nous avons des connecteurs VPN qui vous permettent de vous connecter à vos applications distantes à travers un tunnel chiffré.

Nous proposons actuellement les connecteurs VPN suivants sur Scalingo :

Partager l'article
 Brandon Welsch
Brandon Welsch
Brandon a commencé comme développeur back-end et est maintenant ingénieur en fiabilité de site chez Scalingo. Il est passionné par l'écosystème DevOps et les nouvelles technologies.

Venez essayer maintenant

30 jours d'essai gratuit / Pas de CB nécessaire / Hébergé en France
Inscrivez-vous à la newsletter Scalingo
Ne ratez pas les articles de notre blog ! 1 e-mail par mois avec nos meilleurs articles.