Accueil // Foire aux questions

Bienvenue dans le centre d’assistance en ligne TheGreenBow. Une aide en ligne ainsi que des FAQ sont mises à votre disposition pour vous permettre de résoudre les difficultés que vous rencontrez avec nos logiciels.

Tout savoir sur la technologie VPN

  • Qu’est-ce qu’un VPN ?

    Un Réseau Privé Virtuel (RPV ou VPN: Virtual Private Network) est le moyen d’utiliser une infrastructure de télécommunication publique comme Internet, pour fournir à des bureaux ou à des utilisateurs individuels distants la possibilité de se connecter à leur réseau d’information de façon sécurisée. Dans le passé, les entreprises louaient des systèmes coûteux de lignes dédiées entre leurs sites, lignes qui ne pouvaient être utilisées que par eux mêmes. Un VPN fournit le même service mais pour un coût bien inférieur.

    Un VPN fonctionne en utilisant la « ressource » Internet, et assure la sécurité des données transportées via des mécanismes (procédures et protocoles) permettant le « tunneling » (L2TP ou IPsec).

    Les données sont chiffrées par l’expéditeur, déchiffrées par le destinataire, créant un tunnel cloisonné, au sein duquel aucune autre donnée ne peut entrer ou transiter.

  • Pourquoi IPsec est-il considéré comme assurant une sécurité forte ?

    IPsec (Internet Protocol Security) fournit un ensemble de services de sécurité à la couche IP en permettant à un système (compatible IPsec) de choisir les protocoles de sécurité requis, de déterminer l’algorithme à employer pour le service concerné, et de mettre en place toutes les clés de cryptage exigées pour assurer les services demandés. L’architecture IPsec est décrite dans la RFC-2401 (www.ietf.org RFC-2401). IPsec a été choisi pour être inclus dans IPv6. IPsec a été conçu initialement comme un protocole de sécurité puissant, et en particulier pour remplacer certains protocoles plus anciens comme PPTP.

    Aujourd’hui IPsec est le moyen le plus sécurisé pour accéder au réseau d’entreprise via Internet:

    • Mécanismes puissants de chiffrement : Encapsulated Security Payload (ESP) utilisant DES, 3DES, AES avec des clés de longueur importante (128, 192 ou 256 bits).
    • Authentification puissante des identités grace à l’utilisation de X-Auth et des certificats avec des longueur de clé importante (1536, 2048 bits).
    • Utilisation de Internet Key Exchange (IKE) et de ISAKMP pour échanger automatiquement des clés et réaliser des authentifications mutuelles.
    • Protection contre les attaques de type « deni de service ». Les protocoles IPsec emploient un mécanisme de fenêtre glissante. Les paquets sont numérotés et seulement acceptés s’ils rentrent dans la fenêtre.
    • Utilisation de clé USB ou de Token/Carte à puce avec le logiciel Client VPN pour protéger les informations d’identité/authentification et les configurations VPN (spécifique TheGreenBow).
  • Pre-shared key versus Certificats

    L’authentification de l’ordinateur par IPsec est effectuée en employant des clés partagés (i.e. preshared key) ou des Certificats. Une clé partagée identifie l’une des parties pendant la Phase d’authentification. Par définition, « Preshared » signifie que la clé a été partagée avec le correspondant avant d’établir un tunnel VPN sécurisé.

    La méthode d’authentification la plus forte est l’utilisation d’un système de PKI et de certificats. Toutefois, la mise en oeuvre d’une PKI peut être lourde pour une petite organisation. Il ne faut donc pas sous-estimer l’utilisation de clés partagées qui, bien gérée, peut être facile à mettre en oeuvre, et très puissante.

    Le Client VPN TheGreenBow supporte les deux modes.

Le Client VPN TheGreenBow

  • Comment télécharger les anciennes versions du Client VPN TheGreenBow ?

    Pour télécharger des anciennes versions du Client VPN TheGreenBow ainsi que les documentations associées, veuillez consulter la page dédiée à ce besoin.

    Voir les anciennes versions disponibles
  • Langues disponibles pour le Client VPN TheGreenBow

    Le Client VPN TheGreenBow est disponible en plusieurs langues (Allemand, Anglais, Espagnol, Français, Portugais, etc.).

    La langue est choisie durant l’installation du Client VPN TheGreenBow.

    Vous pouvez aussi contribuer aux traductions du logiciel via la page de traduction du logiciel VPN.

  • Quelles sont les passerelles/routeurs VPN compatibles ?

    Le client de TheGreenBow IPsec VPN est compatible avec tous les routeurs IPsec conformes aux normes IKE et IPsec. Visitez la liste des routeurs VPN qualifiés, qui augmente chaque jour, pour trouver votre routeur VPN.

    Si l’équipement que vous recherchez n’est pas contenu dans cette liste, contactez notre support technique et nous travaillerons avec vous pour le qualifier.

  • Quels ports sont utilisés par le Client VPN TheGreenBow ?

    Les ports UDP 500 et UDP 4500 doivent être ouverts et le protocole ESP (protocol number 50) doit être autorisé.

  • Existe-t il une configuration VPN à utiliser pour tester le Client VPN ?

    Une configuration VPN a été conçue par l’équipe technique de TheGreenBow pour se connecter à nos passerelles VPN IPsec en ligne et aux serveurs. Accessible en permanence, vous pouvez l’utiliser pour tester votre environnement réseaux à tout moment. Cette configuration de test est intégrée dans le Client VPN TheGreenBow. Consultez l’aide en ligne ou téléchargez le fichier de configuration ci-dessous.

    Configuration VPN pour VPN Client IKEv1
    Configuration VPN pour VPN Client IKEv2 (Windows standard jusqu’à la version 6.87.108, Enterprise jusqu’à la version 6.87.109 ou Certifié)
    Configuration VPN pour VPN Client IKEv2 (version Windows 7 Enterprise)
  • Comment forcer tout le trafic Internet dans le tunnel VPN ?

    Il est possible de forcer tout le trafic Internet dans le tunnel VPN. Ce faisant, tout le trafic Internet sera acheminé à partir de la passerelle distante au lieu du réseau local des utilisateurs distants, et l’adresse IP du réseau de l’utilisateur distant sera virtuellement cachée sur les sites visités car elle est remplacée par l’adresse IP de la passerelle distante. De plus, le réseau d’entreprise peut appliquer un niveau d’analyse supplémentaire sur une partie du trafic pour accroître la sécurité puisque tout le trafic passe par l’entreprise.

    La configuration VPN est simple et nécessite 3 étapes :

    •  Dans le ‘Panneau de Configuration’ > ‘Paramètres généraux’ > sélectionner ‘Bloquer les flux non chiffrés’ afin d’interdire le trafic non chiffré d’être routé directement vers Internet.
    • Dans le ‘Panneau de Configuration’ > ‘Phase2’ > sélectionner ‘Adresse réseau’ comme ‘Type d’adresse’ et définir ‘Adresse réseau distant’ et ‘Masque réseau’ à ‘0.0.0.0’, de sorte que tout le trafic (vers n’importe quelle adresse IP) soit routé dans le tunnel VPN. Noter que ‘0.0.0.0’ signifie que tout le trafic y compris le trafic du réseau local sera routé dans le tunnel VPN.
    • Sur la passerelle distante, configurer le tunnel VPN de la même manière car les deux configurations doivent être symétriques avec un sous-réseau local de 0.0.0.0/0.

    Remarque :
    Certains passerelles/Routeurs VPN ne supportent pas cette fonctionnalité (i.e. hub&spoke: ‘0.0.0.0/0’). Si supportée, il sera nécessaire de créer une règle pour autoriser le trafic WAN vers WAN.

  • Une configuration VPN de test pour IPv6 est-elle disponible ?

    Oui. Un test (ou une démo) de configuration VPN conçu par l’équipe Techsupport de TheGreenBow permet de se connecter à nos serveurs et gateway en ligne.

    Ils sont toujours en ligne et vous pouvez les utiliser pour tester votre environnement réseau à tout moment. Cette configuration VPN de test est spécifique au Client VPN IPsec et valable jusqu’à la version 6.8.

    Configuration VPN de test

Inscrivez-vous à notre newsletter

S’inscrire