VPN site-à-site
Qu'est-ce que VPN site-à-site ?
VPN site-à-siteTunnel chiffré persistant entre deux réseaux — agences, datacenters ou VPC cloud — permettant aux hôtes de chaque côté de communiquer de façon transparente.
Un VPN site-à-site relie deux réseaux routés via des passerelles qui construisent un tunnel cryptographique sur un réseau non sûr, de sorte que les hôtes situés derrière communiquent comme s'ils étaient directement reliés. Les implémentations sont le plus souvent IPsec (IKEv2) en mode tunnel, parfois associées à GRE ou à des alternatives modernes comme WireGuard. La configuration impose d'aligner les suites cryptographiques, de définir les sélecteurs de trafic (quels sous-réseaux sont tunnelisés) et d'échanger des clés pré-partagées ou des certificats. On l'emploie largement pour la connectivité cloud hybride, les liens agence-siège et le PRA, souvent couplé à des protocoles de routage dynamique comme BGP pour le failover.
● Exemples
- 01
Tunnel IPsec reliant un datacenter on-premise à un VPC AWS pour des charges hybrides.
- 02
Plusieurs agences reliées au siège par des tunnels IKEv2 avec failover BGP.
● Questions fréquentes
Qu'est-ce que VPN site-à-site ?
Tunnel chiffré persistant entre deux réseaux — agences, datacenters ou VPC cloud — permettant aux hôtes de chaque côté de communiquer de façon transparente. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie VPN site-à-site ?
Tunnel chiffré persistant entre deux réseaux — agences, datacenters ou VPC cloud — permettant aux hôtes de chaque côté de communiquer de façon transparente.
Comment se défendre contre VPN site-à-site ?
Les défenses contre VPN site-à-site combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de VPN site-à-site ?
Noms alternatifs courants : VPN passerelle-à-passerelle, VPN réseau-à-réseau.