Avant toute chose, considérons un cas très présent aujourd'hui d'un réseau local Ethernet avec par exemple des Vlan taggués, des routeurs pour interconnecter les différents réseaux et une passerelle dévouée pour permettre aux stations du réseau interne d'accéder au Net.
Une des caractéristiques de l'inter connecteur nommé `` passerelle '' est qu'il est capable d'assurer la traduction d'un protocole de niveau OSI Réseau (couche 3). Concrètement un routeur pourra interconnecter deux réseaux HDLC et CSMA/CD (Ethernet) alors que la passerelle elle pourra interconnecter deux réseaux IP et X25 respectivement.
La raison pour laquelle on appelle dans notre cas l'accès au Net une passerelle est qu'elle assure la traduction entre le monde OSI (CSMA/CD(IP(TCP par exemple) avec un monde non OSI (le net) basé sur TCP/IP.
Autrement dit les données de niveau 2 transmises par la station initialement (adresse MAC sur 48 bits, données etc.) ne seront pas communiquées au monde extérieur par la passerelle.
Cette explication est nécessaire car c'est justement ce monde là que les VPN proposent de sécuriser.
Le périmètre des VPN est donc censé se limiter à sécuriser l'interconnexion via Internet de réseaux locaux pour donner l'illusion d'un réseau privé (adresse IP de type privé A, B, C) alors que tout passe par Internet.
root 2004-05-04