VPN (Virtual Private Network)

Un VPN (Virtual Private Network) crée un tunnel chiffré entre un client (ou un site) et un serveur VPN, permettant d'accéder aux ressources d'un réseau distant comme si on y était physiquement connecté, et masquant le trafic sur le réseau de transport (Internet public). Deux familles : VPN d'accès distant (client → serveur, pour le télétravail) et VPN site-à-site (réseau → réseau, pour relier deux sites entreprise).

Les protocoles VPN : IPsec (IKEv2, robuste, standard pour le site-à-site), OpenVPN (open source, SSL/TLS), WireGuard (moderne, simple, performant — adopté largement depuis 2020), SSL VPN (clientless, accès via navigateur). Les VPN d'entreprise traditionnels (Cisco AnyConnect, FortiGate SSL VPN, Palo Alto GlobalProtect) sont progressivement remplacés par des solutions ZTNA.

Dans le cloud : AWS Site-to-Site VPN, AWS Client VPN, Azure VPN Gateway (P2S et S2S), GCP Cloud VPN. Pour l'usage personnel, les VPN commerciaux (NordVPN, ExpressVPN, ProtonVPN) servent à anonymiser le trafic et contourner les blocages géographiques. Certifications : CCNA, AZ-700, ANS-C01, PCNSE.