Sécurité

Configurez un VPN sécurisé avec ZeroTier pour connecter des ordinateurs en quelques minutes

ZeroTier est une société de logiciels qui nous permettra de créer et de gérer des SDN (Software Defined Networks) pour intercommuniquer facilement et rapidement différents ordinateurs dans un réseau privé virtuel (VPN). ZeroTier est l’un des moyens les plus simples de communiquer avec des ordinateurs sur Internet, sans avoir à créer nos propres tunnels VPN, nous laisserons donc de côté la complexité de la configuration nous-mêmes. Cet outil nous servira à la fois à la maison et dans la sphère professionnelle, car nous avons la possibilité d’interconnecter jusqu’à 50 appareils dans le même réseau de manière totalement gratuite, si vous devez connecter plus d’appareils, vous devrez acheter le version premium.

Qu’est-ce que ZeroTier et à quoi sert-il ?

ZeroTier est l’une des sociétés leaders du SDN (Software Defined Networks), et il nous offrira la possibilité d’interconnecter plusieurs appareils sur Internet, sans avoir besoin d’ouvrir des ports dans aucun d’entre eux. Grâce à son ZeroTier One, la société nous propose un programme client qui permet aux PC, serveurs, smartphones et autres appareils de communiquer entre eux via un réseau privé virtuel (VPN), et tout cela de manière totalement gratuite et sécurisée, puisque tout le trafic en le réseau ZeroTier est crypté.

Grâce à la technologie SDN, nous allons permettre aux utilisateurs de créer des réseaux sécurisés très faciles à configurer, de plus, tous les appareils seront sur le même sous-réseau afin qu’il puisse y avoir une communication entre eux, comme s’ils se trouvaient dans le même emplacement physique. ZeroTier fournit une interface Web pour configurer ce réseau privé virtuel en détail, où nous pouvons configurer le sous-réseau utilisé, les clients qui peuvent y être connectés, les routes que nous devons donner aux différents clients pour qu’ils arrivent correctement à destination, et bien plus encore. , car il nous permettra également de configurer un pare-feu en détail pour autoriser ou refuser certains trafics.

Une caractéristique très importante de ZeroTier est que les communications sont point à point. Contrairement aux VPN traditionnels où nous aurons un serveur ou un routeur central, dans ce cas, les messages sont envoyés directement d’ordinateur à ordinateur, sans qu’il soit nécessaire de tout faire passer par le nœud central. Cela nous donne une efficacité et une latence minimales, idéales pour avoir la meilleure expérience utilisateur.

Concernant la sécurité des communications avec ZeroTier, nous avons une clé publique asymétrique basée sur Curve25519 et Ed25519 pour la signature, et Chacha20-Poly1305 est également utilisé pour le cryptage symétrique des données et l’authentification des messages. Grâce à cette suite de cryptage très similaire à celle utilisée par WireGuard, toutes nos communications entre ordinateurs seront cryptées. Selon les créateurs de ZeroTier, dans la prochaine version 2.0 à venir, ils prévoient d’intégrer AES-GCM, afin que les ordinateurs avec l’accélération de chiffrement matériel AES-NI profitent de cette possibilité et aient les meilleures performances possibles. Nous vous recommandons de tout lire sur la cryptographie de ZeroTier sur son blog .

Enfin, ZeroTier est compatible avec les systèmes d’exploitation Windows, Linux, macOS, FreeBSD, Android, iOS ainsi que certains serveurs NAS (Synology, QNAP et autres). Il faut aussi prendre en compte les limitations de la version gratuite, car il se peut que vous deviez acheter la version professionnelle si vous avez de nombreux appareils à interconnecter :

  • Gratuit : jusqu’à 50 appareils, un administrateur et avec le support de la communauté.
  • Professionnel : jusqu’à 500 appareils, jusqu’à 10 administrateurs, support prioritaire, et seulement 49$ par mois.

Aujourd’hui, dans RedesZone, nous allons vous proposer un didacticiel complet où vous pouvez voir comment configurer un réseau SDN pour interconnecter deux ordinateurs Windows, et les deux ordinateurs seront connectés à Internet avec différentes connexions, l’une via FTTH et l’autre via 4G.

Enregistrement et mise en service du réseau SDN

La première chose que nous devons faire est de nous inscrire dans ZeroTier, car nous aurons nécessairement besoin d’un identifiant de réseau pour commencer à configurer le réseau SDN et y intégrer les différents équipements. Si nous allons sur le site officiel et cliquons sur « Télécharger », un message apparaîtra directement nous indiquant de nous inscrire, cliquez sur « Commencer ici » pour procéder à l’enregistrement.

Pour vous inscrire, nous n’aurons qu’à mettre le nom et le prénom, et un email avec le mot de passe correspondant. Une fois que nous nous sommes inscrits, nous procédons à la confirmation de l’e-mail qu’ils nous ont envoyé et nous serons prêts à démarrer une session Web dans ZeroTier.

La première chose que nous verrons en entrant pour la première fois sur la plate-forme SDN via le Web de ZeroTier, est un petit assistant de configuration étape par étape qui expliquera les différents menus. Cet assistant se chargera d’enregistrer automatiquement un nouveau «Réseau», sans que nous ayons à faire quoi que ce soit.

Sur le premier écran, nous serons accueillis dans ZeroTier Central, où nous pouvons créer et gérer les différents réseaux, les administrateurs de ces réseaux et aussi les différents membres, configurer des règles avancées dans le pare-feu pour autoriser ou refuser le trafic, et bien plus encore . Dans le deuxième menu, nous devons choisir «Je veux connecter mes appareils aux appareils d’un ami ou d’un collègue», c’est-à-dire l’option à droite.

Ensuite, il indiquera que nous devons commencer à créer un réseau, en cliquant sur «Créer un réseau». Une fois créé, nous devrons partager l’identifiant du réseau avec des amis ou la famille, afin qu’ils se connectent automatiquement au réseau SDN nouvellement créé. Une fois que nous avons créé le réseau, il nous dira que nous devons télécharger le client ZeroTier sur les différents appareils, afin qu’ils se connectent plus tard au réseau SDN. Lorsque les différents membres adhèrent, nous devons les autoriser manuellement, dans la section «Membres», sinon, ils n’auront de communication avec aucune équipe du réseau. Enfin, dans la version payante, nous pouvons configurer différents administrateurs.

Dans le menu principal du réseau, nous devrons copier et toujours prendre en compte le « Network ID » qui est généré automatiquement, cet ID est nécessaire dans chacun des clients pour se connecter au réseau SDN. On peut aussi lui donner un nom, et même une description. Dans «Contrôle d’accès», nous devons toujours mettre «Privé», de cette façon, les nœuds doivent être autorisés par nous manuellement avant de devenir membres.

Dans la section «Routes gérées» est l’endroit où nous pouvons configurer différents sous-réseaux pour les membres, nous aurons une liste de sous-réseaux que nous pouvons configurer dans la section «Facile», comme vous pouvez le voir. Cependant, nous pouvons également cliquer sur «Avancé» et utiliser une configuration un peu plus avancée. Une caractéristique très importante est que nous pouvons définir manuellement des routes statiques, de cette façon, tous les membres du réseau SDN obtiendront ces routes pour atteindre d’autres réseaux.

ZeroTier est compatible avec les réseaux IPv6, en fait, nous pouvons obtenir à la fois un IPv4 pour le réseau SDN et également IPv6, mais cela est facultatif. La même chose se produit avec la question des serveurs DNS, nous pouvons configurer manuellement le DNS que nous voulons.

Si nous n’avons configuré l’ID de réseau sur aucun ordinateur, nous verrons la section «Membres» vide, et cela indiquera qu’aucun appareil n’a rejoint le réseau, et que nous devons utiliser ZeroTier One avec l’ID de réseau correspondant afin qu’ils apparaissent ici. .

Juste en dessous, nous aurons les options avancées de ZeroTier, c’est-à-dire que nous pourrons configurer des « règles de flux », pour autoriser ou interdire le trafic entre les différents appareils. En principe, le trafic IPv4 et IPv6 et la communication entre les différents membres sont acceptés par défaut, mais à partir de là, nous pouvons configurer ces paramètres en détail.

Si nous allons plus loin dans le menu, nous pouvons voir une syntaxe de base du fonctionnement de ces «règles de flux», et même quelles actions nous pouvons effectuer, comme vous pouvez le voir, les possibilités de configuration avancées de ZeroTier sont vraiment intéressantes et très avancées. Enfin, cela indiquera que nous ne pouvons configurer qu’un administrateur, mais nous avons le menu pour en ajouter plus si nous payons pour la version professionnelle, nous devons nous rappeler que nous utilisons la version «gratuite» de ZeroTier, et nous pouvons également supprimer cela réseau que nous venons de créer. Si nous supprimons un réseau et en créons un autre, il aura un ID de réseau différent.

Une fois que nous avons vu ZeroTier Central où nous aurons accès à l’administration du réseau SDN, nous allons maintenant installer ZeroTier sur les terminaux.

Installation ZeroTier sur les terminaux (PC, smartphone, etc.)

L’installation de ZeroTier sur les terminaux n’a pas de mystère, il faut télécharger le logiciel depuis le site officiel de ZeroTier, puis l’installer sur PC ou Mac, et même sur des appareils mobiles. Une fois le programme installé, nous devrons effectuer deux actions :

  • Entrez l’ID du réseau dans ZeroTier One
  • Acceptez le membre nouvellement ajouté à partir du panneau d’administration.

Une fois que nous avons vu comment ZeroTier One est installé sur les ordinateurs Windows 10, nous allons voir comment enregistrer les PC et les appareils sur le réseau ZeroTier.

Enregistrez les PC et les appareils dans le réseau ZeroTier

Dans le menu principal de ZeroTier, nous pouvons voir à la fois l’ID de réseau, ainsi que la configuration du sous-réseau privé qui va être attribué, nous devons nous rappeler que nous pouvons sélectionner le sous-réseau que nous voulons, bien que nous puissions également aller au section «Avancé» et configurez le réseau plus en détail, le serveur DHCP et plus encore.

Dans le client ZeroTier One, nous pouvons voir le «Node ID» qui est l’identifiant du nœud où nous l’avons installé. Chaque ordinateur sur lequel nous l’installons aura un «Node ID» différent. Afin de rejoindre le réseau ZeroTier que nous venons de créer, nous devons cliquer sur « Join Network », dans la section « Show Networks » nous pourrons voir à quel(s) réseau(s) ce nœud est connecté.

Dans le menu «Rejoindre un réseau» est l’endroit où nous devrons mettre l'»ID de réseau» du réseau, les options qui apparaissent ci-dessous sont utilisées pour les éléments suivants :

  • Autoriser géré : Si coché, les routes et les adresses IP privées gérées par ZeroTier sont attribuées.
  • Autoriser Global – Si coché, les adresses IP et les routes privées gérées ZeroTier sont attribuées, mais peuvent chevaucher l’espace IP public.
  • Autoriser la valeur par défaut : le programme peut remplacer la route par défaut du système d’exploitation et transférer tout le trafic via le tunnel.
  • Autoriser DNS : la récupération DNS est autorisée via le réseau géré ZeroTier.

Une fois que nous cliquons sur « Rejoindre », Windows 10 nous dira que, si nous voulons autoriser d’autres PC et appareils du réseau auquel nous nous sommes joints à détecter notre PC, il s’agit essentiellement de le configurer en « Réseau privé » ou « Réseau public ». La chose normale est de le mettre en «Réseau privé» afin que nous puissions communiquer entre nous sans problème.

Si nous cliquons sur « Afficher les réseaux » du client ZeroTier One sur notre PC, nous pourrons voir l’état du réseau, le type de réseau et les caractéristiques de savoir si nous avons le « Autoriser » dont nous avons parlé avant, à tout moment nous pouvons autoriser ou non ces fonctionnalités. La chose la plus importante à ce sujet est le «Status: ACCESS_DENIED», et c’est que, bien que nous nous soyons connectés avec succès au réseau ZeroTier, nous n’aurons pas un accès complet tant que nous ne l’aurons pas autorisé manuellement.

Si nous revenons dans le panneau d’administration ZeroTier Central, nous pouvons voir l’équipe ou les équipes qui se sont connectées et attendent d’être authentifiées. Il suffit de cliquer sur la case « Auth ? »Pour leur permettre l’accès. Ensuite, nous pouvons mettre un nom, une description et même l’adresse IP que nous voulons. Il nous montrera également si vous êtes actuellement connecté, la date de la dernière connexion, la version du client que vous utilisez et même l’adresse IP publique à partir de laquelle vous vous connectez.

Une fois que nous l’avons autorisé, après quelques secondes, «Status: OK» apparaîtra, il sera donc déjà parfaitement connecté au réseau SDN.

Dans la section Réseaux Windows, nous pouvons voir un nouvel adaptateur, l’ID de réseau auquel nous sommes connectés, ainsi que l’adresse IP privée dont il dispose actuellement.

A tout moment, nous pouvons modifier les membres, nous devons garder à l’esprit que dans la version «gratuite», nous pouvons ajouter jusqu’à 50 membres au réseau SDN, si nous allons au-delà, nous ne pourrons pas en ajouter plus.

Il ne faut pas oublier que l’on peut aussi obtenir une adresse IPv6, on ne peut pas seulement créer un réseau IPv4 comme vous l’avez vu précédemment.

Dans notre cas, nous avons connecté deux ordinateurs avec Windows 10 comme suit :

  • PC AMD Ryzen 7 via un câble vers une connexion fibre symétrique FTTH Pepephone 600Mbps.
  • PC Lenovo X1 Carbon connecté via 4G au réseau de Yoigo.

Lors de la création du réseau, bien que les ordinateurs soient derrière un NAT, et dans le cas du Lenovo X1 Carbon nous avons un CG-NAT, ils pourront communiquer sans aucun problème, en utilisant l’adressage privé qui a été fourni. Ci-dessous, vous pouvez voir comment, depuis l’ordinateur portable, nous pouvons communiquer avec le PC de bureau sans aucun problème.

Comme vous l’avez vu, il y a la communication, le seul problème est la latence de la connexion, cela dépendra du ou d

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba