====== Routage IP & VPN ====== Le principe de la convergence des réseaux : [[https://www.youtube.com/watch?v=aOpdA9hnico|Le concept du tout-IP]] ===== Routage ===== Principe de l'adressage IP & des sous-réseaux : [[adressage_ip|L'adressage IP]] [[https://www.commentcamarche.net/contents/534-routage-ip|Généralités sur le routage]] [[https://www.it-connect.fr/nat-statique-ou-dynamique-quelle-difference/|La traduction d'adresse réseau (NAT)]] {{ :principe_de_la_vrf.pdf |Les domaines de routage (VRF)}} ==== Protocoles de routage dynamique ==== Le routage dynamique est une technique permettant aux routeurs d'un inter-réseau de se partager régulièrement des routes afin de mettre à jour leurs tables de routage. Ainsi, cela évite de perdre son temps à configurer chaque route manuellement sur chaque routeur, et cela offre une tolérance aux pannes lorsque plusieurs chemins sont disponibles vers un réseau. Au sein d'un même protocole de routage, les différentes routes sont priorisées en fonction de la distance administrative qui leur sont affectées. Parallelement, la métrique d'une route sert à lui donner un ordre de priorité au sein de la table de routage (plusieurs protocoles de routage dynamiques peuvent fonctionner sur un même routeur). Il existe deux types de protocoles de routage dynamique : * Les protocoles à vecteur de distance : Ils se basent sur le nombre de saut nécessaires pour atteindre le réseau de destination pour calculer la distance administrative d'une route. * Les protocoles à état de lien : Ils se basent sur la bande passante disponible sur le lien pour calculer la distance administrative d'une route. Enfin, il existe aussi deux familles de protocoles de routage dynamique : * La famille EGP (Exterior Gateway Protocol) qui correspond aux protocoles de routage entre AS (Autonomous system) => Protocole BGP utilisé sur Internet par exemple * Les famille IGP qui correspond aux protocoles de routage interne à un AS => Protocoles RIP, OSPF, EIGRP... par exemple. === RIP === Protocole de routage à vecteur de distance basique et non sécurisé. Sa première version permet de propager des routes vers des sous-réseaux en respectant obligatoirement le principe de classes d'adresses IP (classfull), contrairement à sa seconde version (classless). === OSPF === Protocole de routage IGP à état de lien normalisé par l'IETF [[https://www.cisco.com/c/fr_ca/support/docs/ip/open-shortest-path-first-ospf/47865-ospfdb6.html|Exemple de configuration d'OSPF sur des routeurs Cisco]] === EIGRP === Protocole de routage IGP à vecteur de distance developpé par Cisco === IS-IS === Protocole de routage IGP à état de lien normalisé par l'ISO === BGP=== Protocole de routage EGP utilisé sur Internet pour progager des routes entre les différents systèmes autonomes (AS). iBGP est un sous protocole de BGP permettant de faire du routage EGP au sein d'un AS. ==== Protocoles de redondance de passerelle (VRRP, HSRP, GLBP...) ==== [[http://bibabox.fr/routeurs-et-redondance-vrrp/ | La redondance de passerelle avec le protocole VRRP (+ tuto VRRP Cisco)]] ==== Protocoles de routage Inter-sites ==== [[LISP]] : Localiser des machines sur un réseau IP commun à plusieurs sites [[VXLAN]] : Encapsulation L2 dans de l'IP ===== Les réseaux privés virtuels (VPN) ===== Les VPN (virtual private networks) sont des réseaux encapsulés dans des tunnels chiffrés ou non, entre deux équipements. Leur intérêt est de pouvoir interconnecter deux réseaux distants, ou un utilisateur à un réseau distant, à travers Internet, sans devoir mettre en place un réseau physique dédié entre les deux. {{ ::00_reseau_03_reseauavance_v1.5.pdf |Les liaisons WAN, la VoIP, et SNMP}} === GRE === [[https://cisco.goffinet.org/ccnp/wan/tunnels-gre/|Configurer un tunnel GRE entre deux routeurs Cisco]] === OpenVPN === [[https://korben.info/pivpn-transformer-raspberry-pi-serveur-openvpn.html|Créer un serveur VPN avec un raspberry Pi et PiVPN]] [[https://www.pivpn.io/|Site officiel de PiVPN]] ==== WireGuard ==== [[Configurer un VPN WireGuard site-à-site|Configurer un VPN WireGuard pair-à-pair sous Linux]] => A FINIR [[https://blog.tips4tech.fr/decouverte-dopnsense-et-wireguard-vpn-site-a-site/|Configurer un VPN WireGuard sur OPNSense]] [[https://fedoramagazine.org/build-a-virtual-private-network-with-wireguard/|Tutoriel d'installation de Wireguard (1)]] [[https://blog.flozz.fr/2020/03/15/wireguard-decouverte-dun-vpn-moderne-simple-et-multiplateforme/|Tutoriel d'installation de Wireguard (2)]] ==== L2TP + IPSec ==== A rédiger ==== PPTP / Microsoft DirectAccess ==== [[http://idum.fr/spip.php?article293|Configurer Microsoft DirectAccess]] ==== Always On VPN ==== Always On est l'évolution de Direct Access pour connecter des postes nomades à un intranet via Windows Server [[https://rdr-it.com/configurer-un-vpn-always-on-avec-windows-serveur/|Configuration d'Always On VPN]] ==== Tunnel WebSocket ==== [[https://github.com/erebe/wstunnel|WSTunnel : établir une liaison VPN via le protocole HTTPS]] ==== PPP & SLIP ==== {{ :slip_ppp.pdf | Les protocoles SLIP et PPP}} ==== Solutions VPN Clé en main ==== [[https://tailscale.com|Tailscale]] [[https://www.veeam.com/fr/powered-network.html|Veeam Powered Network]] ===== Réseau Tor ===== [[https://openclassrooms.com/fr/courses/2939276-surfez-incognito-sur-internet-avec-le-reseau-tor/2980301-faites-fonctionner-un-relais-chez-vous|Configurer un relais Tor sous Linux]] ===== Solutions VPN clé-en-main ===== [[https://tailscale.com|TailScale]] [[https://www.veeam.com/fr/powered-network.html|Veeam Powered Network]]