Avec OpenVPN, vous pouvez accéder à distance à un réseau privé, peu importe où vous vous trouvez. emnify s’appuie sur OpenVPN pour aider les fabricants d’IoT à accéder à distance à leurs appareils et à acheminer les données de l’appareil en toute sécurité.
Vous trouverez ci-dessous les principaux points à connaître sur OpenVPN.
Comment OpenVPN sécurise-t-il les connexions ?
OpenVPN utilise OpenSSL, une bibliothèque logicielle de cryptographie, pour sécuriser les connexions entre les entités du réseau. OpenSSL inclut des versions open source des protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL) qui sécurisent généralement les communications. Cela permet au client et au serveur OpenVPN de s’authentifier mutuellement à l’aide d’une clé partagée en amont et d’un certificat. Pour en savoir plus sur les protocoles et l’IoT, consultez notre guide complet des protocoles IoT (en anglais).
OpenVPN utilise un cryptage 256 bits pour protéger vos paquets de données le long d’un tunnel. L’expéditeur et le destinataire (le client et le serveur OpenVPN) cryptent et décryptent les messages : à partir de là, les données peuvent être acheminées vers leur destination finale. Supposons que vous disposiez d’un appareil comme un compteur intelligent (smart meter) et d’une passerelle de compteur intelligent (smart meter gateway) qui héberge le serveur OpenVPN. Si une personne souhaite accéder à distance aux informations de diagnostic du smart meter, elle connectera un client OpenVPN à la passerelle pour y accéder.
Ce processus crée un tunnel sécurisé entre un appareil sur un réseau et un autre appareil passerelle sur un autre réseau. Cela signifie qu’il doit toujours y avoir une passerelle qui héberge le serveur ou le client OpenVPN ; soit le compteur lui-même, soit un autre appareil qui connecte plusieurs compteurs intelligents.
Avec emnify, OpenVPN fonctionne un peu différemment. Nous hébergeons le serveur VPN sur notre réseau et les appareils reçoivent des adresses IP privées statiques. Pour transmettre en toute sécurité des données au client, votre appareil les envoie à l’adresse IP privée de l’application par l’intermédiaire de notre serveur VPN.
Pour l’accès à distance, il vous suffit de vous connecter à notre passerelle VPN pour accéder à tous vos appareils, ce qui vous permet de vous connecter facilement et de dépanner rapidement ces derniers.
Notre OpenVPN crée également des jetons d’application (tokens) pour chaque connexion. Vous pouvez définir des dates d’expiration pour ces jetons et limiter leur utilisation à une série d’adresses IP privées, de sorte que seul le personnel autorisé puisse accéder à votre connexion OpenVPN.
Comment fonctionne le transfert de données avec OpenVPN ?
Au niveau de la couche transport, OpenVPN peut utiliser le protocole de contrôle de transmission (TCP) ou le protocole de datagramme utilisateur (UDP) pour transmettre des données entre le client et le serveur. TCP est le protocole de transport le plus courant, qui privilégie la précision à la vitesse. Il numérote les paquets de données et vérifie que l’ensemble de la transmission est arrivé et dans le bon ordre. En cas d’erreur, il transmet à nouveau. Cela ralentit le processus mais permet d’éviter les erreurs. Pour la plupart des cas d’usage, il s’agit de la meilleure approche pour le transfert de données.
Le protocole UDP fait globalement le contraire : il privilégie la vitesse au détriment de la précision. Il ne numérote pas les paquets de données et ne consomme pas de données supplémentaires pour confirmer que les paquets sont arrivés correctement. Ce protocole est donc plus adapté aux cas d’usage où la latence est plus problématique que les transmissions imprécises (comme la diffusion vidéo en continu). Si, par exemple, vous vérifiez à distance le flux d’une caméra de sécurité, le protocole UDP est plus utile que le protocole TCP. En revanche, si vous émettez des commandes et demandez des informations à un appareil, TCP est plus judicieux.
OpenVPN vs. APN privé
Un identifiant du point d’accès (Access Point Name, souvent abrégé en APN) privé est une ancienne solution de télécommunication qui permet d’identifier simplement une passerelle ayant des règles spécifiques pour accéder à un réseau. Il fournit des adresses IP statiques aux appareils, qui permettent d’accéder à ces derniers à distance. Certaines politiques, comme l’interdiction de l’Internet public, ont ensuite permis aux APN privés d’être utilisés comme points d’extrémité concentrés pour aider à sécuriser la connectivité. Les APN privés sont en général utilisés en conjonction avec un VPN, mais avec emnify, ils ne sont plus nécessaires pour un VPN. Tous les appareils dotés d’une carte SIM emnify sont gérés par les politiques de la plateforme emnify et reçoivent des adresses IP statiques par défaut. La plateforme assure également le routage sécurisé dans le tunnel OpenVPN. OpenVPN simplifie l’accès à distance tout en sécurisant les connexions, ce qui vous permet d’accéder à tous vos appareils par le biais d’une seule connexion.
OpenVPN et l’Internet des objets
OpenVPN est une excellente solution pour les fabricants du domaine de l’IoT, qui permet d’assurer la maintenance, le dépannage et l’analyse à distance de leurs appareils. Où que vous soyez et quel que soit l’endroit où vos appareils sont déployés, OpenVPN garantit que vos techniciens disposent toujours d’une connexion sécurisée, même depuis leur domicile.
Vous pouvez récupérer des fichiers journaux, émettre des commandes, effectuer des mises à jour de firmware, réaliser des tests sur le terrain, reconfigurer votre appareil, et bien plus encore, le tout sans avoir à envoyer un technicien sur le site de votre client.
Prenez contact avec nos experts IoT
Découvrez comment emnify peut vous aider à développer votre activité et discutez avec l’un de nos experts IoT dès aujourd’hui !
