Isolation réseau B2B : Accès au VPC via passerelle OpenVPN

L'un des atouts majeurs de l'offre Cloud VPC chez Plennyx réside dans sa capacité à isoler complètement vos serveurs du réseau internet public. Ce guide explique comment nous déployons une passerelle OpenVPN pour vous permettre d'accéder à vos environnements privés (VLAN) en toute sécurité depuis vos bureaux.

1. Le concept du VPC étanche

Par défaut, si vous disposez d'une base de données ou d'un applicatif interne métier, il ne doit posséder aucune IP publique. Il se voit attribuer une IP privée (par exemple : 10.10.50.5). Cela rend les attaques par déni de service (DDoS) ou les tentatives de scan de ports totalement inopérantes depuis Internet.

Pour que vous ou vos collaborateurs puissiez administrer ces serveurs, nous instancions une machine "Bastion" agissant comme un serveur OpenVPN.

2. Architecture et flux de connexion

Le flux de connexion se déroule de la manière suivante :

• Le collaborateur lance son client VPN depuis le bureau ou en télétravail.
• La connexion s'établit avec la passerelle OpenVPN publique (chiffrement robuste TLS/SSL).
• Une fois authentifié (certificats + mot de passe), le collaborateur reçoit une adresse IP virtuelle (ex: 10.8.0.2).
• La passerelle route de manière transparente le trafic entre le réseau VPN (10.8.0.0/24) et votre VLAN privé (10.10.50.0/24).