Si vous avez déjà vu une adresse comme 192.168.1.0/24 en vous demandant ce que /24 signifie, vous avez croisé le subnetting. Un sous-réseau divise un réseau IP en morceaux plus petits et gérables — et le comprendre est la clé du réseau maison, des configs cloud, et surtout d'un VPN auto-hébergé. Ce guide explique ce qu'est un sous-réseau, comment marchent les masques et le CIDR, les plages privées, et pourquoi tout cela compte.
Ce qu'est un sous-réseau
Un sous-réseau est une subdivision logique d'un réseau IP plus grand. Plutôt qu'un seul réseau plat, vous divisez l'espace d'adressage en groupes plus petits. Un masque de sous-réseau décide quelle partie d'une IP identifie le réseau et quelle partie identifie l'hôte (l'appareil).
Dans un réseau maison de 192.168.1.0/24, les trois premiers nombres identifient le sous-réseau et le dernier identifie chaque appareil. Le subnetting organise les réseaux, améliore le routage, et permet de séparer et sécuriser des groupes d'appareils.
Masques de sous-réseau et CIDR
Un masque de sous-réseau divise une IP en partie réseau et partie hôte. Écrit 255.255.255.0 — ou en CIDR /24 — il marque combien de bits de tête sont le réseau :
- /24 =
255.255.255.0→ 256 adresses (~254 hôtes utilisables). - /25 → moins d'hôtes par sous-réseau, plus de sous-réseaux.
- /16 =
255.255.0.0→ énormes sous-réseaux.
La notation CIDR (une IP, une barre, une longueur de préfixe comme /24) a remplacé l'ancien système rigide classe A/B/C par des préfixes flexibles — c'est pourquoi on la voit partout dans les routeurs, le cloud et les configs VPN.
Plages de sous-réseaux privées
Certaines plages sont réservées aux réseaux privés et jamais routées sur l'internet public :
10.0.0.0/8172.16.0.0/12192.168.0.0/16
Les box maison utilisent presque toujours 192.168.x.x ; les réseaux plus grands et le cloud préfèrent 10.x. Comme ces adresses ne sont pas globalement uniques, les appareils derrière elles joignent internet via le NAT.
Pourquoi les sous-réseaux comptent pour un VPN
Un VPN comme WireGuard attribue son propre sous-réseau au tunnel, séparé de vos réseaux physiques, et route le trafic entre eux. Les AllowedIPs de la config s'expriment en sous-réseaux (plages CIDR) qui décident ce qui passe par le tunnel.
Bien gérer les sous-réseaux est essentiel : le sous-réseau VPN ne doit pas chevaucher le LAN de chaque côté, sinon le routage casse. Choisissez un sous-réseau privé pour le tunnel qui n'entre pas en conflit — voyez auto-héberger un VPN sur Contabo avec WireGuard et nos modèles de config WireGuard. Un VPS Contabo à 4,99 €/mois offre un endroit propre pour héberger un serveur WireGuard et concevoir ses sous-réseaux.
En résumé
Un sous-réseau divise un réseau IP en réseaux logiques plus petits, définis par un masque écrit en CIDR (comme /24). Il organise l'adressage, améliore le routage, et sépare les appareils — et pour un VPN auto-hébergé il est essentiel, car vous devez choisir des sous-réseaux privés non chevauchants pour votre LAN, votre tunnel et tout site distant. Apprenez à lire 192.168.1.0/24, et la plupart des configs réseau et VPN prennent soudain du sens.
Guide éditorial fondé sur le fonctionnement du subnetting, des masques de sous-réseau, du CIDR et des plages d'adresses privées, et leur rôle dans la configuration VPN. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis
Héberge ton VPN sur ton propre VPS → ContaboAccès root complet · IPv4 publique · choisis ta région→
