Protocoles VPN

L'utilisation d'un connexion VPN devient de plus en plus courante. Cela est compréhensible, compte tenu de l'augmentation de la surveillance (de masse), des pirates informatiques et du suivi et de la poursuite en ligne par les sociétés de publicité. De plus, l'utilisation des services VPN n'est plus réservée aux techniciens en informatique. Cependant, pour tirer le meilleur parti de votre connexion VPN, le choix du bon protocole VPN est très important dans trouver les meilleurs VPN.

Qu'est-ce qu'un protocole VPN ?

Un VPN crypte votre trafic Internet avant qu'il ne soit envoyé au serveur VPN. Pour ce cryptage, il existe souvent un choix de différents protocoles, appelés protocoles de cryptage (également appelés protocoles VPN). Chaque protocole VPN a ses avantages et ses inconvénients. Les protocoles VPN les plus courants sont :

  1. OpenVPN avec UDP
  2. OpenVPN avec TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (un protocole expérimental encore en cours de développement)
OpenVPNPPTPL2TP/IPSecIKEV2
GlobalementProtocole VPN open source populaire avec des capacités multiplateformesProtocole VPN de base. Il s'agit du premier protocole VPN pris en charge par Windows.Protocole de tunnel qui utilise IPSec pour la sécurité et le cryptage. L2TP fonctionne sur UDP.Un autre protocole de tunnel qui utilise IPSec pour le cryptage. Cependant, ce protocole est moins couramment pris en charge.Un nouveau protocole open source expérimental. Le protocole est apprécié pour sa vitesse, son efficacité et sa petite (et donc plus gérable) quantité de code.
Chiffrement-
force
OpenVPN utilise un cryptage fort via OpenSSL. Algorithmes utilisés : 3DES, AES, RC5, Blowfish. Cryptage 128 bits avec clés 1024 bits, cryptage 256 bits pour le contrôle de la connexion.PPTP utilise le protocole MPPE pour le cryptage. L'algorithme utilisé est l'algorithme RSA RC4 avec des clés de 128 bits.L2TP utilise IPSec pour le cryptage avec une clé de 256 bits, algorithme 3DES/AES.IKEv2 utilise IPSec pour le cryptage. IKEv2 peut utiliser les algorithmes de chiffrement suivants : 3DES, AES, Blowfish, Camellia.Wireguard utilise l'algorithme ChaCha20 pour le cryptage. Un audit Wireguard en juin 2019 n'a révélé aucun problème de sécurité grave. Cependant, selon les chercheurs, il y a place à amélioration. Il est important de réaliser que Wireguard est encore en phase de développement et donc un protocole expérimental.
UtiliserVia un logiciel installé séparément et utilise des fichiers de configuration *.ovpn combinés avec un nom d'utilisateur et un mot de passe.Peut être réglé directement dans le système d'exploitation. Un logiciel séparé peut également être utilisé.Définir directement dans le système d'exploitation. Peut également être utilisé via le logiciel fourni.Définir directement dans le système d'exploitation. Peut également être utilisé via le logiciel fourni.Étant donné que Wireguard est encore en développement, il n'est pas encore pris en charge par la grande majorité des fournisseurs de VPN. Cependant, le protocole est compatible avec la plupart des systèmes d'exploitation.
La vitesseCela dépend de nombreux facteurs, dont la vitesse de votre ordinateur et de votre serveur. OpenVPN sur UDP est généralement plus rapide que OpenVPN sur TCP.Cela dépend de nombreux facteurs, dont la vitesse de votre ordinateur et de votre serveur. Cependant, en général, PPTP est connu comme un protocole rapide, principalement en raison du cryptage relativement simple et moins fort, par rapport à, par exemple, OpenVPN.Dépend de nombreux facteurs, y compris la vitesse de votre ordinateur et de votre serveur. En raison de l'ajout nécessaire d'IPSec pour un bon cryptage, L2TP/IPSec est plus lent qu'OpenVPN.IKEv2 (comme L2TP) utilise un port UDP (port UDP 500) et est donc un protocole rapide. Selon certaines sources, IKEv2 est encore plus rapide qu'OpenVPN.Selon les développeurs de Wireguard, le code efficace et compact, combiné au fait que Wireguard se niche au cœur du système d'exploitation Linux, devrait signifier que le protocole se traduit par des vitesses rapides.
StabilitéTrès bonne stabilité avec tous types de réseaux (WLAN (sans fil), LAN (filaire), mobile etc.).PPTP est relativement plus instable. Ceci est principalement dû à des problèmes de compatibilité.Similaire à OpenVPN, mais dépend parfois du réseau.IKEV2 est un protocole plus complexe qu'OpenVPN. Par conséquent, IKEV2 nécessite parfois une configuration plus avancée pour fonctionner correctement.Étant donné que Wireguard est encore en cours de développement, il est difficile de dire grand-chose sur la stabilité.
Sécurité et confidentialitéOpenVPN a peu de failles de sécurité. Vous voulez un maximum de confidentialité et de sécurité VPN ? Alors, dans de nombreux cas, c'est le meilleur protocole.Il existe plusieurs vulnérabilités de sécurité connues dans Windows.L2TP en combinaison avec IPsec est connu pour être très sécurisé. Cependant, selon Snowden, L2TP/IPSec a déjà été piraté par la NSA (US National Security Agency)Souvent, IKEv2 est considéré comme aussi sécurisé que L2TP/IPSec car ils utilisent le même modèle de cryptage. Cependant, selon des présentations divulguées de la NSA, IKEv2 a également été piraté.L'avantage de Wireguard est que le code du protocole est relativement petit (moins de 4000 lignes contre des centaines de milliers de lignes avec OpenVPN et L2TP/IPSec par exemple). Cela réduit la « surface d'attaque » pour les pirates, par exemple. Cela facilite également la détection des failles de sécurité.
AvantagesTrès bonne vitesse et meilleure sécurité. Conserve autour de la plupart des pare-feu et des restrictions réseau/ISP.Facile à installer Bonnes vitesses Pris en charge par le plus grand nombre d'appareilsFacile à configurer Pass réseau et restrictions ISPFacile à installer Bonnes vitessesPetite quantité de code gérable (plus facile à évaluer) Un protocole facile à utiliser et rapide selon les développeurs et de nombreux critiques.
DésavantagesPour l'utiliser, l'installation d'un logiciel fourni séparément est souvent requise.Stabilité variable Moins sécurisé Utilisation facile à bloquer par les sites, les gouvernements et les FAILent et plus facile à bloquerRelativement souvent bloqué par les pare-feu Moins pris en charge que OpenVPN, L2TP/IPSec et PPTP.Toujours en cours de développement (aucune garantie concernant la sécurité du protocole) Dans son état actuel, Wireguard n'est pas compatible avec une politique de non-journalisation (nous y reviendrons plus tard)
ConclusionOpenVPN est le protocole VPN préféré dans la plupart des cas. OpenVPN est rapide, stable et sécurisé.PPTP est facile à mettre en place, mais moins stable et moins sécurisé. Bref, une option que vous préférez ne choisir que si les autres protocoles ne fonctionnent pas.L2TP/IPSec est souvent plus lent mais peut parfois contourner des blocs que les deux autres protocoles ne peuvent pas. Nous le voyons comme une alternative si OpenVPN n'est pas suffisant.IKEv2 semble offrir le même niveau de sécurité que L2TP/IPSec, mais des vitesses plus rapides, selon beaucoup. Cependant, ce dernier dépend de nombreuses variables. Afin de garantir une bonne stabilité, une configuration complexe est parfois nécessaire. C'est pourquoi, surtout pour les débutants, nous ne recommandons ce protocole que si OpenVPN ne fonctionne pas, par exemple.Wireguard est sans aucun doute prometteur. Cependant, le protocole est encore en cours d'élaboration. Par conséquent, à l'instar des développeurs et des fournisseurs de VPN, nous recommandons de ne l'utiliser qu'à des fins expérimentales ou lorsque la confidentialité et l'anonymat ne sont pas critiques (par exemple pour le déblocage).

OpenVPN

OpenVPN (qui signifie réseau privé virtuel open source) est le protocole VPN le plus connu. OpenVPN doit sa popularité à son cryptage puissant et à son code open source. OpenVPN est désormais pris en charge par tous les systèmes d'exploitation connus, y compris Windows, MacOS et Linux. Les systèmes d'exploitation mobiles tels qu'Android et iOS prennent également en charge OpenVPN.

L'un des principaux objectifs d'un protocole VPN est de fournir un cryptage à toute épreuve. OpenVPN obtient de très bons résultats dans ce domaine. OpenVPN utilise un cryptage 265 bits via OpenSSL. De plus, il existe de nombreux logiciels VPN distincts qui prennent en charge OpenVPN.

  1. OpenVPN prend en charge l'utilisation de deux types de ports, TCP et UDP.
  2. OpenVPN-TCP est le protocole le plus utilisé et le plus fiable. Chaque paquet de données envoyé doit d'abord être confirmé par l'ordinateur récepteur avant qu'un nouveau paquet ne soit envoyé. Cela rend la connexion très fiable, mais plus lente.
  3. OpenVPN-UDP est beaucoup plus rapide. Les paquets de données sont envoyés sans qu'un retour d'information soit nécessaire. Cela conduit à une connexion VPN plus rapide, quelque peu au détriment de la fiabilité.

Avantages et inconvénients d'OpenVPN

  • + OpenVPN est très sécurisé
  • + Prise en charge par la plupart des logiciels
  • + Peut être utilisé sur presque tous les systèmes d'exploitation
  • + Fréquemment testé pour la sécurité
  • – Souvent besoin de logiciels supplémentaires

Protocole VPN PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) est l'un des plus anciens protocoles VPN. PPTP a été le premier protocole pris en charge par Windows. La NSA a déchiffré le protocole, le rendant dangereux. PPTP est très rapide en raison du faible cryptage. La différence peut être perceptible, en particulier sur les ordinateurs lents. PPTP est le protocole le plus pris en charge en raison de son âge. Les pare-feu qui tentent de bloquer le trafic VPN ont peu de mal à reconnaître PPTP.

Avantages et inconvénients du protocole PPTP

  • + PPTP est très rapide
  • + est simple à utiliser
  • + fonctionne sur presque tous les systèmes d'exploitation
  • – offre un cryptage très faible
  • – Le trafic PPTP peut être facilement reconnu et bloqué
  • – les pirates exploitent souvent les faiblesses de PPTP

L2TP/IPSec

Le Layer 2 Tunneling Protocol (L2TP) est un protocole de tunneling permettant d'établir une connexion VPN. L2TP ne crypte pas le trafic Internet lui-même. Par conséquent, L2TP est presque toujours combiné avec IPSec pour crypter les données. IPSec signifie Internet Protocol Security et assure le cryptage de bout en bout des données dans le tunnel L2TP. La combinaison L2TP/IPSec en tant que protocole VPN est beaucoup plus sécurisée que PPTP.

  • Un inconvénient de L2TP/IPSec est que les pare-feu bloquent parfois cette connexion. L2TP utilise le port UDP 500 et certains fournisseurs et entreprises bloquent ce port. En termes de vitesse, L2TP est très rapide, mais cela est dû au manque de cryptage. L'ajout d'IPSec augmente la charge sur l'ordinateur et peut diminuer la vitesse de connexion. OpenVPN est plus rapide que L2TP/IPSec.

Avantages et inconvénients de L2TP/IPSec

  • + Meilleur cryptage que PPTP
  • + directement pris en charge dans de nombreux systèmes d'exploitation
  • – plus lent que OpenVPN
  • – Snowden dit que L2TP/IPSec a été piraté par la NSA
  • – L2TP peut être bloqué par des pare-feu

Protocole VPN IKEv2

IKEv2 signifie Internet Key Echange Version 2. Comme son nom l'indique, IKEv2 est le successeur d'IKE. Lors de l'utilisation d'IKEv2, le trafic Internet est d'abord chiffré à l'aide d'IPSec. Après cela, un tunnel VPN est construit dans lequel les données cryptées sont envoyées.

  • Le protocole IKEv2, comme L2TP, utilise le port UDP 500, ce qui signifie qu'il est parfois bloqué par des pare-feux. En raison de son utilisation d'IPSec, IKEv2 est souvent considéré comme aussi sécurisé que L2TP/IPSec. Lors de l'utilisation d'un mot de passe faible, IKEv2 est extrêmement sensible aux pirates. IKEv2 est un protocole VPN très rapide.

Avantages et inconvénients d'IKEv2

  • + IKEv2 est très rapide
  • + cryptage assez fort
  • + peut récupérer les connexions perdues
  • + IKEv2 est simple à utiliser
  • – peut être bloqué assez facilement par les pare-feu
  • – éventuellement craqué par la NSA
  • – non sécurisé lors de l'utilisation d'un mot de passe faible
  • – protocole moins pris en charge par rapport à OpenVPN et L2TP/IPSec

Grillage

Wireguard est un nouveau protocole VPN expérimental écrit par Jason A. Donenfeld. Le protocole est encore en cours d'élaboration. Néanmoins, divers fournisseurs de VPN proposent ce protocole. Le protocole se distingue par une quantité de code bien moindre par rapport à ses concurrents.

  • Cela rend le protocole et sa sécurité plus faciles à évaluer (audit) et, en combinaison avec le code lui-même, devrait permettre un protocole VPN plus simple, plus rapide, plus efficace et plus facile à utiliser.

Cependant, comme ce protocole est encore en cours de développement, les développeurs et la plupart des fournisseurs de VPN recommandent de ne l'utiliser qu'à des fins expérimentales ou lorsque la confidentialité n'est pas absolument nécessaire (pour l'instant). De plus, il est important de noter que la version actuelle de Wireguard ne fonctionne qu'avec des adresses IP statiques. Selon de nombreuses autorités informatiques, cela signifie que l'utilisation de Wireguard n'est pas compatible avec une politique VPN sans journalisation. 

Avantages et inconvénients de Wireguard

  • + Wireguard est très rapide en théorie et selon les benchmarks sur son propre site web
  • + La petite quantité de code signifie que le protocole est plus facile à auditer
  • – La plupart des fournisseurs de VPN ne prennent pas (encore) en charge ce protocole.
  • – Wireguard utilise des adresses IP statiques et n'est donc pas compatible avec une politique de non-journalisation.

Résumé

Il est important de choisir le bon protocole VPN. Chaque protocole VPN a ses propres avantages et inconvénients. Dans la plupart des cas, OpenVPN est le meilleur choix. PPTP n'est presque jamais une bonne idée à utiliser en raison de son faible cryptage. Si OpenVPN n'est pas pris en charge ou ne fonctionne pas correctement, L2TP/IPSec ou IKEv2 peuvent être envisagés.

Laisser un commentaire

fr_FRFrench