Protocole VPN : OpenVPN vs PPTP vs L2TP/IPsec vs SSTP

Vous voulez utiliser un VPN ? Si vous cherchez un service VPN ou à installer votre propre serveur VPN, vous devrez avoir entendu parlé des protocoles VPN. Certains services VPN vous proposeront même de choisir entre différents protocoles.

J’ai essayé de tout résumer et simplifier pour garder tout ça le plus compréhensible possible par tous, vous devriez être capable de comprendre l’utilité de chaque protocole et comment ils se comparent entre eux – et lequel vous devriez utiliser !

PPTP

N’utilisez pas PPTP. Le « Point-to-point Tunneling Protocol » est courant car il a été implémenté à Windows depuis Windows 95. Le PPTP a aussi de nombreuses failles de sécurité connues, et il est fort à parier que la NSA et d’autres agences gouvernementales décryptent ces connexions soit-disant « sécurisées ». Cela signifie qu’un hacker ou qu’un gouvernement répressif peuvent avoir des moyens plus simples pour surveiller ces connexions.

Oui, le PPTP est facile à configurer et est répandu. les Clients PPTP sont intégrés à de nombreuses plateformes dont Windows. Ce sont les seuls avantages et ils ne sont pas suffisants, passons à la suite.

En résumé : le PPTP est un ancien protocole vulnérable aujourd’hui, cependant il est intégré à de nombreux systèmes d’exploitation et est facile à configurer.

OpenVPN

OpenVPN utilise des technologies Open-source comme OpenSSL encryption library et les protocoles SSL v3/TLS v1. Il peut être configurer pour fonctionner sur n’importe quel port, donc vous pourriez créer un serveur pour fonctionner en TCP sur le port 443. Le trafic VPN OpenSSL serait alors presque indiscernable du trafic standard HTTPS qui se produit lorsque vous vous connectez à un site web. Cela le rends difficile à bloquer.

Il est très configurable et sera plus sécurisé s’il est configuré pour utiliser le cryptage AES au lieu du cryptage plus faible Blowfish. OpenVPN est devenu un standard répandu. Aucune préoccupation sérieuse (y compris la NSA) n’a compromis les connexions OpenVPN.

La prise en charge d’OpenVPN n’est pas intégrée aux systèmes d’exploitation mobiles ou de bureau courants. La connexion à un réseau OpenVPN nécessite une application tierce, une application de bureau ou une application mobile. Oui, vous pouvez même utiliser des applications mobiles pour vous connecter aux réseaux OpenVPN sur iOS d’Apple ou sur Android !

En résumé: OpenVPN est récent et sécurisé, mais vous devrez installer une application tierce. C’est probablement celui que vous devriez utiliser.

L2TP/IPsec

Le protocole L2TP ou « Layer 2 Tunel Protocol » est un protocole VPN qui n’offre aucun chiffrement. C’est pourquoi il est souvent implémenté avec le chiffrement IPsec. Intégré aux systèmes d’exploitation de PC de bureau et aux appareils mobiles modernes, il est relativement facile à mettre en place. Cependant il utilise le port UDP 500 – cela signifie qu’il ne peut pas être déguisé sur un autre port, comme OpenVPN. Il est donc beaucoup plus facile de bloquer et de contourner les pare-feu.

Le cryptage IPsec est sécurisé, en théorie. Il est à craindre que la NSA ait affaibli la norme, mais personne ne le sait vraiment. Quoi qu’il en soit, il s’agit d’une solution plus lente qu’OpenVPN. Le trafic doit être converti au format L2TP, puis le cryptage doit être ajouté à IPsec. C’est un processus en deux étapes.

En résumé: L2TP / IPsec est théoriquement sécurisé, mais il existe certaines inquiétudes. C’est facile à installer, mais il a du mal à contourner les pare-feu et n’est pas aussi efficace que OpenVPN. Restez avec OpenVPN si possible, mais utilisez L2TP/IPsec plutôt que PPTP.

SSTP

Le protocole Secure Socket Tunneling a été introduit dans Windows Vista Service Pack 1. Il s’agit d’un protocole Microsoft propriétaire, qui est mieux pris en charge par Windows. Peut-être qu’il est plus stable sous Windows car il est intégré au système d’exploitation alors que OpenVPN ne l’est pas – c’est le principal avantage qu’il présente. Un support pour ce VPN est disponible sur d’autres systèmes d’exploitation, mais il est loin d’être aussi répandu.

Il peut être configuré pour utiliser un cryptage AES très sécurisé, ce qui est bien pour la sécurité de vos données. Pour les utilisateurs Windows, il est bien meilleur que PPTP – mais, comme il s’agit d’un protocole propriétaire, il n’est pas soumis aux audits indépendants auxquels OpenVPN est soumis. Comme il utilise SSL v3 comme OpenVPN, il possède des capacités similaires pour contourner les pare-feu et devrait mieux fonctionner que L2TP / IPsec ou PPTP.

En résumé: C’est comme OpenVPN, mais surtout pour Windows et ne peut pas être audité aussi complètement. Néanmoins, il vaut mieux utiliser SSTP que PPTP. Et, comme il peut être configuré pour utiliser le cryptage AES, il est sans doute plus fiable que L2TP / IPsec.

Conclusion

Pour moi, OpenVPN est la meilleure option aujourd’hui. Si vous devez utiliser un autre protocole sous Windows, SSTP est idéal. Si seuls L2TP / IPsec ou PPTP sont disponibles, utilisez L2TP / IPsec. Évitez si possible PPTP – à moins que vous ne deviez absolument vous connecter à un serveur VPN ne permettant que cet ancien protocole.

Si vous avez besoin d’aide pour vous connecter à votre VPN, je vous propose un guide pour débutant sur cette page, et si vous avez du mal à choisir un service VPN parmi toutes les offres disponibles, je vous propose aussi mon comparatif des meilleurs VPN.

1 Partage = 1 routeur sauvé en Alaska
Click Here to Leave a Comment Below 0 comments

Leave a Reply: