Il s’agit d’un guide de référence rapide pour le profane qui souhaite explorer les différents protocoles VPN disponibles. Pour ceux qui veulent une réponse rapide sur laquelle ils devraient utiliser:
- Optez pour OpenVPN lorsqu’il est disponible, en particulier lorsque la configuration est gérée par une application tierce
- L2TP / IPSec est probablement l’alternative la plus largement utilisée qui offre une sécurité décente
- SSTP est également une option solide pour les utilisateurs de Windows, en supposant que vous faites confiance à la technologie propriétaire de Microsoft
- IKEv2 est une alternative rapide et sécurisée pour les quelques appareils qui le prennent en charge, en particulier les appareils mobiles
- N’utiliser PPTP qu’en dernier recours
OpenVPN
Qu’Est-ce que c’est?
Un protocole VPN open source hautement configurable pour une variété de ports et de types de cryptage. OpenVPN est l’un des protocoles les plus récents avec une version initiale en 2001.
À quoi sert-il?
Les clients VPN tiers utilisent souvent le protocole OpenVPN, car OpenVPN n’est pas intégré aux ordinateurs et aux appareils mobiles. Il devient de plus en plus courant pour une utilisation VPN à usage général et est désormais le protocole par défaut utilisé par la plupart des fournisseurs VPN payants..
Est-ce rapide?
Pas aussi rapide que PPTP, à peu près la même vitesse que L2TP selon l’appareil et la configuration.
Est-ce sécurisé?
Oui. OpenVPN utilise un protocole de sécurité personnalisé qui s’appuie fortement sur OpenSSL, similaire au cryptage utilisé sur les sites Web HTTPS. Parce qu’il peut être configuré pour utiliser n’importe quel port, il peut facilement être déguisé en trafic Internet normal et est donc très difficile à bloquer. Il prend en charge plusieurs algorithmes de chiffrement, les plus courants étant AES et Blowfish.
Est-il facile à installer?
Si vous prévoyez de le configurer manuellement, non. Cependant, de nombreux clients VPN natifs de fournisseurs VPN grand public facilitent l’installation et l’exécution. Dans ces cas, OpenVPN ne nécessite généralement aucune configuration manuelle, car l’application du fournisseur s’en charge pour vous..
L2TP / IPSec
Qu’Est-ce que c’est?
Le protocole de tunnel de couche 2 est le protocole VPN, et il est généralement associé à IPSec pour la sécurité. L2TP a été développé par Cisco et Microsoft dans les années 90.
À quoi sert-il?
Accéder à Internet via un VPN lorsque la sécurité et la confidentialité sont des préoccupations.
Est-ce rapide?
Sorte de. Il y a un débat sur la question de savoir si c’est plus rapide qu’OpenVPN ou non. L’utilisateur moyen ne remarquera probablement pas de différence de vitesse entre les deux. L2TP / IPSec est plus lent que PPTP.
Est-ce sécurisé?
Oui, L2TP / IPSec ne présente aucune vulnérabilité majeure connue. Certains experts ont exprimé leur inquiétude quant au fait que le protocole ait pu être affaibli ou compromis par la NSA. La NSA a aidé à développer IPSec.
Est-il facile à installer?
Ça dépend. Comme PPTP, la prise en charge L2TP / IPSec est intégrée à la plupart des ordinateurs et appareils mobiles modernes. Le processus de configuration est similaire, mais le port utilisé par L2TP est facilement bloqué par les pare-feu. Si vous avez besoin de contourner ces pare-feu, vous devrez transférer le port, ce qui nécessite une configuration plus compliquée.
PPTP
Qu’Est-ce que c’est?
Le plus ancien protocole VPN largement utilisé, développé à l’origine par Microsoft pour les réseaux d’accès à distance. PPTP signifie tunneling point à point.
À quoi sert-il?
PPTP est utilisé à la fois pour se connecter à Internet et à l’intranet (c’est-à-dire accéder au réseau interne d’un immeuble de bureaux d’entreprise).
Est-ce rapide?
Oui. En raison de la norme de cryptage inférieure, PPTP est l’un des protocoles VPN les plus rapides.
Est-ce sécurisé?
Non. PPTP n’a pas bien vieilli et de nombreuses failles de sécurité sont apparues au fil des ans. La NSA décrypte et surveille activement le trafic PPTP. Même s’il utilise normalement un cryptage 128 bits, il n’offre aucun avantage en termes de sécurité.
Est-il facile à installer?
Oui. PPTP est le protocole le plus courant intégré à de nombreux ordinateurs et appareils mobiles aujourd’hui, ce qui en fait l’un des plus simples, sinon le plus simple, à configurer manuellement.
SSTP
Qu’Est-ce que c’est?
Le protocole Secure Socket Tunneling a été développé par Microsoft et intégré pour la première fois à Windows Vista. Le protocole propriétaire (lire: pas open-source) fonctionne sur Linux mais est principalement considéré comme une technologie Windows uniquement.
À quoi sert-il?
Pas tant. SSTP pourrait être utilisé par quelques fans inconditionnels de Windows car il est intégré, mais il n’a pas de réels avantages par rapport à OpenVPN. C’est mieux que L2TP pour contourner les pare-feu sans configuration compliquée.
Est-ce rapide?
À peu près la même chose qu’OpenVPN.
Est-ce sécurisé?
Oui, en supposant que vous faites confiance à Microsoft (discutable). Il est généralement configuré à l’aide d’un cryptage AES puissant.
Est-il facile à installer?
La configuration manuelle est assez facile sur les machines Windows. Les Mac ne l’exécuteront pas et ne le feront probablement jamais. Linux et quelques autres systèmes auront plus de mal.
IKEv2
Qu’Est-ce que c’est?
Internet Key Exchange version 2 n’est pas exactement un protocole VPN, mais peut être traité comme tel. Il a été développé conjointement par Microsoft et Cisco.
À quoi sert-il?
Il est particulièrement utile pour les appareils mobiles sur 3G ou 4G LTE, car il est bon pour se reconnecter chaque fois que la connexion est interrompue. Cela peut se produire lorsque l’utilisateur traverse un tunnel et perd temporairement le service ou lorsqu’il passe de la connexion mobile au wifi. La prise en charge d’IKEv2 est intégrée aux appareils Blackberry.
Est-ce rapide?
Oui, IKEv2 est le protocole le plus rapide de cette liste.
Est-ce sécurisé?
Oui, encore une fois, si vous faites confiance à Microsoft. IKEv2 prend en charge plusieurs niveaux de chiffrement AES et, comme L2TP, utilise la suite de chiffrement IPSec. Certaines versions open source sont également disponibles pour ceux qui préfèrent éviter la version propriétaire de Microsoft.
Est-il facile à installer?
IKEv2 n’est pas largement pris en charge, mais pour les appareils compatibles, il est assez facile à configurer.
IPSec
Qu’Est-ce que c’est?
La sécurité du protocole Internet, ou IPSec, est un protocole utilisé à plusieurs fins, dont les VPN. Il fonctionne au niveau du réseau par opposition au niveau de l’application (utilisé par SSL).
À quoi sert-il?
IPSec est souvent associé à d’autres protocoles VPN comme L2TP pour fournir le cryptage, mais il peut également être utilisé seul. Il est fréquemment utilisé pour les VPN de site à site, et de nombreuses applications VPN iOS utilisent également IPSec à la place d’OpenVPN ou d’un autre protocole.
Est-ce rapide?
IPSec est généralement considéré comme plus rapide que SSL, mais vos résultats peuvent varier en fonction de la configuration et de l’utilisation prévue.
Est-ce sécurisé?
Oui, IPSec est sécurisé, bien qu’en 2013 les fuites de Snowden aient révélé que la NSA travaillait activement pour insérer des vulnérabilités.
Est-il facile à installer?
Selon la raison pour laquelle vous prévoyez de l’utiliser, la configuration d’un VPN IPSec peut être complexe. Pour l’utilisateur moyen avec un iPhone essayant simplement de se connecter aux serveurs de son fournisseur VPN, cela ne devrait pas poser de problème.
SSL / TLS
Qu’Est-ce que c’est?
Transport Security Layer (TLS) et son prédécesseur Secure Socket Layer (SSL) sont les protocoles cryptographiques les plus courants en usage aujourd’hui. Chaque fois que vous vous connectez à un site Web HTTPS, votre connexion au serveur est protégée par SSL. Il est utilisé dans certains protocoles VPN mais n’est pas en soi un protocole VPN.
A quoi cela sert?
En ce qui concerne les VPN, le cryptage d’OpenVPN est basé sur la bibliothèque OpenSSL, et OpenVPN est considéré comme un VPN SSL.
SSL est également utilisé pour créer des proxys HTTPS, qui sont passés comme VPN par certaines entreprises. Ceux-ci sont souvent annoncés comme des VPN basés sur un navigateur qui s’exécutent en tant qu’extensions Chrome ou Firefox et n’offrent pas tous les avantages de sécurité d’un vrai VPN.
Est-ce rapide?
Cela dépend davantage du protocole VPN et du niveau de cryptage utilisé.
Est-ce sûr?
Pour maximiser la sécurité, TLS est plus récent et protège mieux contre les attaques que SSL.
Est-il facile à installer?
Les VPN SSL sont généralement considérés comme plus faciles à configurer que les VPN IPSec pour les connexions client distantes.
Wireguard
Qu’Est-ce que c’est?
Wireguard est un protocole de tunnel VPN sécurisé qui vise à améliorer les autres protocoles de cette liste en termes de vitesse, de facilité de déploiement et de surcharge.
À quoi sert-il?
Wireguard est toujours en développement, mais il est disponible pour plusieurs plates-formes. Il est suffisamment léger pour fonctionner sur des interfaces intégrées, mais convient également aux conteneurs tels que Docker jusqu’aux appareils et réseaux hautes performances. Cela étant dit, il est encore assez rare de trouver Wireguard dans une application VPN grand public.
Est-ce rapide?
Oui. Wireguard supprime une grande partie du ballonnement trouvé dans d’autres protocoles et s’exécute à partir du noyau Linux pour améliorer la vitesse.
Est-ce sécurisé?
Oui, bien que nous rappelions aux lecteurs que Wireguard est toujours en développement. Wireguard utilise une cryptographie de pointe, peut facilement être audité et utilise un concept appelé «routage cryptokey» pour gérer la gestion du réseau et le contrôle d’accès au lieu de règles de pare-feu complexes.
Est-il facile à installer?
Oui, bien qu’il ne soit pas encore largement mis en œuvre. Les créateurs comparent Wireguard à la configuration de SSH, un protocole sécurisé très simple. Il permet l’itinérance entre les adresses IP. Le site Web de Wireguard déclare: «Il n’est pas nécessaire de gérer les connexions, de se préoccuper de l’état, de gérer les démons ou de s’inquiéter de ce qui se cache sous le capot.
Types de VPN: sécurisé vs fiable
Tous les VPN que nous examinons chez Comparitech sont considérés comme des VPN «sécurisés». Cela signifie que le trafic envoyé et reçu par leur intermédiaire est crypté et authentifié. Être un VPN sécurisé signifie également que le serveur et le client sont d’accord sur les propriétés de sécurité, et personne en dehors du VPN ne peut affecter ces propriétés. Les VPN sécurisés utilisent l’un des protocoles répertoriés ci-dessus.
Un VPN «de confiance» est différent d’un VPN sécurisé. Les VPN de confiance ne peuvent utiliser aucun cryptage. Au lieu de cela, les utilisateurs «font confiance» au fournisseur VPN pour s’assurer que personne d’autre ne peut utiliser la même adresse IP et le même chemin d’accès. Personne d’autre que le fournisseur ne peut modifier des données, injecter des données ou supprimer des données sur un chemin dans le VPN.
Les VPN de confiance sont beaucoup moins courants de nos jours. Ils étaient généralement utilisés par les entreprises pour permettre au personnel d’accéder à distance aux ressources internes de l’entreprise, et non de se connecter au World Wide Web. Mais les menaces à la sécurité sont devenues trop importantes pour la plupart des entreprises de risquer d’utiliser une connexion non cryptée.
Les VPN qui combinent les propriétés de chiffrement d’un VPN sécurisé et les propriétés de ligne dédiée d’un VPN de confiance sont parfois appelés VPN «hybrides». Les VPN hybrides sont courants aujourd’hui, en particulier pour les entreprises. Mais la plupart des fournisseurs de VPN commerciaux qui offrent un accès illimité à Internet ne donnent pas aux clients une adresse IP dédiée, ils ne sont donc pas considérés comme des hybrides.
«Protocoles» de Sumeet Basak sous licence CC BY 2.0
Vous pourriez également aimerVPNQuelle est la différence entre un proxy et un VPN? Statistiques VPNVPN: Ce que les chiffres nous disent sur VPNsVPNA bref historique de la surveillance et de l’espionnage du gouvernement et comment il envahit votre vie privéeVPNComment configurer un service proxy DNS intelligent sur un routeur DD-WRT
e plus rapides disponibles. Est-ce sécurisé? Non. PPTP est considéré comme obsolète et présente de nombreuses vulnérabilités connues. Il est facilement compromis par les attaquants et ne doit être utilisé quen dernier recours. Est-il facile à installer? Oui. PPTP est intégré à la plupart des ordinateurs et appareils mobiles modernes, et la configuration est généralement simple. Cependant, en raison de sa sécurité médiocre, il est fortement recommandé dutiliser un autre protocole si possible. En résumé, si vous devez utiliser PPTP, assurez-vous de le faire en dernier recours et uniquement si vous navez pas dautres options disponibles. SSTP QuEst-ce que cest? Secure Socket Tunneling Protocol est un protocole VPN propriétaire développé par Microsoft. À quoi sert-il? SSTP est principalement utilisé par les utilisateurs de Windows pour accéder à Internet via un VPN. Est-ce rapide? Oui. SSTP est généralement considéré comme lun des protocoles VPN les plus rapides disponibles. Est-ce sécurisé? Oui. SSTP utilise un cryptage SSL / TLS similaire à celui utilisé sur les sites Web HTTPS. Cependant, comme il sagit dun protocole propriétaire, il est difficile de savoir exactement comment il fonctionne et sil présente des vulnérabilités inconnues. Est-il facile à installer? Oui. SSTP est intégré à la plupart des ordinateurs Windows modernes, et la configuration est généralement simple. Cependant, comme il sagit dun protocole propriétaire, il nest pas disponible sur tous les appareils et systèmes dexploitation. IKEv2 QuEst-ce que cest? Internet Key Exchange version 2 est un protocole VPN développé conjointement par Microsoft et Cisco. À quoi sert-il? IKEv2 est principalement utilisé par les utilisateurs de Windows et les appareils mobiles pour accéder à Internet via un VPN. Est-ce rapide? Oui. IKEv2 est généralement considéré comme lun des protocoles VPN les plus rapides disponibles.