Si vous avez déjà configuré manuellement un VPN à l’aide des protocoles intégrés d’un appareil, il y a de fortes chances que vous envisagiez au moins d’utiliser PPTP. PPTP est l’un des types de VPN les plus faciles à configurer et est préinstallé sur la plupart des appareils Windows, Mac OSX, Android et iOS. Non seulement c’est plus facile, mais plus rapide que d’autres protocoles intégrés comme L2TP / IPSec, SSTP et IKEv2.
Mais PPTP est largement considéré comme obsolète. Microsoft l’a développé et implémenté dès Windows 95 et Windows NT. Les chercheurs ont découvert pour la première fois des failles dans la cryptographie du protocole en 1998. En 2012, plusieurs vulnérabilités étaient apparues et le cryptage pouvait être brisé avec une relative facilité à l’aide d’outils largement disponibles..
Comme l’a dit un expert, «à ce stade, personne qui se soucie le moins des communications qu’il a l’intention de protéger ne devrait utiliser [PPTP].»
La liste des vulnérabilités s’est allongée pour englober plusieurs problèmes non résolus. Ces problèmes laissent les utilisateurs ouverts à plusieurs types d’attaques. Les détails de ces problèmes deviennent assez techniques, mais vous pouvez trouver une liste sur Wikipedia.
En bref, n’utilisez pas PPTP si vous vous souciez de la sécurité lors de la configuration d’un VPN. Optez plutôt pour un protocole plus sécurisé: OpenVPN, L2TP / IPSec, SSTP ou IKEv2.
Alternatives au PPTP
Les autres protocoles VPN ne sont pas aussi faciles à configurer que PPTP ou ne sont pas préinstallés sur les systèmes d’exploitation courants. Malgré cela, la sécurité supplémentaire fait que quelques étapes supplémentaires en valent la peine.
OpenVPN
OpenVPN est notre protocole VPN recommandé. Le seul problème est qu’il n’est pas pris en charge par défaut sur la plupart des appareils. Plutôt que d’utiliser des outils intégrés sur votre ordinateur ou votre smartphone, vous devez le télécharger et l’installer.
OpenVPN est le plus largement utilisé par les services VPN commerciaux, en particulier les fournisseurs d’abonnements payants, y compris l’un de ces services VPN. Lorsque vous téléchargez et installez l’application du fournisseur, OpenVPN est généralement installé avec.
Si vous devez configurer OpenVPN manuellement, préparez-vous à une entreprise beaucoup plus compliquée.
OpenVPN, comme son nom l’indique, est open source. Cela signifie qu’il peut être librement audité par n’importe qui pour détecter les failles de sécurité. Il prend en charge la connexion SSL 256 bits par défaut, ce qui est considéré comme de qualité militaire. Il n’a pas de failles de sécurité connues, mais attendez-vous à ce qu’il ralentisse les vitesses de téléchargement d’environ 10%.
L2TP / IPSec
Après OpenVPN, L2TP / IPSec est un finaliste solide pour le meilleur protocole VPN. Si votre smartphone, tablette ou ordinateur portable est livré avec un protocole intégré qui n’est pas PPTP, c’est probablement le cas. Il est disponible sur Windows, Mac OSX, iOS et Android, entre autres.
Techniquement, L2TP est le protocole et IPSec est le cryptage, mais ils sont presque toujours associés ensemble. Évitez L2TP «brut», qui ne dispose pas du cryptage IPSec. Les deux sont sécurisés sans aucune vulnérabilité connue, mais L2TP / IPSec n’est pas open source comme OpenVPN. Au lieu de cela, L2TP a été développé conjointement par Microsoft et Cisco.
En ce qui concerne la configuration, L2TP / IPSec ajoute une étape supplémentaire sur le domaine, le nom d’utilisateur et le mot de passe standard nécessaires pour PPTP. Vous aurez également besoin d’une clé pré-partagée, que vous obtiendrez auprès de votre fournisseur VPN.
SSTP
Comme PPTP, Microsoft a développé SSTP. Mais cette fois, ils ont créé un protocole beaucoup plus sûr. Il n’est généralement pris en charge que par les appareils Windows, mais est tout aussi sûr que L2TP / IPSec.
Il est également plus facile à configurer que L2TP / IPSec – à égalité avec PPTP en matière de simplicité. Vous avez juste besoin d’un nom d’utilisateur, d’un mot de passe et d’un domaine de serveur. Cependant, en raison des restrictions sur les appareils, de nombreux fournisseurs de VPN ne le prennent tout simplement pas en charge..
IKEv2
Ce protocole est encore moins courant que SSTP et est une autre idée originale de Cisco et Microsoft. La compatibilité des appareils est inégale, mais la poignée d’utilisateurs de BlackBerry encore là-bas trouvera beaucoup à aimer. Il est également disponible sur certaines versions plus récentes d’iOS.
La plus grande force d’IKEv2 est la possibilité de se reconnecter rapidement si une connexion est interrompue. Cela le rend idéal pour les appareils mobiles qui perdent souvent leur service dans les tunnels et les sous-sols, par exemple, ou lors du passage du wifi à la 3G / 4G.
IKEv2 utilise IPSec pour le chiffrement, le même que L2TP / IPSec. Le programme d’installation nécessite généralement un nom d’utilisateur, un mot de passe, un domaine de serveur et un ID distant.
En savoir plus: Aide-mémoire sur la comparaison des protocoles VPN
«Serrures cassées» par Jan Kalab sous licence CC BY SA 2.0
Si vous envisagez de configurer manuellement un VPN à laide des protocoles intégrés dun appareil, il est important de savoir que PPTP est considéré comme obsolète et vulnérable aux attaques. Bien quil soit facile à configurer et préinstallé sur la plupart des appareils, il est recommandé dopter pour des protocoles plus sécurisés tels que OpenVPN, L2TP / IPSec, SSTP ou IKEv2. OpenVPN est notre protocole VPN recommandé en raison de sa sécurité de qualité militaire et de son support SSL 256 bits. L2TP / IPSec est également un choix solide et est généralement préinstallé sur les appareils. SSTP est un protocole plus sûr développé par Microsoft, mais il nest généralement pris en charge que par les appareils Windows. Il est important de prendre en compte la sécurité lors de la configuration dun VPN et de choisir un protocole qui offre une protection adéquate.