Protocoles VPN et quel est le meilleur à utiliser

Table des matières:

Anonim

En termes simples, un VPN fonctionne en utilisant des tunnels qui fournissent l'anonymat et la sécurité lors de l'utilisation d'Internet en cryptant les données que votre ordinateur envoie au serveur VPN à l'autre extrémité.

Cependant, comme nous le savons à partir de l'ancien protocole WEP pour le cryptage Wi-Fi, les protocoles obsolètes peuvent être compromis et ne pas offrir suffisamment de sécurité des données.

Par conséquent, les utilisateurs doivent connaître les différents protocoles VPN afin de s'assurer que leur fournisseur prend en charge les plus récents et les plus sécurisés, tout en évitant les protocoles plus anciens et moins sécurisés.

Ces protocoles VPN - y compris PPTP, L2TP et SSTP - s'appuient tous sur les mécanismes du protocole point à point (PPP) original. PPP encapsule les paquets de données IP, puis les transmet au serveur à l'autre extrémité. PPP est un protocole plus ancien, conçu pour établir un tunnel VPN entre un client commuté pour la connexion à un serveur d'accès réseau.

Alors, quels sont les meilleurs protocoles VPN et ceux qu'il vaut mieux éviter - et pourquoi? Continuez à lire pour le découvrir.

  • Découvrez les meilleurs fournisseurs de VPN d'aujourd'hui
  • Nous avons démystifié 6 mythes courants concernant les VPN
  • Vous ne voulez pas payer un centime? Voici les meilleurs VPN gratuits

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) est une ancienne méthode de cryptage VPN conçue par Microsoft, qui remonte à Windows 95. Il est toujours populaire aujourd'hui, malgré une vulnérabilité connue à l'outil d'attaque par dictionnaire ASLEAP qui remonte à à 2004 qui l'a rendu à peu près obsolète (ou aurait dû).

Alors pourquoi est-il toujours populaire? C'est principalement parce que PPTP est intégré à Windows, ainsi qu'à Linux et macOS. PPTP active le tunnel chiffré entre le PC et le serveur VPN à l'aide du port TCP 1723 et de l'encapsulation de routage général (GRE). Malgré les avantages d'une configuration simple et des vitesses rapides, ce protocole est gâché par des problèmes de sécurité majeurs qui remontent à 1998. En bref, PPTP est mieux évité pour les utilisateurs modernes.

L2TP / IPSec

L2TP est le Layer Two Tunneling Protocol, une extension de PPTP, qui combine ce dernier avec L2F (Layer 2 Forwarding Protocol) qui a été conçu par Cisco. L2TP n'a pas de cryptage intégré, donc cela est ajouté via IPSec (Internet Protocol Security).

Contrairement à PPTP qui utilise une clé de 128 bits, L2TP / IPSec a une clé de 256 bits, ce qui est considéré comme suffisamment complexe pour les communications top-secret. L2TP est un protocole plus récent et est pris en charge dans Windows depuis XP, ainsi que sous macOS 10.3 ou supérieur et les systèmes d'exploitation mobiles.

L2TP nécessite plus de temps système pour le cryptage 256 bits plus compliqué et la double encapsulation. Il peut également être plus difficile à installer et à configurer. Il est généralement considéré comme sécurisé, bien que des fuites NSA plus récentes suggèrent que L2TP est vulnérable aux attaques lorsque le cryptage utilise des clés pré-partagées.

  • N'oubliez pas qu'il y a 7 bonnes raisons pour lesquelles un VPN ne suffit pas

SSTP

Le protocole SSTP (Secure Socket Tunneling Protocol) est directement détenu et contrôlé par Microsoft. Cela explique son autre nom - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - sans surprise, il s'ensuit qu'il n'est disponible que sur Windows.

Le nom est dérivé du trafic acheminé via le protocole SSL (Secure Sockets Layer), qui utilise le port TCP 443 et le fait passer à travers les pare-feu et les serveurs proxy, il est donc beaucoup moins susceptible d'être bloqué. Comme il n'est pas open source, SSTP est l'un des protocoles VPN les plus sûrs.

SSTP est plus moderne que les protocoles évoqués précédemment et il est disponible dans Windows Vista SP1 et versions ultérieures. SSTP a été conçu pour l'accès client distant et ne prend généralement pas en charge les tunnels VPN de site à site.

Les bons services VPN, tels que IPVanish, répertorient leurs services et protocoles pris en charge

OpenVPN TCP

OpenVPN est un protocole de sécurité populaire créé par James Yonan. Contrairement aux protocoles VPN propriétaires précédents, OpenVPN est open source et publié sous une licence publique générale GNU. Cela donne à la communauté un accès au code source afin que toutes les failles de sécurité soient identifiées et traitées, plutôt que d'autoriser l'existence de failles potentielles et de portes dérobées dans le code.

SSL / TLS est utilisé pour l'échange de clés pré-partagées, ajoutant à la sécurité. Le cryptage utilisé pour OpenVPN est également open source, car il utilise OpenSSL qui prend en charge le cryptage jusqu'à 256 bits.

OpenVPN est disponible en deux versions principales: OpenVPN TCP et OpenVPN UDP. Tous les fournisseurs de VPN ne vous donnent pas le choix entre ces deux protocoles OpenVPN, mais certains le font certainement - bien qu'ils puissent offrir peu d'indications sur ce qui est différent entre eux et lequel vous devriez choisir. Nous expliquons ici la variante TCP et UDP dans la section suivante.

OpenVPN TCP est basé sur TCP (sans surprise), le protocole de contrôle de transmission, qui, combiné au protocole Internet (IP), crée un ensemble de règles sur la manière dont les ordinateurs échangent des données dans les deux sens. TCP est un protocole orienté connexion, et il crée et maintient cette connexion pendant que les applications effectuent l'échange de leurs données.

TCP est le protocole de connexion le plus utilisé sur Internet. L’un de ses avantages est qu’il s’agit d’un «protocole avec état» en ce sens qu’il intègre la correction d’erreurs. Cela signifie qu’avec chaque paquet de données transmis, une confirmation de l’arrivée du paquet est nécessaire avant l’envoi du suivant - et si aucune confirmation n’est reçue, le paquet actuel est renvoyé.

Toute cette redondance intégrée signifie qu'OpenVPN TCP est considéré comme un protocole hautement fiable, toutes les données étant livrées. L'inconvénient est que tous les envois, confirmations et renvois nécessitent une plus grande quantité de temps système, ce qui fait baisser la vitesse du réseau. OpenVPN TCP est un protocole idéal pour une sécurité plus élevée où la latence n'est pas la priorité, comme la navigation générale sur le Web et les e-mails.

OpenVPN UDP

Le protocole alternatif à OpenVPN TCP est OpenVPN UDP. UDP signifie User Datagram Protocol, qui est un autre protocole de communication pour la transmission de données entre un client et Internet.

Contrairement à OpenVPN TCP, qui est conçu pour maximiser la fiabilité de la transmission de données, OpenVPN UDP est destiné à la transmission de données à faible latence, sans mettre l'accent sur la livraison garantie des données (donc la fiabilité est sacrifiée).

UDP transmet simplement les paquets de données sans toute la redondance et les vérifications, donc il a moins de frais généraux, et donc une latence plus faible. Ces caractéristiques rendent OpenVPN UDP bien adapté aux tâches de streaming audio et vidéo, et même aux jeux.

De meilleurs services VPN prennent en charge à la fois OpenVPN TCP et UDP, et permettent à l'utilisateur de choisir entre eux selon les besoins, en fonction de l'application.

WireGuard

WireGuard est un protocole VPN open source à venir qui est plus facile à configurer qu'OpenVPN, a une base de code beaucoup plus petite et plus simple, et offre toutes sortes d'avantages techniques: normes de cryptage à jour, temps de connexion plus rapides, plus grande fiabilité et bien plus encore. des vitesses plus rapides.

Les fournisseurs de VPN ont exprimé leur intérêt, mais avec quelques réserves. En 2022-2023, ExpressVPN a déclaré que WireGuard était encore un travail en cours, et bien que NordVPN ait testé WireGuard, nous attendons toujours le soutien des applications officielles.

Cependant, quelques VPN ont décidé d'ajouter WireGuard à leur gamme. Mullvad a été l'un des premiers à adopter, VPC.ac et TorGuard offrant également une assistance - et nous nous attendons à ce que d'autres rejoignent le parti très bientôt.

  • Consultez notre liste des meilleurs services VPN