Quel protocole VPN choisir ?

Réponses rédigées par Antoine
Dernière mise à jour : 2018-01-28 01:22:21
Thèmes : reseau - vpn - securite
Question

J'ai pris un VPN et j'ai le choix entre plusieurs protocoles, je ne sais pas lequel choisir ; pouvez vous m'expliquer la différence entre les protocoles VPN ?

Réponse

Pour déterminer quel protocole VPN choisir, il faut comprendre quel protocole VPN offre tels ou tels avantages, et dans quelles circonstances. Certains protocoles VPN donnent la priorité à la vitesse, tandis que d'autres protocoles VPN se concentrent sur la confidentialité, et la sécurité.

  • Choisir le protocole VPN OpenVPN

OpenVPN est un protocole VPN open source. Cela signifie que les utilisateurs peuvent examiner son code source à la recherche de vulnérabilités ou l'utiliser dans d'autres projets. OpenVPN est devenu l'un des protocoles VPN les plus importants. En plus d'être open source, OpenVPN est également l'un des protocoles les plus sécurisés. OpenVPN permet aux utilisateurs de protéger leurs données en utilisant un cryptage de clé AES-256 bits, avec une authentification RSA de 2048 bits et un algorithme de hachage SHA1 de 160 bits. En plus de fournir un cryptage fort, OpenVPN est également disponible sur presque toutes les plateformes.

Remarque : Le protocole OpenVPN a été critiqué dans le passé en raison des faibles vitesses. Cependant, les mises en œuvre récentes ont donné lieu à quelques améliorations.

Astuce : Si vous avez le choix entre l'utilisation du protocole TCP ou UDP, privilégiez la configuration UDP. Cependant, si vous disposez d'une mauvaise connexion à internet, ou si votre FAI rechigne à vous laisser passer, privilégiez plutôt la configuration TCP ; utilisez le port 443 HTTPS.

  • Choisir le protocole VPN L2TP / IPSec

Layer 2 Tunnel Protocol est un protocole VPN très populaire. L2TP est le successeur du PPTP, développé par Microsoft, et L2F, développé par Cisco. Cependant, L2TP ne fournit aucun cryptage ou confidentialité.

En conséquence, les services qui utilisent L2TP sont fréquemment regroupés avec le protocole de sécurité IPsec. Une fois implémenté, L2TP / IPSec devient l'une des connexions VPN les plus sécurisées disponibles. Il utilise le cryptage AES-256 bits, et n'a pas de vulnérabilités connues, bien que IPSec aurait été compromis par la NSA.

Remarque : Alors que L2TP / IPSec n'a pas de vulnérabilités connues, il présente de légères failles. Par exemple, le protocole utilise par défaut UDP sur le port 500. Cela rend le trafic plus facile à repérer et à bloquer.

  • Choisir le protocole VPN SSTP

Secure Socket Tunneling Protocol est un autre protocole VPN populaire. SSTP a un avantage notable: il a été entièrement intégré à chaque système d'exploitation Microsoft depuis Windows Vista Service Pack 1. Cela signifie que vous pouvez utiliser SSTP avec Winlogon. En outre, de nombreux fournisseurs VPN disposent d'instructions Windows SSTP spécifiques.

SSTP utilise des certificats SSL / TLS 2048 bits pour l'authentification et des clés SSL 256 bits pour le chiffrement. Dans l'ensemble, SSTP est assez sécurisé.

Remarque : SSTP est essentiellement un protocole propriétaire développé par Microsoft. Cela signifie que personne ne peut entièrement auditer le code source. Cependant, la plupart considèrent toujours SSTP comme étant sécurisé.

  • Choisir le protocole VPN IKEv2

Internet Key Exchange version 2 est un autre protocole VPN développé par Microsoft et Cisco. IKEv2 seul est juste un protocole de tunneling, fournissant une session d'échange de clé sécurisée. Par conséquent, IKEv2 est souvent associé à IPSec pour le cryptage et l'authentification.

Alors que IKEv2 n'est pas aussi populaire que les autres protocoles VPN, il est présent dans de nombreuses solutions VPN mobiles. C'est parce qu'il est capable de se reconnecter lors de perte de connexion Internet temporaire, ainsi que lors d'un changement de réseau.

IKEv2 est un protocole propriétaire, prenant en charge les périphériques Windows, iOS et Blackberry. Les implémentations Open Source sont disponibles pour Linux et le support Android est disponible via des applications tierces.

Remarque : Malheureusement, si IKEv2 est idéal pour les connexions mobiles, il existe plusieurs preuves que la NSA exploite activement les failles IKE pour sniffer le trafic IPSec. Par conséquent, l'utilisation d'une implémentation open source est essentielle pour la sécurité.

  • Choisir le protocole VPN PPTP

Le protocole de tunneling Point-to-Point est l'un des protocoles VPN les plus anciens. Il est encore utilisé dans certains endroits, mais la majorité des services ont depuis longtemps évolué vers des protocoles plus sécurisés.

PPTP a été introduit en 1995. Il était en fait intégré à Windows 95, conçu pour fonctionner avec des connexions d'accès à distance. Mais la technologie VPN a progressé, et PPTP n'est plus sécurisé. Les gouvernements et hackers ont piraté le cryptage PPTP il y a longtemps, rendant toutes les données envoyées non sécurisées.

Remarque : PPTP n'est pas tout à fait mort ... PPTP donne d'excellentes vitesses de connexion, précisément en raison de l'absence de fonctionnalités de sécurité, il reste très utile pour le streaming.

Après avoir examiné les cinq principaux protocoles VPN, voici un rapide résumé de leurs avantages et inconvénients :

  • OpenVPN: Open source, offre le cryptage le plus fort, adapté à toutes les activités, un peu lent parfois.
  • L2TP / IPSec: Protocole largement utilisé, bonnes vitesses, mais facilement bloqué en raison de son fonctionnement sur un seul port.
  • SSTP : Bonne sécurité, difficile à bloquer et à détecter.
  • IKEv2: Rapide, convivial pour les mobiles, avec plusieurs implémentations Open Source (potentiellement surveillé par la NSA).
  • PPTP : Rapide, largement pris en charge, mais plein de failles de sécurité, seulement à utiliser pour le streaming et la navigation Web de base.

Remarque : pour une bonne sécurité, et de la tranquillité d'esprit, choisissez toujours un fournisseur VPN qui vous offre le choix du protocole. En outre, il est conseillé d'utiliser une solution VPN payante, plutôt qu'un service gratuit. Lorsque vous payez pour un VPN, vous achetez un service. Lorsque vous utilisez un VPN gratuit, vous n'avez guère de garantie de confidentialité, quant à l'utilisation de vos données faites par les administrateurs du VPN.

Réponse

Un autre protocole VPN que vous pourriez choisir est WireGuard. C'est un protocole VPN très récent. Il est open source et utilise une base de code beaucoup plus simple par rapport aux autres VPN majeurs. En outre, les services VPN Wireguard sont plus faciles à configurer que OpenVPN et incluent la prise en charge d'une gamme plus large de cryptage.

Wireguard est désormais considéré comme l'un des protocoles VPN les plus rapides. De plus, Wireguard est une bonne option tant pour les appareils portables que pour les routeurs.

L'algorithme de cryptage ChaCha20 / Salsa20 que Wireguard utilise par défaut, offre des vitesses plus rapides que AES et nécessite moins de ressources.

Cela signifie que lorsque vous utilisez un VPN avec le protocole Wireguard, votre batterie dure plus longtemps qu'avec les autres protocoles VPN.

Par ailleurs Wireguard est désormais intégré directement dans le noyau Linux, ce qui devrait également fournir des améliorations de vitesse et de sécurité, en particulier pour les objets connectés dont beaucoup utilisent des systèmes embarqués basés sur Linux.

En conclusion, si votre prestataire VPN propose le protocole WireGuard, et que vous avez une utilisation mobile de ce service, optez pour WireGuard.