Catégories
Uncategorized

Protocoles VPN expliqués et comparés: OpenVPN, IPSec, PPTP, IKEv2

Explication et comparaison des protocoles VPN

Ceci est un guide rapide pour le profane qui souhaite explorer les différents protocoles VPN disponibles. Pour ceux qui veulent une réponse rapide, vous devez utiliser:

  • Optez pour OpenVPN lorsqu’il est disponible, en particulier lorsque la configuration est gérée par une application tierce
  • L2TP / IPSec est probablement l’alternative la plus utilisée qui offre une sécurité décente
  • SSTP est également une option solide pour les utilisateurs Windows, en supposant que vous faites confiance aux propriétés Microsoft
  • IKEv2 est une alternative rapide et sécurisée pour plusieurs appareils qui le prennent en charge, en particulier les appareils mobiles
  • Utilisez uniquement PPTP en dernier recours
  • Wireguard est un protocole plus récent qui promet d’être plus rapide et plus efficace, mais présente certaines lacunes en matière de confidentialité

OpenVPN

Quel est?

Un protocole VPN open source hautement configuré pour différents ports et types de cryptage. OpenVPN est l’un des protocoles les plus récents avec une version 2001.

A quoi cela sert?

Les clients VPN tiers utilisent souvent le protocole OpenVPN car OpenVPN n’est pas intégré aux ordinateurs et aux appareils mobiles. Il devient de plus en plus courant pour les VPN à usage général et est désormais le protocole par défaut utilisé par la plupart des fournisseurs de VPN payants.

C’est rapide?

Pas aussi rapide que PPTP, à peu près la même vitesse que L2TP, selon l’appareil et la configuration.

Est-ce sûr?

Oui. OpenVPN utilise un protocole de sécurité personnalisé qui repose fortement sur OpenSSL, similaire au cryptage utilisé sur les sites Web HTTPS. Comme il peut être configuré pour utiliser n’importe quel port, il peut facilement se déguiser en trafic Internet normal et est donc très difficile à bloquer. Il prend en charge plusieurs algorithmes de chiffrement, les plus courants étant AES et Blowfish.

Est-ce facile à installer?

Si vous prévoyez de le définir manuellement, non. Cependant, de nombreux clients VPN nationaux de fournisseurs VPN grand public facilitent considérablement l’installation et le démarrage. Dans ces cas, OpenVPN ne nécessite généralement pas de configuration manuelle, car l’application du fournisseur s’en charge.

L2TP / IPSec

Quel est?

Le protocole de tunnel de couche 2 est un protocole VPN et est généralement associé à IPSec pour la sécurité. L2TP a été développé par Cisco et Microsoft dans les années 90.

A quoi cela sert?

Accès Internet via VPN en matière de sécurité et de confidentialité.

C’est rapide?

Gentil. Il y a un débat en cours pour savoir s’il est plus rapide qu’OpenVPN ou non. Il est peu probable que l’utilisateur moyen remarque une différence de vitesse entre les deux. L2TP / IPSec est plus lent que PPTP.

Est-ce sûr?

Oui, L2TP / IPSec ne présente aucune vulnérabilité majeure connue. Certains experts se sont dits préoccupés par le fait que la NSA pourrait affaiblir ou compromettre le protocole. La NSA a aidé à développer IPSec.

Est-ce facile à installer?

Ça dépend. Comme PPTP, la prise en charge de L2TP / IPSec est intégrée dans la plupart des ordinateurs et appareils mobiles modernes. Le processus d’installation est similaire, mais les pare-feu bloquent facilement un port utilisant L2TP. Si vous devez contourner ces pare-feu, vous devrez transférer le port, ce qui nécessite une configuration plus complexe.

PPTP

Quel est?

Le plus ancien protocole VPN largement utilisé, développé à l’origine par Microsoft pour les réseaux d’accès à distance. PPTP signifie tunneling point à point.

A quoi cela sert?

PPTP est également utilisé pour se connecter à Internet et à l’intranet (c’est-à-dire pour accéder au réseau interne d’un bâtiment d’entreprise).

C’est rapide?

Oui. En raison de la norme de cryptage inférieure, PPTP est l’un des protocoles VPN les plus rapides.

Est-ce sûr?

Non. PPTP n’a pas bien vieilli et de nombreuses failles de sécurité sont apparues au fil des ans. La NSA décrypte et surveille activement le trafic PPTP. Bien qu’il utilise normalement un cryptage 128 bits, il n’offre aucun avantage en termes de sécurité.

Est-ce facile à installer?

Oui. PPTP est aujourd’hui le protocole le plus courant intégré à de nombreux ordinateurs et appareils mobiles, ce qui en fait le plus simple – sinon le le plus facile à régler manuellement.

SSTP

Quel est?

Le protocole de sécurité du tunnel a été développé par Microsoft et a d’abord été intégré à Windows Vista. Le protocole propriétaire (lire: pas open source) fonctionne sous Linux, mais se réfère principalement à la technologie Windows.

A quoi cela sert?

Pas tant. SSTP peut être utilisé par plusieurs fans inconditionnels de Windows car il est intégré, mais il n’y a pas de réels avantages par rapport à OpenVPN. Il vaut mieux que L2TP pour contourner le pare-feu sans configuration compliquée.

C’est rapide?

À peu près la même chose qu’OpenVPN.

Est-ce sûr?

Oui, en supposant que vous faites confiance à Microsoft (discutable). Il est généralement configuré à l’aide du cryptage AES.

Est-ce facile à installer?

La configuration manuelle est assez facile sur les machines Windows. Les chats ne le dirigeront pas et ne le feront probablement jamais. Linux et plusieurs autres systèmes auront plus de mal.

IKEv2

Quel est?

Internet Exchange Exchange version 2 n’est pas exactement un protocole VPN, mais il peut être traité comme tel. Il a été développé conjointement par Microsoft et Cisco.

A quoi cela sert?

Il est particulièrement utile pour les appareils mobiles sur 3G ou 4G LTE car il est bon lorsque vous vous reconnectez chaque fois que la connexion est perdue. Cela peut se produire lorsqu’un utilisateur traverse un tunnel et perd temporairement son service ou lorsqu’il passe d’une connexion mobile au wifi. La prise en charge IKEv2 est intégrée aux appareils Blackberry.

C’est rapide?

Oui, IKEv2 est le protocole le plus rapide de cette liste.

Est-ce sûr?

Oui, encore une fois, si vous faites confiance à Microsoft. IKEv2 prend en charge plusieurs niveaux de cryptage AES et, comme L2TP, utilise le cryptage IPSec. Certaines versions open source sont également disponibles pour ceux qui préfèrent éviter la version Microsoft.

Est-ce facile à installer?

IKEv2 n’est pas largement pris en charge, mais pour les appareils compatibles, ils sont faciles à configurer.

IPSec

Quel est?

Internet Protocol Security ou IPSec est un protocole utilisé à plusieurs fins, dont les VPN. Il fonctionne au niveau de la couche réseau par opposition à la couche application (utilise SSL).

A quoi cela sert?

IPSec est souvent associé à d’autres protocoles VPN comme L2TP pour fournir le cryptage, mais il peut également l’utiliser seul. Il est souvent utilisé pour les VPN de site à site, et de nombreuses applications VPN iOS utilisent également IPSec au lieu d’OpenVPN ou d’un autre protocole.

C’est rapide?

IPSec est généralement considéré comme plus rapide que SSL, mais vos résultats peuvent varier en fonction de votre configuration et de l’utilisation prévue.

Est-ce sûr?

Oui, IPSec est sûr, bien qu’en 2013 une fuite de Snowden ait révélé que la NSA travaillait activement pour injecter des vulnérabilités.

Est-ce facile à installer?

Selon l’utilisation que vous comptez en faire, la configuration d’un VPN IPSec peut être complexe. Pour l’utilisateur moyen qui essaie simplement de connecter l’iPhone aux serveurs de son fournisseur VPN, cela ne devrait pas poser de problème.

SSL / TLS

Quel est?

Transport Security Layer (TLS) et sa précédente couche de socket sécurisé (SSL) sont les protocoles cryptographiques les plus couramment utilisés aujourd’hui. Chaque fois que vous vous connectez à un site Web HTTPS, votre connexion au serveur est sécurisée par SSL. Il est utilisé dans certains protocoles VPN, mais n’est pas un protocole VPN en soi.

A quoi cela sert?

En ce qui concerne les VPN, le cryptage OpenVPN est basé sur la bibliothèque OpenSSL et OpenVPN est considéré comme un VPN SSL.

SSL est également utilisé pour créer des proxys HTTPS, que certaines entreprises transmettent en tant que VPN. Ils sont souvent annoncés comme des VPN basés sur un navigateur, qui fonctionnent comme des extensions Chrome ou Firefox et n’offrent pas tous les avantages de sécurité d’un VPN réel.

C’est rapide?

Cela dépend davantage du protocole VPN et du niveau de cryptage utilisé.

Est-ce sûr?

Pour maximiser la sécurité, TLS est plus récent et protège mieux contre les attaques SSL.

Est-ce facile à installer?

Les VPN SSL sont généralement considérés comme plus faciles à configurer que les VPN IPSec pour les connexions client distantes.

Blindage métallique

Quel est?

Wireguard est un protocole de tunnel VPN sécurisé qui vise à améliorer les autres protocoles de cette liste en termes de vitesse, de facilité de déploiement et de frais généraux.

A quoi cela sert?

Wireguard est toujours en développement, mais est disponible pour plusieurs plates-formes. Il est assez léger pour exécuter des interfaces intégrées, mais il convient également aux conteneurs comme le Docker, jusqu’aux appareils et réseaux haute performance. Cela étant dit, Wireguard est encore assez rare dans une application VPN grand public.

C’est rapide?

Oui. Wireguard supprime une grande partie de la graisse trouvée dans d’autres protocoles et s’exécute à partir du noyau Linux pour améliorer la vitesse.

Est-ce sûr?

Oui, bien que nous rappelions aux lecteurs que Wireguard est toujours en développement. Wireguard utilise une cryptographie de pointe, peut être facilement révisé et utilise un concept appelé « routage de crypto-monnaie » pour gérer le réseau et contrôler l’accès au lieu de règles de pare-feu compliquées.

Cependant, Wireguard attribue des adresses IP de manière statique plutôt que dynamique, ce qui signifie que certaines données utilisateur doivent être stockées sur le serveur.

Est-ce facile à installer?

Oui, bien qu’il ne soit pas encore largement mis en œuvre. Les créateurs ont créé Wireguard pour configurer SSH, un protocole sécurisé très simple. Permet l’itinérance entre les adresses IP. Le site Web de Wireguard dit: « Vous n’avez pas à gérer les connexions, à vous soucier de l’état, à gérer les démons ou à vous soucier de ce qui est sous le capot. »

Types de VPN: sécurisés plutôt que fiables

Tous les VPN que nous examinons chez Comparitech sont considérés comme des VPN « sécurisés ». Cela signifie que le trafic envoyé et reçu par leur intermédiaire est crypté et reconnu. Être un VPN sécurisé signifie également que le serveur et le client s’accordent sur les fonctionnalités de sécurité, et personne en dehors du VPN ne peut influencer ces propriétés. Les VPN sécurisés utilisent l’un des protocoles ci-dessus.

Un VPN « fiable » est différent d’un VPN sécurisé. Les VPN de confiance ne peuvent utiliser aucun cryptage. Au lieu de cela, les utilisateurs « font confiance » au fournisseur VPN pour s’assurer que personne ne peut plus utiliser la même adresse IP et le même chemin d’accès. Personne d’autre que le fournisseur de services ne peut modifier les données, entrer des données ou supprimer des données en déplacement dans le VPN.

Les VPN fiables sont beaucoup plus rares aujourd’hui. Les entreprises les utilisent généralement pour permettre au personnel d’accéder à distance aux ressources internes d’une entreprise, plutôt que de se connecter à un réseau mondial. Mais les menaces de sécurité sont devenues majeures pour la plupart des entreprises qui ont risqué d’utiliser une connexion cryptée.

Les VPN qui combinent des propriétés de chiffrement VPN sécurisées et des propriétés de ligne VPN de confiance distinctes sont parfois appelés VPN «hybrides». Les VPN hybrides sont courants aujourd’hui, en particulier pour les entreprises. Mais la plupart des fournisseurs de VPN commerciaux qui offrent un accès Internet illimité ne donnent pas aux clients une adresse IP dédiée, ils ne les considèrent donc pas comme des hybrides.

Protocoles Sumeet Basak sous licence CC BY 2.0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.