Protocoles VPN expliqués – Lequel devriez-vous utiliser?

Qu’est-ce qu’un protocole VPN?

Un protocole VPN est un ensemble d’instructions/règles qui définissent comment une connexion doit être établie entre votre appareil et le serveur VPN. Le protocole détermine la vitesse et peut utiliser des algorithmes de cryptage pour aider à sécuriser vos données.

Différents protocoles ont des paramètres et des spécifications différents lorsqu’ils sont utilisés. Ceux-ci incluent les techniques d’authentification, les types de correction d’erreur, le format d’adresse et la taille du paquet de données, entre autres.

Cette directive se concentrera davantage sur la sécurité, la confidentialité, la vitesse et la stabilité.

Les protocoles VPN notables pris en charge par la plupart des fournisseurs de VPN commerciaux incluent PPTP, L2TP/IPSec, SSTP, OpenVPN, IKEv2/IPSec et WireGuard.

Sans plus tarder, commençons!

Une brève comparaison de divers protocoles VPN standard:

Protocoles VPN couramment utilisés

Ce sont des protocoles que la plupart des fournisseurs de VPN réputés préfèrent offrir. Ils sont sécurisés avec des vitesses rapides et une stabilité et ne sont pas facilement compromis.

Ils sont les suivants:

OpenVPN

OpenVPN est la norme industrielle en or des protocoles VPN. OpenVPN est open source et utilise la bibliothèque OpenSSL ainsi que d’autres technologies de sécurité.

OpenSSL est une boîte à outils pour SSL/TLS et la cryptographie – ce qui est nécessaire pour des communications sécurisées de bout en bout.

OpenVPN est le protocole VPN le plus sûr et est également hautement configurable. OpenSSL fournit tout le cryptage et l’authentification nécessaires.

OpenVPN peut donc utiliser divers chiffrements offerts par la bibliothèque OpenSSL. La plupart des fournisseurs de VPN préfèrent utiliser le chiffrement Blowfish et AES.

Le cryptage VPN se fait sur le canal de données ainsi que sur le canal de contrôle. Le cryptage du canal de données sécurise vos données, tandis que le cryptage du canal de contrôle sécurise la connexion.

Cela garantit que votre connexion VPN et vos données ne sont jamais à risque. Cependant, la plupart des fournisseurs de VPN utilisent le cryptage le plus élevé sur le canal de contrôle plutôt que sur le canal de données.

Le plus souvent, OpenVPN utilise le cryptage le plus élevé disponible. C’est-à-dire un chiffrement avec 256 chiffrements, une poignée de main RSA-4096 et une authentification de hachage SHA-512. Parfois, il peut ajouter une authentification HMAC et Perfect Forward Secrecy.

Il utilise même l’accélération matérielle pour améliorer les performances.

Étant open-source, OpenVPN a été audité par diverses entités et a été jugé sécurisé sans vulnérabilités graves.

Souvent, lorsque des vulnérabilités sont découvertes, elles sont rapidement corrigées. De plus, il ne peut pas être affaibli même par les agences gouvernementales, surtout lorsque Perfect Forward Secrecy est utilisé.

OpenVPN TCP et OpenVPN UDP

Outre une sécurité impeccable, OpenVPN offre vitesse et fiabilité via ses deux protocoles de communication. OpenVPN TCP pour la fiabilité et OpenVPN UDP pour la vitesse.

OpenVPN TCP et UDP peuvent fonctionner sur un seul port TCP/UDP 443. L’UDP peut être configuré pour fonctionner sur un autre port. Le même port est utilisé pour le trafic Web HTTP sécurisé. Cela rend difficile le blocage des connexions OpenVPN.

Il est recommandé d’utiliser OpenVPN lorsque la sécurité et la confidentialité sont d’une importance capitale. En raison du coût du cryptage, OpenVPN peut ne pas être adapté aux tâches à faible latence telles que les jeux. Cependant, si vous avez une connexion haut débit, cela n’aura pas d’importance.

OpenVPN utilise des logiciels tiers pour être compatible avec la plupart des appareils capables de VPN. Presque tous les fournisseurs de VPN offrent également ce protocole.

De plus, le projet OpenVPN dispose d’applications/clients OpenVPN personnalisés qui peuvent être utilisés individuellement. Des configurations manuelles sont impliquées.

Nous avons un guide complet sur OpenVPN sur TCP vs UDP si vous êtes intéressé par une description détaillée.

Avantages

• Open-source.
• Sécurité impeccable en utilisant Perfect Forward Secrecy.
• Compatible avec une gamme de chiffrements (configurable).
• Il contourne facilement les pare-feu/restrictions.
• Presque tous les fournisseurs de VPN l’offrent.
• Il a été testé, audité et prouvé.
• Il comprend UDP et TCP.
• Difficile à affaiblir.

Inconvénients

• Coût élevé du cryptage.
• Pas très rapide.
• Base de code lourde.
• Il a besoin d’un logiciel tiers pour la compatibilité.

IKEv2

Ce protocole est également connu sous le nom de IKEv2/IPsec. Internet Key Exchange version 2 (IKEv2) est un protocole de tunneling et, de par son nom, est utilisé pour échanger des clés en toute sécurité.

Il a besoin d’un autre protocole pour le cryptage et l’authentification pour être utilisé comme protocole VPN. C’est pourquoi il est associé à IPSec.

Comme mentionné précédemment (L2TP/IPSec), IPSec offre un canal sécurisé et permet différents algorithmes de cryptage. Par conséquent, vous pouvez obtenir un cryptage jusqu’à 256 bits sur ce protocole.

Comme IKEv2 est un protocole d’échange de clés, il utilise l’échange de clés Diffie-Hellman et permet à Perfect Forward Secrecy de protéger ses données.

Le protocole est fiable car il utilise des accusés de réception, un traitement des erreurs, un contrôle de transmission et une traversée intégrée de la traduction d’adresse réseau.

Il est également stable car il rétablit automatiquement les connexions VPN interrompues plus efficacement que d’autres protocoles.

De plus, il prend en charge la mobilité normale via le protocole Mobility and Multihoming (MOBIKE). Cela permet aux utilisateurs de changer de réseau tout en maintenant une connexion sécurisée.

Par conséquent, IKEv2 convient aux téléphones mobiles car ils passent régulièrement d’une connexion Internet réseau mobile à une connexion WIFI. C’est aussi pourquoi IKEv2 est le protocole intégré dans la plupart des téléphones mobiles capables de VPN.

En raison d’une amélioration par rapport à IKEv1, IKEv2 est plus rapide et plus efficace, consomme moins de bande passante et ne présente aucune vulnérabilité connue. Les vulnérabilités surviennent lorsque les fournisseurs de VPN l’implémentent mal.

À l’origine, IKEv2 a été développé à partir d’un effort conjoint entre Microsoft et Cisco. Il était compatible avec Blackberry, iOS et Windows 7.

Cependant, de nombreuses itérations d’IKEv2 sont maintenant open-source et prennent en charge d’autres plates-formes.

Un bon VPN qui utilise IKEv2 est NordVPN.

Avantages

• Vitesses rapides sans faille.
• Protection maximale via AES.
• Reconnexions automatiques stables.
• Vous pouvez changer de réseau sans soucis.
• Sécurisé sans vulnérabilités.
• Prend en charge les appareils Blackberry et autres plates-formes.

Inconvénients

• Une mauvaise implémentation peut entraîner des problèmes.
• Version closed-source.
• Peut souffrir de restrictions pare-feu.

Consultez notre guide sur le protocole VPN IKEv2 pour une description détaillée.

WireGuard

WireGuard est un protocole open-source relativement nouveau qui est simple et facile à utiliser. Il a été conçu pour être plus rapide que IPSec et plus efficace que OpenVPN.

Bien qu’encore en développement, la plupart des fournisseurs de VPN réputés ont adopté WireGuard comme l’un de leurs principaux protocoles. D’autres offrent une version modifiée sous un nom différent.

WireGuard utilise une cryptographie de pointe pour sécuriser votre trafic Internet. Il utilise des chiffrements nouveaux qui ne sont pas adoptés par d’autres protocoles.

Pour le cryptage, il utilise le ChaCha20. ChaCha20 est sécurisé et fonctionne plus rapidement que l’AES commun, même sur les appareils mobiles.

Cette cryptographie de pointe garantit même que l’informatique quantique ne cassera pas facilement le cryptage.

Son code de base est également léger pour garantir une surface d’attaque minimale.

Le code peut être rapidement examiné même par des particuliers, contrairement à OpenVPN, qui a un code volumineux. Plus le code est petit, plus il est facile de l’auditer et d’identifier les vulnérabilités et les faiblesses.

Comme même son mécanisme de cryptage est plus rapide sur les téléphones mobiles, WireGuard se vante d’une haute performance. Il utilise également une interface réseau simple qui peut être facilement configurée.

Avec un cryptage efficace, WireGuard utilise la bande passante la plus faible. Ses connexions reposent sur UDP. En raison de ses hautes performances, WireGuard offre les vitesses les plus rapides.

En plus de tout le bien, la configuration par défaut de WireGuard conserve vos journaux d’adresses IP statiques. C’est une préoccupation majeure en matière de confidentialité pour la plupart des utilisateurs.

De plus, étant relativement nouveau et en développement, il a encore besoin de plus de tests.

WireGuard est compatible avec presque toutes les plates-formes informatiques. Il convient aux tâches intensives en vitesse, ne consomme pas beaucoup d’énergie et offre un cryptage sécurisé.

Avantages

• Open-source.
• Haute performance avec des vitesses très rapides.
• Code de base léger.
• Fonctionne bien même avec les téléphones mobiles.
• Faible consommation de bande passante.
• Excellente sécurité.
• Aucune vulnérabilité connue.

Inconvénients

• N’utilise que l’UDP.
• Facile à bloquer.
• Il est encore en développement.
• Configuration par défaut risquée – journalisation IP.

Protocoles VPN obsolètes

Ce sont des protocoles que la plupart des fournisseurs de VPN réputés ont cessé d’offrir en raison de leurs vulnérabilités. Cependant, vous pouvez toujours les obtenir chez la majorité des fournisseurs de VPN.

Les protocoles incluent:

PPTP

Le protocole Point-to-Point Tunneling (PPTP) est l’un des plus anciens protocoles VPN. Ce protocole ne spécifie pas comment la sécurité doit être mise en œuvre.

Il s’appuie sur diverses méthodes d’authentification pour fournir la sécurité, telles que MS-CHAP v2. Cette méthode d’authentification n’est pas sécurisée et présente plusieurs faiblesses et vulnérabilités connues.

En ce qui concerne le cryptage, PPTP s’appuie sur le chiffrement RC4 avec un cryptage 128 bits. Ce chiffrement RC4 est rapide et léger. Il est également vulnérable aux attaques par dictionnaire, aux attaques par force brute et même au retournement de bits.

Il y a plus d’une décennie, PPTP a été craqué en deux jours en raison d’une exploitation sur MS-CHAP v2. De nouveaux outils se vantaient alors de le craquer en moins de 24 heures. En couplant cela avec MS-CHAP v2, PPTP n’est pas recommandé pour la confidentialité et la sécurité.

Néanmoins, vous pouvez utiliser PPTP pour des tâches à haute vitesse. Il est facile à configurer (pas de logiciel supplémentaire) et a un coût informatique très faible.

Par conséquent, à ce jour, PPTP reste une norme pour les services VPN d’entreprise et commerciaux. C’est également un protocole VPN intégré dans la plupart des appareils capables de VPN.

PPTP utilise le port TCP 1723, ce qui facilite son blocage.

Avantages

• Vitesses très rapides.
• Très facile à configurer.
• La majorité des fournisseurs de VPN le prennent en charge.
• Compatible avec la plupart des plates-formes.

Inconvénients

• Sécurité et cryptage faibles.
• N’augmente pas votre confidentialité.
• Les agences gouvernementales ou même les individus technophiles le craquent facilement.
• Ne peut pas contourner les restrictions/facile à bloquer.
• Plusieurs vulnérabilités connues.

L2TP/IPsec

Ce protocole comprend deux parties, bien que parfois il soit appelé L2TP. Ce sont le protocole de tunnelisation de couche 2 (L2TP) et la sécurité du protocole Internet (IPsec).

L2TP est juste un protocole de tunnelisation – il crée une connexion sécurisée pour l’échange de données mais ne les crypte pas. Par conséquent, il doit être associé à un protocole permettant le cryptage des données. C’est le travail d’IPSec.

IPSec est responsable du cryptage, de l’échange de clés et de l’authentification. Il permet l’utilisation de différents algorithmes de cryptage. IPSec fournit un canal sécurisé lorsqu’il est utilisé ensemble, tandis que L2TP est responsable du tunnel.

L2TP/IPSec peut utiliser un cryptage 256 bits, ce qui est très sûr. Cependant, la plupart des VPN n’implémentent pas ce protocole comme ils le devraient. Ils utilisent des clés pré-partagées, qui peuvent être facilement trouvées. Par conséquent, ils le rendent faible.

De plus, la plupart des experts suggèrent fortement que la NSA a affaibli IPsec lorsqu’il était en développement.

L2TP/IPSec est relativement plus lent que d’autres protocoles. Cela est dû à la double encapsulation. Comme PPTP, ce protocole utilise également des ports fixes, ce qui facilite le blocage.

Vous pouvez l’utiliser lorsque d’autres protocoles échouent, offrant une bonne stabilité. Il est plus facile à configurer et est pris en charge par presque tous les appareils capables de VPN.

Avantages

• Sécurisé par rapport à son prédécesseur PPTP.
• Relativement stable.
• Facile à configurer.
• La plupart des fournisseurs de VPN le prennent en charge.
• Disponible sur la plupart des plates-formes informatiques.

Inconvénients

• Dépendance aux ports fixes.
• Il peut être bloqué.
• Il peut être compromis.
• Relativement plus lent.
• La mauvaise implémentation le rend faible.

SSTP

Le protocole Secure Socket Tunneling (SSTP) est un protocole sécurisé qui fournit un cryptage en utilisant les normes de cryptage SSL/TLS.

Ces normes sont également utilisées pour fournir un trafic HTTP sécurisé. SSTP peut sécuriser le protocole Point-to-Point (PPP – un protocole de communication) et, dans certains cas, L2TP.

Avec une intégration étroite, SSTP peut être fort et stable comme d’autres protocoles sécurisés. Grâce au canal SSL/TSL, SSTP peut utiliser divers chiffrements pouvant offrir un cryptage 256 bits. Cependant, SSL est susceptible au POODLE Man-in-the-middle (MITM).

La particularité de SSTP est l’utilisation du port 443. Ce port est utilisé pour le trafic HTTPS, essentiellement la plupart de vos activités Web.

Cela fait de SSTP un protocole VPN furtif. Il peut contourner les blocs géo et il est difficile à bloquer sur les pare-feu à moins que personne ne veuille que le trafic Web suive.

Si d’autres meilleurs protocoles ne sont pas disponibles, SSTP peut aider à contourner les restrictions. Lorsqu’il est correctement implémenté, il peut offrir de bonnes vitesses. Mais il peut parfois souffrir d’une fusion TCP, entravant la fiabilité et les performances.

SSTP est un protocole Microsoft et n’est pris en charge que par quelques plates-formes. Ils incluent Windows, Linux et BSD. En tant que protocole Microsoft, SSTP n’est pas disponible pour les audits publics.

De plus, la coopération de Microsoft avec la NSA peut vous empêcher d’utiliser ce protocole. C’est-à-dire si la confidentialité et la sécurité sont votre priorité absolue.

Avantages

• Furtif, peut contourner les pare-feu.
• Sécurisé.
• Excellente intégration Windows.

Inconvénients

• Closed source.
• SSL est susceptible de MITM.
• Il peut être compromis.
• Pas largement pris en charge/compatible.

Remarque: évitez les protocoles obsolètes à moins que vous ne soyez pas préoccupé par votre confidentialité et votre sécurité. Ils peuvent être votre dernier recours lorsque tout le reste ne fonctionne pas.

Protocoles VPN rarement utilisés

Ce sont des protocoles VPN utilisés uniquement par quelques fournisseurs de VPN.

SoftEther

SoftEther est un protocole VPN open-source pour sa sécurité excellente et ses vitesses rapides. Il a commencé comme partie d’une thèse de maîtrise à l’Université de Tsukuba.

Bien qu’il n’ait pas gagné une traction à l’échelle de l’industrie, il a déjà présenté d’excellents résultats sur les fournisseurs de VPN qui l’ont adopté.

SoftEther s’appuie sur OpenSSL pour le cryptage et l’authentification. Cela lui donne accès à des chiffrements puissants, y compris l’AES-256 et le RSA-4096.

De plus, SoftEther achemine le trafic via le port TCP 443, comme OpenVPN. Ce port garantit que le trafic SoftEther ne sera pas facilement bloqué car c’est le port du trafic HTTPS.

Ce protocole se vante de l’une des meilleures vitesses de connexion. Il dispose d’une traversée intégrée de la traduction d’adresse réseau et d’un DNS dynamique intégré.

Il prend également en charge la compression des données et la priorité est donnée à la VoIP en raison de la qualité du service.

Seuls deux VPN commerciaux offrent le protocole SoftEther; Hide.me et CactusVPN. Contrairement aux autres protocoles, il n’est pas pris en charge nativement par les plates-formes informatiques.

Avantages

• Open-source.
• Sécurisé.
• Vitesses rapides.
• Solution anti-restriction Firewall.
• Peut appliquer une gamme de chiffrements.

Inconvénients

• Relativement nouveau.
• Utilisé par très peu de fournisseurs de VPN.
• Ne prend en charge aucune plate-forme nativement.

Protocoles VPN propriétaires

Ce sont des protocoles appartenant et contrôlés par un fournisseur de VPN donné. Ils sont uniquement créés et personnalisés pour être utilisés dans leurs services VPN.

D’autres fournisseurs de VPN ne peuvent pas utiliser ces protocoles car ils sont closed-source.

Les protocoles VPN propriétaires sont généralement conçus pour offrir de meilleures vitesses de connexion, une sécurité et une stabilité et surmonter les défis disponibles dans les protocoles couramment utilisés.

Certains fournisseurs peuvent créer les leurs, tandis que d’autres s’appuient sur des protocoles open-source existants.

Comme ils ne sont pas open-source, personne ne sait ce qui se trouve sous le capot sauf les fournisseurs. Certains fournisseurs affirment que leur protocole a été audité indépendamment sans faille pour inspirer confiance.

Néanmoins, les offres de ces protocoles incluent un code léger pour minimiser la surface d’attaque, une cryptographie bien établie avec Perfect Forward Secrecy, la prise en charge de l’UDP et du TCP, une excellente stabilité, un avantage de haute performance et d’autres fonctionnalités.

Certains des protocoles VPN propriétaires les plus connus des VPN réputés incluent; Catapult Hydra, Chameleon, Lightway et NordLynx.

Avantages des protocoles VPN propriétaires

• Cryptage impeccable.
• Vitesses de connexion rapides.
• Haute performance.
• Faible consommation de bande passante.
• Capacité à contourner les restrictions de censure/pare-feu.

Inconvénients des protocoles VPN propriétaires

• Closed source.
• Un seul fournisseur les utilise.
• On ne peut pas connaître les vulnérabilités.

Conclusion

Les protocoles VPN fournissent des directives et des spécifications sur la manière dont une connexion VPN doit être établie. Une connexion VPN peut être plus rapide, plus sûre ou plus stable, selon le protocole.

De nombreux fournisseurs de VPN préfèrent le protocole OpenVPN car il est polyvalent. Il offre la meilleure sécurité, de bonnes vitesses de connexion et une fiabilité.

Il contourne également facilement les pare-feu et autres restrictions. Si ce protocole ne fonctionne pas bien, vous pouvez utiliser d’autres protocoles, tels que WireGuard pour des vitesses rapides et IKEv2/IPSec pour la stabilité.

Vous obtenez également une bonne sécurité. IKEv2/IPSec fonctionne également mieux avec les téléphones mobiles et gère efficacement les changements de réseau.

Si votre fournisseur de VPN offre SoftEther, vous pouvez également l’utiliser. C’est une excellente option équilibrée, comme le protocole OpenVPN.

Si vous le pouvez, évitez les protocoles obsolètes. À moins que la confidentialité et la sécurité ne soient pas votre priorité absolue.