Un tunnel VPN fournit l'anonymat et la sécurité lors de l'utilisation d'Internet en cryptant les données que votre ordinateur envoie au serveur VPN à l'autre bout. Cependant, comme nous le savons avec l'ancien protocole WEP pour le cryptage Wi-Fi, des protocoles obsolètes peuvent être compromis et peuvent ne pas offrir suffisamment en termes de sécurité des données..

Par conséquent, les utilisateurs doivent connaître les différents protocoles VPN afin de s’assurer que leur fournisseur prend en charge les plus récents, plus sécurisés, tout en évitant les protocoles plus anciens et moins sécurisés..

Ces protocoles VPN, notamment PPTP, L2TP et SSTP, font tous appel aux mécanismes du protocole PPP (Point-to-Point Protocol) d’origine. PPP encapsule les paquets de données IP, puis les transmet au serveur à l'autre bout. PPP est un protocole plus ancien, conçu pour établir un tunnel VPN entre un client d'accès à distance pour la connexion à un serveur d'accès réseau..

Alors, quels sont les meilleurs protocoles VPN et quels sont les meilleurs à éviter - et pourquoi? Continuez à lire pour le découvrir.

  • Nous avons démystifié 6 mythes courants concernant les VPN

Nous allons vous parler de tout, de PPTP à OpenVPN

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) est une méthode plus ancienne de cryptage VPN conçue par Microsoft, qui remonte jusqu’à Windows 95. Il est toujours populaire de nos jours, en dépit de sa vulnérabilité connue à l’outil d’attaque par le dictionnaire ASLEAP. jusqu'en 2004 qui l'a rendu à peu près obsolète (ou devrait avoir).

Alors, pourquoi est-il toujours populaire? Cela est principalement dû au fait que PPTP est intégré à Windows, ainsi que Linux et macOS. PPTP active le tunnel crypté entre le PC et le serveur VPN à l'aide du port TCP 1723 et de l'encapsulation de routage général (GRE). Malgré les avantages d'une configuration simple et de vitesses rapides, ce protocole est gâché par des problèmes de sécurité majeurs qui remontent à 1998. En bref, le PPTP est mieux évité pour les utilisateurs modernes..

L2TP / IPSec

L2TP est le protocole de tunneling de couche 2, une extension de PPTP, qui combine ce dernier avec le protocole de transmission L2F (Layer 2 Forwarding Protocol) conçu par Cisco. Le cryptage intégré à L2TP n’est pas intégré. Il est donc ajouté via IPSec (Internet Protocol Security)..

Contrairement à PPTP qui utilise une clé de 128 bits, L2TP / IPSec possède une clé de 256 bits, ce qui est considéré comme suffisamment complexe pour les communications top secrètes. Le protocole L2TP est un protocole plus récent et est pris en charge par Windows depuis XP, ainsi que par macOS 10.3 ou une version supérieure, ainsi que par les systèmes d'exploitation mobiles..

Le protocole L2TP nécessite davantage de temps système pour le cryptage 256 bits plus complexe et la double encapsulation. Il peut également être plus difficile à configurer et à configurer. Il est généralement considéré comme sécurisé, bien que des fuites plus récentes de la NSA suggèrent que L2TP est vulnérable aux attaques lorsque le cryptage utilise des clés pré-partagées..

  • N'oubliez pas qu'il y a 7 bonnes raisons pour lesquelles un VPN ne suffit pas

SSTP

Le protocole SSTP (Secure Socket Tunneling Protocol) est directement contrôlé et contrôlé par Microsoft. Cela explique son autre nom - MS-SSTP (Secure Socket Tunneling Protocol) - sans surprise, il s’ensuit que cela n’est disponible que sous Windows..

Le nom provient du trafic acheminé via le protocole SSL (Secure Sockets Layer), qui utilise le port TCP 443 et le fait passer à travers les pare-feu et les serveurs proxy. Il est donc beaucoup moins susceptible d'être bloqué. Comme il n’est pas open source, SSTP est l’un des protocoles les plus sécurisés de ces réseaux VPN..

SSTP est plus moderne que les protocoles décrits précédemment et est disponible dans Windows Vista SP1 et versions ultérieures. SSTP a été conçu pour un accès client distant et ne prend généralement pas en charge les tunnels VPN de site à site..

De bons services VPN, tels que IPVanish, répertorient leurs services et protocoles pris en charge.

OpenVPN TCP

Toute cette redondance intégrée signifie que OpenVPN TCP est considéré comme un protocole très fiable, avec toutes les données livrées. L'inconvénient est que tous les envois, les confirmations et les renvois nécessitent une plus grande quantité de temps système, ce qui ralentit la vitesse du réseau. OpenVPN TCP est un protocole idéal pour une sécurité accrue où la latence n’est pas une priorité, comme la navigation sur le Web et les e-mails.

OpenVPN est un protocole de sécurité populaire créé par James Yonan. Contrairement aux précédents protocoles VPN propriétaires, OpenVPN est open source et publié sous une licence publique générale GNU. Cela permet à la communauté d’avoir accès au code source afin que toutes les failles de sécurité soient identifiées et traitées, au lieu de laisser les failles potentielles et les backdoors exister dans le code.

SSL / TLS est utilisé pour l’échange de clés pré-partagé, ce qui renforce la sécurité. Le cryptage utilisé pour OpenVPN est également open source, car il utilise OpenSSL, qui prend en charge le cryptage jusqu’à 256 bits..

OpenVPN est disponible en deux versions principales: OpenVPN TCP et OpenVPN UDP. Tous les fournisseurs de VPN ne vous donnent pas le choix entre ces deux protocoles OpenVPN, mais certains le font, bien qu'ils offrent peu d'indications sur ce qui est différent entre eux et sur ce que vous devez choisir. Nous expliquons la variante TCP ici, et UDP dans la section suivante.

OpenVPN TCP est basé sur TCP (sans surprise), le protocole de contrôle de transmission, qui, associé au protocole Internet (IP), crée un ensemble de règles permettant aux ordinateurs d’échanger des données. TCP est un protocole orienté connexion qui crée et maintient cette connexion pendant que les applications échangent leurs données..

TCP est le protocole de connexion le plus utilisé sur Internet. Un de ses avantages est qu’il s’agit d’un «protocole avec état» dans la mesure où il intègre une correction d’erreur. Cela signifie qu'à chaque paquet de données transmis, une confirmation de l'arrivée du paquet est nécessaire avant que le prochain soit envoyé - et si aucune confirmation n'est reçue, le paquet en cours est renvoyé..

OpenVPN UDP

Le protocole alternatif à OpenVPN TCP est OpenVPN UDP. UDP signifie User Datagram Protocol, un autre protocole de communication permettant de transmettre des données entre un client et Internet..

Contrairement à OpenVPN TCP, conçu pour optimiser la fiabilité de la transmission de données, OpenVPN UDP est destiné à la transmission de données à faible temps de latence, sans accent mis sur la garantie de la livraison des données (la fiabilité est donc sacrifiée)..

UDP ne fait que transmettre les paquets de données sans la redondance et les contrôles, ce qui réduit les frais généraux et par conséquent la latence. Ces caractéristiques rendent OpenVPN UDP bien adapté aux tâches de streaming audio et vidéo, et même aux jeux..

De meilleurs services VPN prennent en charge OpenVPN TCP et UDP, et permettent à l'utilisateur de choisir entre eux selon leurs besoins, en fonction de l'application..

  • Consultez notre liste des meilleurs VPN