Protocoles VPN: ce qu'ils sont, comment ils fonctionnent

Même des discussions en langage clair sur les protocoles VPNpeut sembler déroutant pour l'utilisateur moyen. Après tout, il existe de nombreux acronymes, statistiques et concepts de réseau sous-jacents à analyser. Heureusement pour vous, nous avons rédigé ce bref résumé (mais complet) de tout ce que vous devez savoir pour choisir votre protocole VPN comme un professionnel chevronné.

Un VPN est un réseau privé virtuel. Essentiellement, les VPN redirigent votre trafic Web via des serveurs externes et privés et permettent une confidentialité accrue. Avec le cryptage et le spoofing géo ajoutés, il devrait être pratiquement impossible pour votre FAI, le gouvernement ou des tiers malveillants de vous suivre et d'accéder à vos informations personnelles. Cela n'est vrai, bien sûr, que si vous pratiquez une bonne navigation. Un VPN ne vous protégera pas contre les liens de phishing ou les virus, par exemple. Pour vous protéger de ce type d'attaques, assurez-vous d'utiliser de bons outils antivirus et anti-malware en plus du service VPN de votre choix.

Dans cet article, nous allons approfondir expliquer les VPN et les protocoles VPN Pour ta convenance. Au moment où vous avez fini de lire, vous devriez avoir une compréhension beaucoup plus approfondie du fonctionnement des VPN, ce qui devrait vous aider à trouver le bon pour vos besoins.

Service vs VPN d'entreprise

Le type le plus connu et ce que nous allonsdiscuter principalement, est connu comme un VPN de service. Les VPN de service sont des VPN disponibles pour les consommateurs courants, généralement proposés avec un abonnement mensuel. Ceux-ci offrent de grands avantages en matière de confidentialité aux consommateurs et, dans de nombreux cas, leur permettent de contourner la censure.

Un type moins connu est le VPN d'entreprise. Les VPN d'entreprise, comme leur nom l'indique, sont utilisés par les entreprises pour permettre à leurs employés d'accéder en toute sécurité à leurs réseaux d'entreprise depuis des sites distants, comme la maison. Celles-ci offrent également des avantages en matière de confidentialité, mais n'offrent généralement pas d'usurpation géographique et peuvent même être censurées, en fonction des politiques de l'entreprise où elles sont hébergées. Leur objectif principal est simplement de garantir la sécurité de leurs données commerciales et la commodité de leurs employés.

Quel que soit le type de VPN que vous utilisez, cependant, la technologie sous-jacente est la même. Un protocole VPN est l'une de ces technologies sous-jacentes.

Qu'est-ce qu'un protocole VPN et quelle différence cela fait-il?

Protocoles VPN (ou, plus précisément, tunneling VPNprotocoles) déterminent comment vos données sont acheminées et gérées par le VPN de votre choix. Différents protocoles offrent divers avantages: certains privilégient la sécurité avant tout, certains priorisent la vitesse et certains sont excellents dans les deux cas. De nombreux fournisseurs de VPN vous permettront de choisir le protocole de votre choix, mais d'autres ne peuvent utiliser que l'un des protocoles ci-dessous.

Dans les deux cas, il est important que vous sachiez où vont vos données et comment elles sont gérées. Continuez à lire pour en savoir plus sur ce dernier.

LECTURE CONNEXE: Comment obtenir une adresse IP américaine en voyage

Protocoles VPN

L2TP avec IPSec

L2TP, ou Layer 2 Tunnel Protocol, est un VPNprotocole développé par Microsoft et Cisco Systems. IPSec est l'abréviation de Internet Protocol Security, qui est un cadre supplémentaire de technologie de sécurité qui est généralement implémenté avec L2TP.

L2TP est le successeur de deux autres tunnelsprotocoles: Cisco L2F et Microsoft PPTP. L2F est le protocole de transfert de couche 2 et faisait partie de la première génération de protocoles VPN. Cependant, il ne fournissait aucune fonctionnalité de cryptage en soi et devait être associé à PPP (Point-to-Point Protocol) pour établir ce cryptage. Nous étudierons PPTP dans sa propre section plus loin dans cet article, mais alerte spoiler: la norme est obsolète, et pour cause!

IPSec est un protocole utilisé pour authentifier etcrypter les paquets en cours de transfert. Dans ce contexte, il est utilisé pour crypter le trafic de L2TP. Comme son prédécesseur, L2TP ne crypte pas son propre trafic et a besoin de l'aide d'un autre protocole de sécurité pour le faire.

L2TP, une fois implémenté avec IPSec, est l'un desprotocoles VPN de première et un favori parmi de nombreux. Une des raisons à cela est qu'il n'y a pas de vulnérabilités connues - personne n'a encore réussi à cracker L2TP. Il utilise des clés de chiffrement AES-256 bits, un algorithme de chiffrement 3DES et un chiffrement double. De plus, Windows et Mac OS ont tous deux une prise en charge native de L2TP, ce qui le rend plus convivial (Linux, iOS et Android nécessitent toutefois une configuration supplémentaire).

Tout cela se combine pour faire de L2TP l'un des plus(sinon le choix le plus populaire) pour les utilisateurs de VPN soucieux de la sécurité. Cependant, cette sécurité améliorée a un coût pour la vitesse, et les tâches axées sur les performances pourraient être mieux servies via un protocole différent.

SSTP

SSTP, ou Secure Socket Tunneling Protocol, estun autre protocole VPN populaire. Développé par Microsoft (comme une partie de L2TP), il présente un avantage notable: chaque version de Windows à partir de Vista intègre SSTP intégré au système d'exploitation, ce qui facilite plus que jamais la configuration d'un VPN pour les utilisateurs.

Cependant, cet avantage s'accompagne d'un autre inconvénient: un soutien limité. SSTP fonctionne sur Windows, FreeBSD et Linux, mais Mac OS, Android et iOS ne sont pas tous pris en charge par ce protocole VPN. De plus, bien que le protocole soit assez sécurisé et offre généralement de bonnes performances, il est toujours développé par Microsoft, ce qui signifie qu'il est possible, même mince, qu'il existe des portes dérobées en place qui pourraient compromettre la sécurité de vos données.

Pour être juste, il n'y a aucune fuite confirmée liée au SSTP. Il est propriétaire de Microsoft, cependant, ne l'utilisez pas si vous ne leur faites pas confiance avec vos données.

OpenVPN

OpenVPN est l'une des plateformes VPN les plus populaires, et pour cause.

Tout d'abord, il prend en charge à peu près tous lesplate-forme que vous pourriez souhaiter. Cette liste comprend Windows 2000 et versions ultérieures, Mac OS, Android, iOS, Linux, FreeBSD, Solaris, QNX, Maemo et même Windows Phone. Oui, Téléphone Windows!

Deuxièmement, même si OpenVPN n'est pas activement intégré dans de nombreux systèmes d'exploitation, il s'agit d'un choix populaire parmi les applications tierces. Si cela ne vous dérange pas d'utiliser une application avec votre VPN, OpenVPN est un excellent choix.

Troisièmement, c’est l’open source, d’où l’Open dansson nom. Un logiciel open source signifie essentiellement que n'importe qui peut éditer, améliorer et vérifier le code source d'un logiciel donné. Grâce à cela, OpenVPN dispose de la meilleure sécurité du secteur et il est quasiment impossible d'y installer une porte dérobée, grâce à la nature du développement open source.

Son accent sur la sécurité et la façon dont le protocole estCependant, la mise en œuvre entraîne inévitablement une baisse des performances par rapport aux autres protocoles VPN. Si la sécurité est votre principale préoccupation, OpenVPN est un excellent choix, mais si vous avez également besoin de vitesse, il peut être utile d'envisager d'autres options.

LECTURE CONNEXE: Ce sont les meilleurs VPN cette année, selon Reddit

IKEv2

IKEv2, ou Internet Key Exchange version 2, est un protocole VPN plus récent. Il s'agit d'un protocole open source qui prend en charge les appareils Windows, Mac, Android, iOS et Blackberry. Cependant, il n'est pas disponible sous Linux.

IKEv2 offre une grande vitesse et sécurité. Cependant, il existe des versions à source fermée d'IKEv2 qui ne sont pas aussi sûres à utiliser. Assurez-vous d'utiliser uniquement une version open source d'IKEv2 pour supprimer les risques de backdoors et les failles de sécurité.

LECTURE CONNEXE: Voici le meilleur VPN qui fonctionne réellement en Chine

PPTP

Le dernier (et certainement le moins) est PPTP, l'un des prédécesseurs de L2TP et SSTP.

Il n'y a pas de bonne façon de dire ceci: PPTP est le pire protocole VPN de cette liste. Cependant, il est toujours présent car certaines personnes l'utilisent toujours, et vous devez savoir pourquoi vous ne devriez probablement pas (avec le seul scénario d'utilisation où vous pourriez toujours vouloir)!

PPTP a été lancé en 1995 et intégré àWindows 95, ainsi que tous les systèmes d'exploitation Microsoft commercialisés à partir de cette date. Comme ceux qui se souviennent du règne d'Internet Explorer peuvent se souvenir, être l'option «par défaut» sur un système d'exploitation Windows peut vous apporter un long chemin, peu importe à quel point les autres solutions sont meilleures, et PPTP en est un excellent exemple. Le fait que d'autres systèmes d'exploitation (y compris Android, Mac OS et Linux) prennent en charge PPTP l'a aidé à voir une utilisation encore plus répandue.

En tant que première solution VPN, PPTP était à l'origineConçu pour fonctionner avec les réseaux commutés. Tout comme les premières solutions Microsoft, il était principalement destiné aux entreprises pour le scénario d'utilisation du VPN d'entreprise susmentionné. Peut-être compte tenu des problèmes de vitesse de l'accès à distance, PPTP a été conçu de telle manière qu'il a un effet minimal sur les performances tout en ajoutant certains niveau de sécurité du trafic.

Côté sécurité, PPTP est un désastre. Il n'était peut-être pas de retour lorsqu'il a été publié, mais de nos jours, les gouvernements et les cybercriminels ont appris depuis longtemps à pirater le trafic PPTP et à anonymiser toute personne qui l'utilise. La nature obsolète de ce protocole VPN signifie que si la sécurité est même un léger souci, vous ne devriez pas du tout l'utiliser.

toutefois, en termes de performances, PPTP peut être l'un des meilleurslà-bas. Pour cette raison, PPTP est souvent utilisé par des personnes qui utilisent simplement un VPN pour accéder, par exemple, à Netflix américain depuis un autre pays. Cependant, pour de graves problèmes de confidentialité et pour contourner la censure au niveau du gouvernement, nous vous recommandons fortement d'utiliser un autre protocole.

Conclusion

Nous espérons que vous avez trouvé les informations de cet article utiles et qu'elles vous aident à décider quels fournisseurs et protocoles VPN conviennent à vos besoins. Voici un bref résumé:

• L2TP avec IPSec - Sécurité incroyable avec une légère performancepeine. Compatibilité native Windows et Mac, mais Linux / iOS / Android nécessitent une configuration supplémentaire. Développé par Microsoft et Cisco. A déclaré être intact jusqu'à présent.
• SSTP - Grande sécurité et performances, mais limitéesprise en charge des appareils non Windows. Comme il est uniquement développé et détenu par Microsoft, vous feriez mieux de leur faire confiance avec vos données si vous comptez les utiliser.
• OpenVPN - Sécurité incroyable avec une pénalité de performance. Grande compatibilité, mais nécessite l'utilisation d'applications tierces. Le développement open-source le rend idéal du point de vue de la sécurité, cependant, et il n'a pas de ruptures connues.
• IKEv2 - Grande sécurité et performances, mais pas de support pour Linux. De plus, vous ne pouvez vraiment faire confiance qu'aux versions open source; d'autres peuvent être moins fiables.
• PPTP - Mauvaise sécurité avec de grandes performances. Bonne compatibilité également. Développé par Microsoft comme un ancien logiciel VPN, mais est depuis devenu obsolète du point de vue de la sécurité grâce à un certain nombre de défauts connus. Est bon pour diffuser du contenu géo-verrouillé, mais pas grand-chose d'autre.

ça résume à peu près. Vous avez des questions ou des commentaires? Veuillez nous les laisser ci-dessous!