Qu’est-ce que le protocole OpenVPN ?Sécurité, confidentialité et opérations


Qu’est-ce qu’OpenVPN

OpenVPN est un protocole VPN qui inclut les fonctions de client VPN et de serveur VPN. Un protocole est juste un ensemble de règles qui régissent une interaction spécifique (dans ce cas, une connexion VPN).

Open source

OpenVPN est open source, ce qui signifie Son code est libre d’être inspecté, redistribué ou modifiéCela permet un suivi des bogues par la communauté, ce qui devrait théoriquement réduire le risque de bogues majeurs ou de failles de sécurité.

Comme il s’agit d’un logiciel gratuit, de nombreux fournisseurs de VPN choisissent d’intégrer le protocole OpenVPN dans leurs services. De nombreuses personnes créent un client VPN personnalisé autour d’OpenVPN, généralement avec des fonctionnalités supplémentaires comme un kill switch ou SmartDNS.

souplesse

OpenVPN permet un grande flexibilité en termes de mise en œuvre du protocole. Par exemple, il prend en charge l’intégralité de la bibliothèque de chiffrement OpenSSL, qui comprend plusieurs chiffrements de force de chiffrement variable. Les fournisseurs de VPN peuvent choisir n’importe lequel, tous ou un seul de ces numéros.

En outre, il existe plusieurs méthodes d’authentification pour empêcher les attaques de l’homme du milieu, telles que le retournement de bits. La norme de l’industrie est l’authentification SHA-256, mais OpenVPN vous permet de choisir parmi plusieurs options, jusqu’à SHA512.

Multiplateforme

Contrairement à d’autres protocoles, OpenVPN n’est pas limité à un système d’exploitation ou à un matériel spécifique. Il peut fonctionner sur presque toutes les plates-formes tant que le système d’exploitation ou le micrologiciel implémente OpenVPN.

Vous trouverez ci-dessous une liste partielle des appareils et des systèmes d’exploitation qui utilisent OpenVPN

  • Routeur : Firmware DDWRT, Tomato et ASUSWRT
  • Appareils mobiles : iOS, Android, Windows Phone
  • Ordinateur : Windows/Mac/Linux

Fonctionnalités d’OpenVPN

Voici quelques fonctionnalités importantes du protocole OpenVPN :

  • OpenVPN utilise une architecture client/serveur (les deux sont open source)
  • Peut pousser la configuration personnalisée vers les clients VPN
  • Prise en charge IPv6
  • Le numéro de port officiel est le 1194, mais d’autres ports peuvent être écoutés, dont le 443.
  • Il fonctionne via TCP ou UDP

Sécurité et confidentialité OpenVPN

OpenVPN est un Protocole hautement sécurisé Il est crypté à l’aide d’une bibliothèque cryptographique approuvée par le NIST. Cela inclut la norme de cryptage AES approuvée par le gouvernement américain pour les communications critiques en matière de sécurité.

A Voir  Le script Centreon PERL permet de restaurer le CPU d'un switch Cisco 4500X en VSS.

Est-ce qu’OpenVPN est sûr ? Oui. OpenVPN est très sécurisé. S’il est correctement mis en œuvre, il peut efficacement se défendre contre la force brute et les attaques de l’homme du milieu.

Fiabilité du mot de passe

Ouvrir le VPN Prend en charge les clés de cryptage jusqu’à 256 bits Utilisé pour le cryptage du tunnel et 4096 bits pour l’authentification.

La plupart des implémentations utilisent 128 bits (plus rapide) ou 256 bits (plus fort) pour le tunnel VPN, mais d’autres avantages clés sont également possibles.

Les suites de chiffrement prises en charge sont : AES (norme industrielle), CBC et GCM.

Toutes ces options sont considérées comme sûres. C’est à votre fournisseur VPN de déterminer lequel est le meilleur en fonction des besoins du client et de l’architecture de son serveur.

intimité

Utilisation d’OpenVPN Meilleures pratiques de l’industrie en matière de confidentialitéComme tous les VPN, OpenVPN cache la véritable adresse IP du client aux serveurs distants, tels que les sites Web que vous visitez. Mais ce n’est que le début.

OpenVPN utilise l’échange de clés Diffie-Hellman pour garantir le secret de transmission. Cela signifie que si la clé de chiffrement d’une session VPN est compromise, elle ne permettra pas le déchiffrement des sessions VPN passées ou futures.

Prise en charge de l’appareil

OpenVPN est pris en charge par une large gamme d’appareils et de systèmes d’exploitation, notamment des ordinateurs, des smartphones, des bureaux, des routeurs et même des lecteurs NAS.

Voici un aperçu détaillé de la prise en charge de la plate-forme :

  • Micrologiciel du routeur : DD-WRT, Tomate, OpenWRT, ASUSWRT, Synology
  • Mobile : iOS, Androïd
  • PC : Windows (depuis XP). macOS, Linux

Clients OpenVPN

Outre la prise en charge au niveau du système d’exploitation, de nombreux clients OpenVPN tiers sont disponibles pour les systèmes d’exploitation de bureau et mobiles. Le client le plus populaire est Viscosity & Tunnelblick (MacOS).

Cela ne s’arrête pas là. La plupart des principaux fournisseurs de VPN proposent également des clients VPN propriétaires personnalisés avec OpenVPN intégré (utilisant parfois d’autres protocoles).

Ces clients étendent encore les capacités natives d’OpenVPN, en ajoutant les fonctionnalités avancées suivantes :

  • VPN sur Tor
  • Connexion à double saut (multi-serveur)
  • Se connecter automatiquement sur des réseaux wifi non fiables
  • DNS chiffré
  • Coupe-circuit au niveau de l’application
  • navigation privée

TCP ou UDP

Votre fournisseur VPN peut proposer plusieurs options de configuration, notamment le protocole qu’OpenVPN utilisera, TCP ou UDP.

A Voir  23 meilleurs logiciels de montage audio de 2022 [gratuit / payant]

Voici un bref aperçu des différences :

– OpenVPN TCP (protocole de contrôle de transmission) : livrer les paquets dans l’ordre et vérifier la réception de chaque paquet. Les paquets perdus doivent être renvoyés. TCP est idéal 1 là où l’intégrité des fichiers est importante (pages Web, transferts de fichiers).

OpenVPN UDP (protocole de datagramme utilisateur) : UDP n’exige pas que les paquets soient livrés dans l’ordre ou renvoyés en cas de perte. Il est idéal pour les utilisations à haut débit comme les jeux ou le streaming vidéo2.

Pour la plupart des utilisations VPN, UDP serait le meilleur choix, surtout si la vitesse est une priorité (comme le streaming). UDP est également un meilleur choix pour les connexions Internet à faible bande passante. OpenVPN sur TCP peut souffrir de TCP Meltdown si votre connexion est trop lente ou peu fiable.

Comparaison d’OpenVPN et d’autres protocoles

OpenVPN n’est pas le seul protocole VPN. Plusieurs autres sont encore utilisés, tels que L2TP/IPSec et SSTP. Les anciens protocoles comme PPTP ont été abandonnés et le nouveau venu Wireguard a gagné en popularité grâce à ses performances stables.

OpenVPN est-il le meilleur protocole VPN ?

Pour de nombreux cas d’utilisation, OpenVPN est le meilleur choix car c’est le protocole le plus courant. OpenVPN offre le meilleur support d’appareils, la plus large sélection de services et de clients VPN et plus d’une décennie de sécurité éprouvée.

Les principales alternatives à considérer sont L2TP, un protocole bien connu et fiable, et Wireguard, qui est nouveau mais largement adopté par l’industrie en raison de ses excellentes performances.

Jugement du protocole VPN

  • PPTP : n’est plus considéré comme sécurisé, prise en charge limitée des appareils et options de cryptage. Peut être utilisé à des fins de faible sécurité telles que le streaming.
  • L2TP/IPsec : Prise en charge décente des appareils, mais moins de fournisseurs qu’OpenVPN. Cryptage fort et sécurisé avec des vitesses moyennes.
  • Ouvrir le VPN : Le protocole le plus flexible avec une excellente prise en charge des appareils. Presque tous les fournisseurs VPN fonctionnent, souvent avec des fonctionnalités supplémentaires. Cryptage réglable pour équilibrer vitesse et sécurité.
  • fil de garde : Base de code VPN la plus légère. Mieux qu’OpenVPN en termes de vitesse. Les cryptographes pensent que c’est sécurisé, mais c’est nouveau et n’a aucun antécédent.