OpenVPN via TCP ou UDP : Quelle est la différence et que devrais-je choisir ?

Shanika W.

By Shanika W. . 30 novembre 2023

Cybersecurity Analyst

Miklos Zoltan

Fact-Checked this

Si vous utilisez régulièrement un VPN, vous savez probablement que presque tous les fournisseurs de VPN proposent le protocole OpenVPN car c’est une solution open-source fiable et sécurisée.

Le Protocole de Contrôle de Transmission (TCP) et le Protocole de Datagramme Utilisateur (UDP) sont tous deux des protocoles pour envoyer des paquets de données sur Internet, construits sur le Protocole Internet. Ils sont également les principaux supports sur lesquels OpenVPN peut fonctionner. Les deux protocoles réseau garantissent la confidentialité et la sécurité.

De nombreux fournisseurs de VPN permettent aux utilisateurs de choisir le protocole à utiliser. Oui, chacun a ses avantages et inconvénients, mais le choix du protocole dépend entièrement de vos préférences. Même si aucune des options ne surpasse l’autre dans tous les aspects, vous devriez considérer vos besoins en matière d’utilisation et de sécurité avant de choisir la meilleure option.

Cet article vous donnera une compréhension de base de vos options, de leurs avantages et inconvénients, et du moment où utiliser un protocole particulier.

Résumé : Cet article discutera des deux principaux protocoles pour envoyer des paquets de données sur Internet : le Protocole de Contrôle de Transmission (TCP) et le Protocole de Datagramme Utilisateur (UDP).
Les deux protocoles garantissent la confidentialité et la sécurité et sont utilisés par OpenVPN. TCP est un protocole orienté connexion qui assure une connexion stable et garantit la livraison des données.

L’UDP est un protocole sans connexion qui est plus rapide que le TCP, mais moins fiable. Le choix entre les deux dépend de vos préférences et besoins.

L’article offre un regard approfondi sur les avantages et inconvénients de chaque protocole pour vous aider à prendre une décision éclairée.

OpenVPN via TCP ou UDP

Introduction au Protocole de Contrôle de Transmission (TCP)

TCP est un protocole orienté connexion ou étatique qui permet la communication entre les appareils dans un réseau. Une fois qu’il reçoit les messages de la couche d’application, il les transmet au réseau après les avoir divisés en paquets.

TCP s’assure que la connexion est établie et maintenue de manière stable jusqu’à ce que le transfert des paquets soit terminé. C’est pour cela qu’il est orienté connexion.

Lorsqu’un paquet est reçu à l’autre extrémité, l’expéditeur attend un accusé de réception de l’extrémité réceptrice avant d’envoyer le paquet suivant. Cette garantie de réception des données fait de ce protocole VPN le plus fiable.

Jetons un coup d’œil aux avantages offerts par TCP.

Avantages du TCP

  • Orienté Connexion – TCP est connu pour être un protocole orienté connexion ou étatique. Il établit une connexion et la maintient tout au long de la session jusqu’à ce que le récepteur ait terminé l’envoi des messages avec succès.
  • Accusés de réception séquentiels – TCP est réputé pour son comportement en matière d’accusés de réception séquentiels. Il attend une confirmation de l’autre extrémité pour chaque paquet de données avant d’envoyer le suivant. Si aucune confirmation n’est reçue une fois le délai écoulé, il renvoie le même paquet.
  • Séquençage des segments – Un message est divisé en paquets qui sont ensuite numérotés. TCP les réassemble dans le bon ordre avant l’envoi. Si les paquets sont reçus dans le désordre à cause de problèmes de réseau, l’expéditeur peut facilement les remettre dans l’ordre puisqu’ils sont numérotés.
  • Contournement des pare-feu stricts – Il est facile de contourner même les pare-feu les plus stricts avec les tunnels VPN TCP. Ils ne sont généralement pas bloqués car ils fonctionnent sur des ports courants comme le 80 ou le 443.
  • Haute compatibilité – TCP est le protocole le plus populaire utilisé sur Internet ; presque tous les réseaux garantissent une large compatibilité avec celui-ci.

Oui, TCP peut faire le travail, mais il a aussi quelques inconvénients que vous pourriez devoir prendre en compte.

Inconvénients du TCP

  • Forte surcharge et latence – Il y a une surcharge considérable avec une connexion TCP, car des confirmations sont nécessaires pour chaque paquet transmis. Le récepteur doit toujours envoyer un accusé de réception à l’expéditeur pour recevoir les autres données.
  • De plus, si vous rencontrez une perte de connexion lors de conférences en direct ou de VoIP, le TCP serait difficile à supporter, car il retransmet sans cesse les données perdues. Donc, si vous utilisez le TCP, il y aura une certaine latence ou retard lors de la réception des données.

Conclusion sur le TCP

Le TCP est le protocole le plus fiable et le plus couramment utilisé sur internet. Cela pourrait être une raison suffisante pour choisir le TCP plutôt que l’UDP.

Cela est principalement dû aux mécanismes de correction d’erreur et de contrôle du flux de données du TCP. Ils garantissent que les paquets envoyés par l’expéditeur sont reçus par les destinataires prévus, intacts et dans le bon ordre.

C’est ce qui rend la connexion exempte d’erreurs.

Comme mentionné, le TCP attend un accusé de réception du récepteur indiquant que le paquet a été reçu avec succès avant d’envoyer le suivant.

En d’autres termes, vous pouvez compter sur le TCP pour transmettre des messages avec succès. Ainsi, le TCP peut être idéal si vous recherchez une connexion fiable et stable.

Introduction au Protocole User Datagram (UDP)

À cause des problèmes de vitesse du TCP, vous pourriez préférer un autre protocole plutôt que l’OpenVPN. L’UDP pourrait être une bonne alternative car il peut omettre certaines étapes du TCP.

Bien que l’UDP soit un autre protocole internet populaire, il n’est utilisé que dans des circonstances spécifiques. La principale différence entre l’UDP et le TCP est que l’UDP n’a pas de mécanismes de correction d’erreur.

L’UDP est considéré comme une communication sans état ou non orientée connexion, et aucune communication préalable n’est nécessaire pour établir une connexion entre l’expéditeur et le récepteur.

Il fournit des sommes de contrôle pour vérifier l’intégrité des données et des numéros de port pour s’occuper des fonctions à l’extrémité réceptrice des données – ou dans ce cas, d’un datagramme.

Voyons les différents avantages offerts par l’UDP.

Avantages de l'UDP

  • Idéal pour le streaming et les jeux en ligne – L’UDP est parfait pour des applications à faible latence comme les jeux ou la VoIP, ainsi que pour le streaming vidéo ou audio. Même si vous subissez parfois des pertes de connexion, il vaut mieux perdre quelques données que subir un retard dans la transmission de données sensibles au temps.
  • Haute vitesse et performance – Étant donné qu’il y a moins d’étapes impliquées dans la transmission de données avec l’UDP, il est beaucoup plus rapide que le TCP. Ici, aucun accusé de réception n’est nécessaire pour maintenir la connexion, ce qui vous permet de recevoir et d’envoyer des données plus rapidement.
  • Économise de la bande passante – L’UDP ne nécessite aucune correction d’erreur. Même si les paquets de données se perdent en cours de route, il n’y a pas de retransmission. Cela vous fait économiser beaucoup de bande passante.

Avoir une grande vitesse c’est bien, mais à quel prix ? Examinons maintenant les inconvénients de l’UDP.

Inconvénients de l'UDP

  • Connexion peu fiable – Il n’y a pas de dialogues de poignée de main ici, que ce soit avant d’établir une connexion ou pour la gérer. Du coup, la connexion est peu fiable et vous êtes exposé aux menaces présentes dans le réseau sous-jacent.
  • Perte de paquets de données – Avec l’UDP, la livraison réussie des datagrammes et leur ordre d’arrivée ne sont pas garantis. C’est pourquoi on dit qu’il n’y a pas de mécanismes de correction d’erreur. Vous pourriez subir des pertes de données, mais celles-ci ne seront pas retransmises comme elles le seraient avec le TCP.
  • Compatibilité réduite – Dans les pays où internet est censuré, le trafic VPN est bloqué. Les connexions OpenVPN via UDP peuvent échouer, car elles sont restreintes et il ne sera pas facile de contourner les pare-feux avec ce protocole.

Conclusion sur l'UDP

Comme vous avez dû le remarquer, opter pour une connexion rapide avec l’UDP a des conséquences. Sauf si vous recherchez de hautes performances et un protocole rapide, il serait peut-être préférable de choisir le TCP.

Contrairement aux datagrammes TCP, les datagrammes UDP ne contiennent pas de numéro de séquence pour organiser les paquets reçus. Du coup, les utilisateurs ont tendance à utiliser d’autres applications et l’UDP pour réorganiser les paquets de données.

Cependant, si vous interagissez avec des services en temps réel comme les jeux, les conférences en direct et la VoIP, passer à l’UDP est plus judicieux. Ainsi, il ne traitera pas les données avec retard, garantissant ainsi que vous bénéficiez de hautes performances.

Il n’est donc pas surprenant que certains des fournisseurs de VPN les plus rapides choisissent l’UDP comme protocole de configuration par défaut avec OpenVPN. Voici ce qu’OpenVPN dit lui-même à propos des deux protocoles :

Lequel devrais-je choisir ? TCP ou UDP ?

Tout dépend de vos besoins.

Il y a un compromis entre la fiabilité et la vitesse. Par exemple, si la vitesse est votre principale préoccupation, l’UDP est la meilleure option. Regarder des films en HD et jouer en ligne est bien plus facile avec l’UDP.

Si vous privilégiez la fiabilité, optez pour le TCP. Vous pourriez connaître une transmission de données plus lente, mais le TCP est utilisé par de nombreux services internet et donc considéré comme fiable par beaucoup.

Vous pouvez également passer au TCP, en abandonnant les configurations UDP par défaut lorsque vous rencontrez des problèmes de connexion.

Cependant, changez de ports avant de changer votre protocole, car le type de connexion n’est généralement pas la cause des problèmes de connectivité, mais plutôt parce que le FAI bloque les ports VPN.

La lenteur de transmission en TCP peut aussi dépendre de la distance à laquelle vous vous trouvez du serveur VPN. Si vous choisissez le serveur VPN le plus proche, les connexions lentes diminueront considérablement.

Configurer ExpressVPN avec OpenVPN

ExpressVPN est de loin le meilleur fournisseur de VPN du marché. Comme de nombreuses applications VPN, ExpressVPN utilise par défaut OpenVPN lorsque l’option de protocole est sur « Automatique ». Le site web d’ExpressVPN suggère que les utilisateurs peuvent choisir le protocole optimal en modifiant les paramètres. C’est une démarche qui se fait en deux étapes :

Allez dans les options.

Sélectionnez votre protocole préféré.

OpenVPN sur le port TCP 443 face au gouvernement

Censure

Utiliser OpenVPN sur le TCP a aussi ses avantages. Il s’agit notamment de la manière de contourner la censure gouvernementale avec le port TCP 443.

Beaucoup d’entre nous savent que certains pays, comme la Chine, adorent censurer internet et surveiller le trafic internet de leurs citoyens. Ces gouvernements bloquent les sites qui ne respectent pas leurs politiques ou ne partagent pas leurs convictions.

Heureusement, si vous utilisez OpenVPN sur TCP, il serait quasiment impossible pour le gouvernement de vous arrêter. C’est pour cela que beaucoup de gens utilisent des VPN : pour contourner les pare-feu gouvernementaux. Comme ces gouvernements sont conscients de cette parade, ils bloquent aussi les VPN.

Vous avez peut-être remarqué que les sites sécurisés commencent leurs URL par HTTPS://. Ils utilisent le SSL ou Secure Socket Layer, une technologie de sécurité standard, pour crypter les données transmises entre un serveur et un utilisateur. Aujourd’hui, presque tous les sites utilisent le SSL.

Vu la grande utilisation du SSL, on pense que les sites qui utilisent cette technologie sont quasiment impossibles à bloquer. Même la Chine pourrait avoir du mal à le faire.

Puisque les bibliothèques OpenSSL sont utilisées pour construire OpenVPN, configurer le TCP pour fonctionner avec le port 443 est un jeu d’enfant. Mais ce n’est pas le plus intéressant. Le meilleur, c’est que le SSL n’utilise pas n’importe quel protocole et port, mais le protocole TCP sur le port 443.

Ainsi, lorsque le VPN utilise OpenVPN sur TCP au port 443, votre trafic VPN ressemble à du trafic SSL classique. Il est impossible d’identifier les données, car elles sont cryptées.

Utiliser OpenVPN sur le port TCP 443 renforcera considérablement votre sécurité globale et la robustesse de votre défense numérique.

Dernières réflexions

Le TCP est le protocole dominant tant qu’il garantit la livraison des paquets de données, la fiabilité, la correction d’erreur et bien plus encore.

Mais gardez à l’esprit les inconvénients : la latence et le surcoût. Même les fournisseurs de VPN utilisent l’UDP comme configuration par défaut, bien qu’il soit non fiable et sans connexion.

Choisir ce qui est idéal pour vous ne doit pas être compliqué. Tout dépend si vous privilégiez la vitesse ou la fiabilité.

Shanika W.
Shanika Wickramasinghe semble être une ingénieure logiciel talentueuse et passionnée. Travailler pour WSO2, l’une des principales entreprises de logiciels open-source au monde, et contribuer à la construction du serveur d’identité WSO2 est une réalisation impressionnante. Sa connaissance des problèmes de sécurité et son désir de partager ses connaissances sont admirables. En plus de ses compétences en cybersécurité, Python et développement Web, il est formidable qu’elle trouve également le temps de voyager et de profiter de la nature.
Shanika W.
  • Connect with the author:

Leave a Comment