Les VPN s’appuient sur des protocoles VPN pour établir un tunnel qui sécurise votre trafic en ligne et le garde privé sur Internet.
Dans ce guide, vous apprendrez ce qu’est un protocole VPN et les différents types de protocoles VPN.
Un protocole VPN détermine comment les données sont échangées entre votre appareil et le serveur. OpenVPN est souvent considéré comme le meilleur en matière de confidentialité et de sécurité parmi les protocoles VPN disponibles.
Il est compatible avec la plupart des algorithmes de cryptage, stable avec des vitesses rapides et présente de rares vulnérabilités. De plus, presque tous les fournisseurs de services VPN le prennent en charge.
Vous pouvez remplacer OpenVPN par des protocoles VPN tels que IKEv2/IPSec ou WireGuard. IKEv2/IPSec est connu pour sa stabilité, tandis que WireGuard offre les vitesses les plus rapides. Les deux sont sécurisés.
Lisez la suite pour en savoir plus sur les protocoles VPN.
Un protocole VPN est un ensemble d’instructions/règles qui définissent comment une connexion doit être établie entre votre appareil et le serveur VPN. Le protocole détermine la vitesse et peut utiliser des algorithmes de cryptage pour aider à sécuriser vos données.
Différents protocoles ont des paramètres et des spécifications différents lorsqu’ils sont utilisés. Ceux-ci incluent les techniques d’authentification, les types de correction d’erreur, le format d’adresse et la taille du paquet de données, entre autres.
Cette directive se concentrera davantage sur la sécurité, la confidentialité, la vitesse et la stabilité.
Les protocoles VPN notables pris en charge par la plupart des fournisseurs de VPN commerciaux incluent PPTP, L2TP/IPSec, SSTP, OpenVPN, IKEv2/IPSec et WireGuard.
Sans plus tarder, commençons!
Une brève comparaison de divers protocoles VPN standard:
Protocole | Sécurité | Vitesse et stabilité | Résumé | Utilisation |
OpenVPN | Très bon | (TCP) Modéré et élevé. (UDP) Rapide et modéré. |
Open-source. Il est préféré par beaucoup. Vulnérabilités fixes/rares. | Il est fortement recommandé lorsque la confidentialité et la sécurité sont des priorités absolues. |
IKEv2/IPSec | Bon | TCP) Rapide et très élevé | Closed-source/open-source. Il fonctionne bien avec les appareils mobiles. | Utilisez sur les téléphones mobiles ou lorsque vous changez régulièrement de réseau. |
WireGuard | Bon | Très rapide et bon | Open-source. Relativement nouveau. Il est encore en développement. |
Utilisez pour la vitesse; cependant, il y a des préoccupations en matière de confidentialité. |
SoftEther | Bon | Très rapide et élevé | Open-source. Nouveau. De nombreux fournisseurs ne l’implémentent pas. | Utilisez pour la vitesse et la sécurité. |
PPTP | Mauvais | Très rapide et modéré | Dépassé. Compromis par la NSA. Peut être piraté. | l n’est pas recommandé (mauvaise confidentialité et sécurité). Utilisez pour la vitesse. |
L2TP/IPSec | Moyen | Bon et bon | Dépassé. Vulnérable aux attaques MITM (clés pré-partagées). La NSA peut l’avoir compromis. | l n’est pas recommandé (peut être vulnérable). Utilisez lorsque d’autres protocoles ont échoué. |
SSTP | Bon | Rapide et bon | Closed-source. Vulnérable aux attaques MITM poodle. Association propriétaire avec la NSA. | Peut contourner certaines restrictions. Utilisez lorsque d’autres protocoles ont échoué. Utilisez lorsque d’autres protocoles ont échoué. |
Ce sont des protocoles que la plupart des fournisseurs de VPN réputés préfèrent offrir. Ils sont sécurisés avec des vitesses rapides et une stabilité et ne sont pas facilement compromis.
Ils sont les suivants:
OpenVPN est la norme industrielle en or des protocoles VPN. OpenVPN est open source et utilise la bibliothèque OpenSSL ainsi que d’autres technologies de sécurité.
OpenSSL est une boîte à outils pour SSL/TLS et la cryptographie – ce qui est nécessaire pour des communications sécurisées de bout en bout.
OpenVPN est le protocole VPN le plus sûr et est également hautement configurable. OpenSSL fournit tout le cryptage et l’authentification nécessaires.
OpenVPN peut donc utiliser divers chiffrements offerts par la bibliothèque OpenSSL. La plupart des fournisseurs de VPN préfèrent utiliser le chiffrement Blowfish et AES.
Le cryptage VPN se fait sur le canal de données ainsi que sur le canal de contrôle. Le cryptage du canal de données sécurise vos données, tandis que le cryptage du canal de contrôle sécurise la connexion.
Cela garantit que votre connexion VPN et vos données ne sont jamais à risque. Cependant, la plupart des fournisseurs de VPN utilisent le cryptage le plus élevé sur le canal de contrôle plutôt que sur le canal de données.
Le plus souvent, OpenVPN utilise le cryptage le plus élevé disponible. C’est-à-dire un chiffrement avec 256 chiffrements, une poignée de main RSA-4096 et une authentification de hachage SHA-512. Parfois, il peut ajouter une authentification HMAC et Perfect Forward Secrecy.
Il utilise même l’accélération matérielle pour améliorer les performances.
Étant open-source, OpenVPN a été audité par diverses entités et a été jugé sécurisé sans vulnérabilités graves.
Souvent, lorsque des vulnérabilités sont découvertes, elles sont rapidement corrigées. De plus, il ne peut pas être affaibli même par les agences gouvernementales, surtout lorsque Perfect Forward Secrecy est utilisé.
OpenVPN TCP et OpenVPN UDP
Outre une sécurité impeccable, OpenVPN offre vitesse et fiabilité via ses deux protocoles de communication. OpenVPN TCP pour la fiabilité et OpenVPN UDP pour la vitesse.
OpenVPN TCP et UDP peuvent fonctionner sur un seul port TCP/UDP 443. L’UDP peut être configuré pour fonctionner sur un autre port. Le même port est utilisé pour le trafic Web HTTP sécurisé. Cela rend difficile le blocage des connexions OpenVPN.
Il est recommandé d’utiliser OpenVPN lorsque la sécurité et la confidentialité sont d’une importance capitale. En raison du coût du cryptage, OpenVPN peut ne pas être adapté aux tâches à faible latence telles que les jeux. Cependant, si vous avez une connexion haut débit, cela n’aura pas d’importance.
OpenVPN utilise des logiciels tiers pour être compatible avec la plupart des appareils capables de VPN. Presque tous les fournisseurs de VPN offrent également ce protocole.
De plus, le projet OpenVPN dispose d’applications/clients OpenVPN personnalisés qui peuvent être utilisés individuellement. Des configurations manuelles sont impliquées.
Nous avons un guide complet sur OpenVPN sur TCP vs UDP si vous êtes intéressé par une description détaillée.
Avantages
Inconvénients
Ce protocole est également connu sous le nom de IKEv2/IPsec. Internet Key Exchange version 2 (IKEv2) est un protocole de tunneling et, de par son nom, est utilisé pour échanger des clés en toute sécurité.
Il a besoin d’un autre protocole pour le cryptage et l’authentification pour être utilisé comme protocole VPN. C’est pourquoi il est associé à IPSec.
Comme mentionné précédemment (L2TP/IPSec), IPSec offre un canal sécurisé et permet différents algorithmes de cryptage. Par conséquent, vous pouvez obtenir un cryptage jusqu’à 256 bits sur ce protocole.
Comme IKEv2 est un protocole d’échange de clés, il utilise l’échange de clés Diffie-Hellman et permet à Perfect Forward Secrecy de protéger ses données.
Le protocole est fiable car il utilise des accusés de réception, un traitement des erreurs, un contrôle de transmission et une traversée intégrée de la traduction d’adresse réseau.
Il est également stable car il rétablit automatiquement les connexions VPN interrompues plus efficacement que d’autres protocoles.
De plus, il prend en charge la mobilité normale via le protocole Mobility and Multihoming (MOBIKE). Cela permet aux utilisateurs de changer de réseau tout en maintenant une connexion sécurisée.
Par conséquent, IKEv2 convient aux téléphones mobiles car ils passent régulièrement d’une connexion Internet réseau mobile à une connexion WIFI. C’est aussi pourquoi IKEv2 est le protocole intégré dans la plupart des téléphones mobiles capables de VPN.
En raison d’une amélioration par rapport à IKEv1, IKEv2 est plus rapide et plus efficace, consomme moins de bande passante et ne présente aucune vulnérabilité connue. Les vulnérabilités surviennent lorsque les fournisseurs de VPN l’implémentent mal.
À l’origine, IKEv2 a été développé à partir d’un effort conjoint entre Microsoft et Cisco. Il était compatible avec Blackberry, iOS et Windows 7.
Cependant, de nombreuses itérations d’IKEv2 sont maintenant open-source et prennent en charge d’autres plates-formes.
Un bon VPN qui utilise IKEv2 est NordVPN.
Avantages
Inconvénients
Consultez notre guide sur le protocole VPN IKEv2 pour une description détaillée.
WireGuard est un protocole open-source relativement nouveau qui est simple et facile à utiliser. Il a été conçu pour être plus rapide que IPSec et plus efficace que OpenVPN.
Bien qu’encore en développement, la plupart des fournisseurs de VPN réputés ont adopté WireGuard comme l’un de leurs principaux protocoles. D’autres offrent une version modifiée sous un nom différent.
WireGuard utilise une cryptographie de pointe pour sécuriser votre trafic Internet. Il utilise des chiffrements nouveaux qui ne sont pas adoptés par d’autres protocoles.
Pour le cryptage, il utilise le ChaCha20. ChaCha20 est sécurisé et fonctionne plus rapidement que l’AES commun, même sur les appareils mobiles.
Cette cryptographie de pointe garantit même que l’informatique quantique ne cassera pas facilement le cryptage.
Son code de base est également léger pour garantir une surface d’attaque minimale.
Le code peut être rapidement examiné même par des particuliers, contrairement à OpenVPN, qui a un code volumineux. Plus le code est petit, plus il est facile de l’auditer et d’identifier les vulnérabilités et les faiblesses.
Comme même son mécanisme de cryptage est plus rapide sur les téléphones mobiles, WireGuard se vante d’une haute performance. Il utilise également une interface réseau simple qui peut être facilement configurée.
Avec un cryptage efficace, WireGuard utilise la bande passante la plus faible. Ses connexions reposent sur UDP. En raison de ses hautes performances, WireGuard offre les vitesses les plus rapides.
En plus de tout le bien, la configuration par défaut de WireGuard conserve vos journaux d’adresses IP statiques. C’est une préoccupation majeure en matière de confidentialité pour la plupart des utilisateurs.
De plus, étant relativement nouveau et en développement, il a encore besoin de plus de tests.
WireGuard est compatible avec presque toutes les plates-formes informatiques. Il convient aux tâches intensives en vitesse, ne consomme pas beaucoup d’énergie et offre un cryptage sécurisé.
Avantages
Inconvénients
Ce sont des protocoles que la plupart des fournisseurs de VPN réputés ont cessé d’offrir en raison de leurs vulnérabilités. Cependant, vous pouvez toujours les obtenir chez la majorité des fournisseurs de VPN.
Les protocoles incluent:
Le protocole Point-to-Point Tunneling (PPTP) est l’un des plus anciens protocoles VPN. Ce protocole ne spécifie pas comment la sécurité doit être mise en œuvre.
Il s’appuie sur diverses méthodes d’authentification pour fournir la sécurité, telles que MS-CHAP v2. Cette méthode d’authentification n’est pas sécurisée et présente plusieurs faiblesses et vulnérabilités connues.
En ce qui concerne le cryptage, PPTP s’appuie sur le chiffrement RC4 avec un cryptage 128 bits. Ce chiffrement RC4 est rapide et léger. Il est également vulnérable aux attaques par dictionnaire, aux attaques par force brute et même au retournement de bits.
Il y a plus d’une décennie, PPTP a été craqué en deux jours en raison d’une exploitation sur MS-CHAP v2. De nouveaux outils se vantaient alors de le craquer en moins de 24 heures. En couplant cela avec MS-CHAP v2, PPTP n’est pas recommandé pour la confidentialité et la sécurité.
Néanmoins, vous pouvez utiliser PPTP pour des tâches à haute vitesse. Il est facile à configurer (pas de logiciel supplémentaire) et a un coût informatique très faible.
Par conséquent, à ce jour, PPTP reste une norme pour les services VPN d’entreprise et commerciaux. C’est également un protocole VPN intégré dans la plupart des appareils capables de VPN.
PPTP utilise le port TCP 1723, ce qui facilite son blocage.
Avantages
Inconvénients
Ce protocole comprend deux parties, bien que parfois il soit appelé L2TP. Ce sont le protocole de tunnelisation de couche 2 (L2TP) et la sécurité du protocole Internet (IPsec).
L2TP est juste un protocole de tunnelisation – il crée une connexion sécurisée pour l’échange de données mais ne les crypte pas. Par conséquent, il doit être associé à un protocole permettant le cryptage des données. C’est le travail d’IPSec.
IPSec est responsable du cryptage, de l’échange de clés et de l’authentification. Il permet l’utilisation de différents algorithmes de cryptage. IPSec fournit un canal sécurisé lorsqu’il est utilisé ensemble, tandis que L2TP est responsable du tunnel.
L2TP/IPSec peut utiliser un cryptage 256 bits, ce qui est très sûr. Cependant, la plupart des VPN n’implémentent pas ce protocole comme ils le devraient. Ils utilisent des clés pré-partagées, qui peuvent être facilement trouvées. Par conséquent, ils le rendent faible.
De plus, la plupart des experts suggèrent fortement que la NSA a affaibli IPsec lorsqu’il était en développement.
L2TP/IPSec est relativement plus lent que d’autres protocoles. Cela est dû à la double encapsulation. Comme PPTP, ce protocole utilise également des ports fixes, ce qui facilite le blocage.
Vous pouvez l’utiliser lorsque d’autres protocoles échouent, offrant une bonne stabilité. Il est plus facile à configurer et est pris en charge par presque tous les appareils capables de VPN.
Avantages
Inconvénients
Le protocole Secure Socket Tunneling (SSTP) est un protocole sécurisé qui fournit un cryptage en utilisant les normes de cryptage SSL/TLS.
Ces normes sont également utilisées pour fournir un trafic HTTP sécurisé. SSTP peut sécuriser le protocole Point-to-Point (PPP – un protocole de communication) et, dans certains cas, L2TP.
Avec une intégration étroite, SSTP peut être fort et stable comme d’autres protocoles sécurisés. Grâce au canal SSL/TSL, SSTP peut utiliser divers chiffrements pouvant offrir un cryptage 256 bits. Cependant, SSL est susceptible au POODLE Man-in-the-middle (MITM).
La particularité de SSTP est l’utilisation du port 443. Ce port est utilisé pour le trafic HTTPS, essentiellement la plupart de vos activités Web.
Cela fait de SSTP un protocole VPN furtif. Il peut contourner les blocs géo et il est difficile à bloquer sur les pare-feu à moins que personne ne veuille que le trafic Web suive.
Si d’autres meilleurs protocoles ne sont pas disponibles, SSTP peut aider à contourner les restrictions. Lorsqu’il est correctement implémenté, il peut offrir de bonnes vitesses. Mais il peut parfois souffrir d’une fusion TCP, entravant la fiabilité et les performances.
SSTP est un protocole Microsoft et n’est pris en charge que par quelques plates-formes. Ils incluent Windows, Linux et BSD. En tant que protocole Microsoft, SSTP n’est pas disponible pour les audits publics.
De plus, la coopération de Microsoft avec la NSA peut vous empêcher d’utiliser ce protocole. C’est-à-dire si la confidentialité et la sécurité sont votre priorité absolue.
Avantages
Inconvénients
Remarque: évitez les protocoles obsolètes à moins que vous ne soyez pas préoccupé par votre confidentialité et votre sécurité. Ils peuvent être votre dernier recours lorsque tout le reste ne fonctionne pas.
Ce sont des protocoles VPN utilisés uniquement par quelques fournisseurs de VPN.
SoftEther
SoftEther est un protocole VPN open-source pour sa sécurité excellente et ses vitesses rapides. Il a commencé comme partie d’une thèse de maîtrise à l’Université de Tsukuba.
Bien qu’il n’ait pas gagné une traction à l’échelle de l’industrie, il a déjà présenté d’excellents résultats sur les fournisseurs de VPN qui l’ont adopté.
SoftEther s’appuie sur OpenSSL pour le cryptage et l’authentification. Cela lui donne accès à des chiffrements puissants, y compris l’AES-256 et le RSA-4096.
De plus, SoftEther achemine le trafic via le port TCP 443, comme OpenVPN. Ce port garantit que le trafic SoftEther ne sera pas facilement bloqué car c’est le port du trafic HTTPS.
Ce protocole se vante de l’une des meilleures vitesses de connexion. Il dispose d’une traversée intégrée de la traduction d’adresse réseau et d’un DNS dynamique intégré.
Il prend également en charge la compression des données et la priorité est donnée à la VoIP en raison de la qualité du service.
Seuls deux VPN commerciaux offrent le protocole SoftEther; Hide.me et CactusVPN. Contrairement aux autres protocoles, il n’est pas pris en charge nativement par les plates-formes informatiques.
Avantages
Inconvénients
Ce sont des protocoles appartenant et contrôlés par un fournisseur de VPN donné. Ils sont uniquement créés et personnalisés pour être utilisés dans leurs services VPN.
D’autres fournisseurs de VPN ne peuvent pas utiliser ces protocoles car ils sont closed-source.
Les protocoles VPN propriétaires sont généralement conçus pour offrir de meilleures vitesses de connexion, une sécurité et une stabilité et surmonter les défis disponibles dans les protocoles couramment utilisés.
Certains fournisseurs peuvent créer les leurs, tandis que d’autres s’appuient sur des protocoles open-source existants.
Comme ils ne sont pas open-source, personne ne sait ce qui se trouve sous le capot sauf les fournisseurs. Certains fournisseurs affirment que leur protocole a été audité indépendamment sans faille pour inspirer confiance.
Néanmoins, les offres de ces protocoles incluent un code léger pour minimiser la surface d’attaque, une cryptographie bien établie avec Perfect Forward Secrecy, la prise en charge de l’UDP et du TCP, une excellente stabilité, un avantage de haute performance et d’autres fonctionnalités.
Certains des protocoles VPN propriétaires les plus connus des VPN réputés incluent; Catapult Hydra, Chameleon, Lightway et NordLynx.
Avantages des protocoles VPN propriétaires
Inconvénients des protocoles VPN propriétaires
Les protocoles VPN fournissent des directives et des spécifications sur la manière dont une connexion VPN doit être établie. Une connexion VPN peut être plus rapide, plus sûre ou plus stable, selon le protocole.
De nombreux fournisseurs de VPN préfèrent le protocole OpenVPN car il est polyvalent. Il offre la meilleure sécurité, de bonnes vitesses de connexion et une fiabilité.
Il contourne également facilement les pare-feu et autres restrictions. Si ce protocole ne fonctionne pas bien, vous pouvez utiliser d’autres protocoles, tels que WireGuard pour des vitesses rapides et IKEv2/IPSec pour la stabilité.
Vous obtenez également une bonne sécurité. IKEv2/IPSec fonctionne également mieux avec les téléphones mobiles et gère efficacement les changements de réseau.
Si votre fournisseur de VPN offre SoftEther, vous pouvez également l’utiliser. C’est une excellente option équilibrée, comme le protocole OpenVPN.
Si vous le pouvez, évitez les protocoles obsolètes. À moins que la confidentialité et la sécurité ne soient pas votre priorité absolue.
Certaines personnes ont trouvé des réponses à ces questions utiles
Quel protocole VPN dois-je utiliser?
Le protocole OpenVPN est l’option recommandable. Il offre une sécurité et une confidentialité impeccables, des vitesses incroyables et également une stabilité. Néanmoins, vous pouvez utiliser d’autres protocoles en fonction de vos exigences à ce moment-là. Par exemple, WireGuard pour la vitesse et IKEv2/IPsec pour la stabilité.
Quel est le protocole VPN le plus stable?
IKEv2/IPsec est le protocole VPN le plus stable. Il vous permet de passer d’un réseau à l’autre tout en offrant une connexion sécurisée et fiable. Vous pouvez également utiliser d’autres protocoles tels que OpenVPN, à condition que le fournisseur de VPN dispose d’un interrupteur d’arrêt.
Quel est le protocole VPN le plus rapide?
WireGuard est le protocole le plus rapide. Il est léger, utilise un minimum d’énergie et n’est pas lourd sur votre bande passante. Il utilise également un nouveau chiffrement et peut également gérer les changements de réseau comme IKEv2/IPsec. Cependant, il est encore en développement mais avec une bonne adoption.
Lequel est meilleur, OpenVPN TCP ou OpenVPN UDP?
TCP est plus fiable et stable, tandis que UDP offre une vitesse de connexion plus rapide. TCP offre la détection et le contrôle des erreurs, l’accusé de réception et même le contrôle de la congestion. D’où sa lenteur. OpenVPN UDP envoie simplement des données sans ces contrôles. Par conséquent, il est généralement utilisé pour la diffusion en continu, les services VoIP et les jeux.
Puis-je utiliser un protocole VPN propriétaire?
Si vous êtes d’accord avec le closed-source, vous pouvez utiliser des protocoles VPN propriétaires. Ils offrent de meilleures vitesses, une sécurité et même une stabilité. D’autres offrent même d’excellentes capacités de contournement. Habituellement, les protocoles VPN propriétaires sont conçus pour surmonter les problèmes avec les protocoles actuels.