Vous voulez utiliser un VPN ? Si vous recherchez un fournisseur VPN ou que vous configurer votre propre VPN, vous aurez besoin de choisir un protocole. Certains fournisseurs VPN pourraient même vous donner un choix de protocoles.
Ce n’est pas le dernier mot sur ces standards VPN ou de systèmes de cryptage. Nous avons essayé de tout réduire pour que vous puissiez saisir les standards, en quoi ils sont liés – et lequel vous devriez utiliser.
PPTP
N’utilisez pas PPTP. Un protocole de tunneling point à point est un protocole commun car ça a été mis en œuvre dans Windows en différentes formes depuis Windows 95. PPTP a beaucoup de problèmes de sécurité connus, et c’est probable que le NSA (et probablementd’autres agences d’intelligence) crypte ces connexions censées être « sécurisées ». Cela signifie que des attaquants et des gouvernements plus répressifs auraient une façon plus facile de compromettre ces connexions.
Oui, le PPTP est commun et facile à configurer. Les clients PPTP sont intégrés à beaucoup de plateformes, dont Windows. C’est le seul avantage, et ça ne vaut pas le coup. Il est temps de passer à autre chose.
Pour résumer : PPTP est vieux et vulnérable, bien qu’intégré dans des systèmes d’exploitation communs et facile à configurer. Restez à distance.
OpenVPN
OpenVPN utilise des technologies open-source comme la bibliothèque de cryptage OpenSSL et des protocoles SSL v3/TLSv1. Il peut être configuré pour fonctionner sur n’importe quel port, donc vous pouvez configurer un serveur pour qu’il fonctionne sur un port TCP 442. Le trafic VPN OpenSSL serait alors pratiquement impossible à distinguer d’un trafic HTTPS standard qui a lieu quand vous vous connectez à un site web sécurisé. Cela devient difficile à bloquer complètement.
Il est très configurable, et sera plus sûr si il est configuré pour utiliser un cryptage AES au lieu du cryptage Blowfish plus faible. OpenVPN est devenu un standard populaire. Nous n’avons pas d’inquiétudes à propos de quelqu’un (dont le NSA) ayant compromis des connexions OpenVPN.
Le support de OpenVPN n’est pas intégré dans des bureaux populaires ou systèmes d’exploitation mobiles. Se connecter à un réseau OpenVPN requiert une application externe – soit une application de bureau soit une application mobile. Oui, vous pouvez même utiliser des applications mobiles pour vous connecter à des réseaux OpenVPN sur iOS d’Apple.
Pour résumer : OpenVPN est nouveau et sécurisé, bien que vous aurez besoin d’installer une application externe. C’est celui que vous devriez probablement utiliser.
L2TP/IPsec
Layer 2 Tunnel Protocol (L2TP) est un protocole VPN qui n’offre aucun cryptage. C’est pour cela qu’il est habituellement mis en œuvre avec un cryptage Ipsec. Puisqu’il est intégré dans des systèmes d’exploitation de bureau modernes et appareils mobiles, il est assez facile à mettre en œuvre. Mais il utilise un port UDP 500 – cela signifie qu’il ne peut pas être dissimulé sur un autre port, comme le peut OpenVPN. C’est tout de même beaucoup plus facile à bloquer et plus difficile pour contourner des pare-feu.
Le cryptage Ipsec devrait être sécurisé, théoriquement. Il y a quelques inquiétudes comme quoi le NSA pourrait avoir affaibli le standard, mais personne n’en est sûr. Dans tous les cas, c’est une solution plus lente que OpenVPN. Le trafic doit être converti en forme L2TP, et ensuite le cryptage ajouté avec Ipsec. C’est un processus en deux étapes.
Pour résumer : L2TP.IPsec est théoriquement sécurisé, mais il y a des inquiétudes. Il est facile à configurer, mais a du mal à contourner les pare-feu et n’est pas aussi efficace qu’OpenVPN. Restez avec OpenVPN si possible, mais utilisez plutôt celui-là en comparaison à PPTP.
SSTP
Secure Socket Tunneling Protocol a été présenté dans Windows Vista Service Pack 1. C’est un protocole exclusif à Microsoft, et est mieux supporté sur Windows. Il est peut-être plus stable sur Windows parce qu’il est intégré dans le système d’exploitation alors que OpenVPN ne l’est pas – c’est le plus gros avantage ayant du potentiel. Du support est disponible sur d’autres systèmes d’exploitation, mais c’est loin d’être aussi répandu.
Il peut être configuré pour utiliser un cryptage AES très sécurisé, ce qui est bien. Pour les utilisateurs Windows, c’est certainement meilleur que PPTP – mais, pusique c’est un protocole exclusif, il n’est pas sujet aux vérifications indépendantes auxquelles OpenVPN est sujet. Parce qu’il utilise SSL v3 comme OpenVPN, il a des capacités similaires pour le contournement de pare-feu et devrait mieux fonctionner pour ceci que L2TP/IPsec ou PPTP.
Pour résumer : C’est comme OpenVPN, mais principalement que pour Windows et ne peut pas être vérifié aussi entièrement. Toutefois, c’est meilleur de l’utiliser que d’utiliser PPTP. Et, parce qu’il peut être configuré pour utiliser un cryptage AES, il est plus digne de confiance que L2TP/IPsec.
OpenVPN a l’air d’être la meilleure option. Si vous devez utiliser un autre protocole sur Windows, SSTP est le meilleur à choisir. Si seuls L2TP/IPsec ou PPTP sont disponibles, utilisez L2TP/IPsec. Evitez PPTP si possible – sauf si vous devez absolument vous connecter à un serveur VPN qui n’autorise que cet ancien protocole.
Lire la suite:
Meilleur VPN
Meilleur VPN pour la Chine
Meilleur VPN pour Android