par

J'ai pris un VPN et j'ai le choix entre plusieurs protocoles, je ne sais pas lequel choisir ; pouvez vous m'expliquer la différence entre les protocoles VPN ?

1 Réponse

+1 validé
par

Pour déterminer quel protocole VPN choisir, il faut comprendre quel protocole VPN offre tels ou tels avantages, et dans quelles circonstances. Certains protocoles VPN donnent la priorité à la vitesse, tandis que d'autres protocoles VPN se concentrent sur la confidentialité, et la sécurité.

  • Choisir le protocole VPN OpenVPN

OpenVPN est un protocole VPN open source. Cela signifie que les utilisateurs peuvent examiner son code source à la recherche de vulnérabilités ou l'utiliser dans d'autres projets. OpenVPN est devenu l'un des protocoles VPN les plus importants. En plus d'être open source, OpenVPN est également l'un des protocoles les plus sécurisés. OpenVPN permet aux utilisateurs de protéger leurs données en utilisant un cryptage de clé AES-256 bits, avec une authentification RSA de 2048 bits et un algorithme de hachage SHA1 de 160 bits. En plus de fournir un cryptage fort, OpenVPN est également disponible sur presque toutes les plateformes.

Remarque : Le protocole OpenVPN a été critiqué dans le passé en raison des faibles vitesses. Cependant, les mises en œuvre récentes ont donné lieu à quelques améliorations.

Astuce : Si vous avez le choix entre l'utilisation du protocole TCP ou UDP, privilégiez la configuration UDP. Cependant, si vous disposez d'une mauvaise connexion à internet, ou si votre FAI rechigne à vous laisser passer, privilégiez plutôt la configuration TCP ; utilisez le port 443 HTTPS.

  • Choisir le protocole VPN L2TP / IPSec

Layer 2 Tunnel Protocol est un protocole VPN très populaire. L2TP est le successeur du PPTP, développé par Microsoft, et L2F, développé par Cisco. Cependant, L2TP ne fournit aucun cryptage ou confidentialité.

En conséquence, les services qui utilisent L2TP sont fréquemment regroupés avec le protocole de sécurité IPsec. Une fois implémenté, L2TP / IPSec devient l'une des connexions VPN les plus sécurisées disponibles. Il utilise le cryptage AES-256 bits, et n'a pas de vulnérabilités connues, bien que IPSec aurait été compromis par la NSA.

Remarque : Alors que L2TP / IPSec n'a pas de vulnérabilités connues, il présente de légères failles. Par exemple, le protocole utilise par défaut UDP sur le port 500. Cela rend le trafic plus facile à repérer et à bloquer.

  • Choisir le protocole VPN SSTP

Secure Socket Tunneling Protocol est un autre protocole VPN populaire. SSTP a un avantage notable: il a été entièrement intégré à chaque système d'exploitation Microsoft depuis Windows Vista Service Pack 1. Cela signifie que vous pouvez utiliser SSTP avec Winlogon. En outre, de nombreux fournisseurs VPN disposent d'instructions Windows SSTP spécifiques.

SSTP utilise des certificats SSL / TLS 2048 bits pour l'authentification et des clés SSL 256 bits pour le chiffrement. Dans l'ensemble, SSTP est assez sécurisé.

Remarque : SSTP est essentiellement un protocole propriétaire développé par Microsoft. Cela signifie que personne ne peut entièrement auditer le code source. Cependant, la plupart considèrent toujours SSTP comme étant sécurisé.

  • Choisir le protocole VPN IKEv2

Internet Key Exchange version 2 est un autre protocole VPN développé par Microsoft et Cisco. IKEv2 seul est juste un protocole de tunneling, fournissant une session d'échange de clé sécurisée. Par conséquent, IKEv2 est souvent associé à IPSec pour le cryptage et l'authentification.

Alors que IKEv2 n'est pas aussi populaire que les autres protocoles VPN, il est présent dans de nombreuses solutions VPN mobiles. C'est parce qu'il est capable de se reconnecter lors de perte de connexion Internet temporaire, ainsi que lors d'un changement de réseau.

IKEv2 est un protocole propriétaire, prenant en charge les périphériques Windows, iOS et Blackberry. Les implémentations Open Source sont disponibles pour Linux et le support Android est disponible via des applications tierces.

Remarque : Malheureusement, si IKEv2 est idéal pour les connexions mobiles, il existe plusieurs preuves que la NSA exploite activement les failles IKE pour sniffer le trafic IPSec. Par conséquent, l'utilisation d'une implémentation open source est essentielle pour la sécurité.

  • Choisir le protocole VPN PPTP

Le protocole de tunneling Point-to-Point est l'un des protocoles VPN les plus anciens. Il est encore utilisé dans certains endroits, mais la majorité des services ont depuis longtemps évolué vers des protocoles plus sécurisés.

PPTP a été introduit en 1995. Il était en fait intégré à Windows 95, conçu pour fonctionner avec des connexions d'accès à distance. Mais la technologie VPN a progressé, et PPTP n'est plus sécurisé. Les gouvernements et hackers ont piraté le cryptage PPTP il y a longtemps, rendant toutes les données envoyées non sécurisées.

Remarque : PPTP n'est pas tout à fait mort ... PPTP donne d'excellentes vitesses de connexion, précisément en raison de l'absence de fonctionnalités de sécurité, il reste très utile pour le streaming.

Après avoir examiné les cinq principaux protocoles VPN, voici un rapide résumé de leurs avantages et inconvénients :

  • OpenVPN: Open source, offre le cryptage le plus fort, adapté à toutes les activités, un peu lent parfois.
  • L2TP / IPSec: Protocole largement utilisé, bonnes vitesses, mais facilement bloqué en raison de son fonctionnement sur un seul port.
  • SSTP : Bonne sécurité, difficile à bloquer et à détecter.
  • IKEv2: Rapide, convivial pour les mobiles, avec plusieurs implémentations Open Source (potentiellement surveillé par la NSA).
  • PPTP : Rapide, largement pris en charge, mais plein de failles de sécurité, seulement à utiliser pour le streaming et la navigation Web de base.

Remarque : pour une bonne sécurité, et de la tranquillité d'esprit, choisissez toujours un fournisseur VPN qui vous offre le choix du protocole. En outre, il est conseillé d'utiliser une solution VPN payante, plutôt qu'un service gratuit. Lorsque vous payez pour un VPN, vous achetez un service. Lorsque vous utilisez un VPN gratuit, vous n'avez guère de garantie de confidentialité, quant à l'utilisation de vos données faites par les administrateurs du VPN.

Tendances

Questions liées

1 réponse
2 réponses
posée par anonyme 20-Décembre-2017
2 réponses
1 réponse
posée par anonyme 10-Janvier-2019

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...