OpenVPN, qu’est-ce que c’est et comment ça marche

OpenVPN est un protocole de cryptage de réseau privé virtuel SSL open-source rapide et sécurisé.

Cela ressemble à du charabia? Ne vous inquiétez pas !

Dans cet article, nous allons vous simplifier tout ce que vous devez savoir sur OpenVPN.

Qu’est-ce que c’est, qui l’utilise (qui ne l’utilise pas) et pourquoi.

Nous vous donnons également un aperçu de certains protocoles VPN rivaux à venir, prêts à détrôner OpenVPN!

Que vous essayiez de comparer OpenVPN avec IPsec ou PPTP ou que vous souhaitiez simplement configurer votre service VPN avec le meilleur protocole pour débloquer le contenu géo-restreint, nous sommes là pour vous.

L’installation rapide et la configuration de l’application + la compatibilité avec Windows, Mac, iOS, Android et même Linux signifient que vous aussi pouvez facilement profiter d’OpenVPN.

Qu’est-ce qu’OpenVPN

Si les VPN sont un réseau de tunnels cachés, alors OpenVPN est le tunnel lui-même! Il crée le tunnel entre le logiciel VPN et le serveur VPN.

Développé pour la première fois par James Yonan en 2002, OpenVPN est un protocole de cryptage par tunnel VPN. Il facilite une transmission sécurisée de vos précieuses données via un cryptage OpenSSL 256 bits.

C’est un cryptage de niveau militaire!

OpenVPN utilise l’un des deux protocoles pour ce faire: TCP et UDP.

TCP (Transmission Control Protocol)

TCP est l’un des protocoles les plus couramment utilisés sur Internet. Il est utilisé pour garantir que toutes les données transmises sont reçues correctement. En tant que protocole orienté ordinateur, TCP effectue des contrôles pour vérifier la transmission des données. Chaque fois que des bits de données sont transmis via TCP, l’expéditeur attend la confirmation du récepteur avant d’envoyer les suivants.

UDP (User Datagram Protocol)

UDP, un protocole «fire and forget» est beaucoup plus rapide, au détriment de la fiabilité (aucun contrôle de confirmation effectué). La plupart des fournisseurs de VPN ont choisi de configurer OpenVPN via UDP par défaut. Si UDP échoue, OpenVPN bascule automatiquement sur TCP afin de rétablir une connexion sécurisée.

OpenVPN utilise ensuite le protocole de prise de contact SSL / TLS pour l’échange de clés. Les clés sont ce qui, au sens figuré, verrouille vos données loin des tiers et des regards d’espionnage. Seuls les appareils dotés des deux clés sont capables de déverrouiller les données cryptées 256 bits. Ce protocole ne peut ni lire ni modifier vos données, il est uniquement là pour les verrouiller et échanger les clés entre votre appareil et le serveur VPN.

En d’autres termes, voici ce qu’OpenVPN peut fournir:

  • tunnel de tout sous-réseau IP ou adaptateur Ethernet virtuel sur un seul port UDP ou TCP
  • utilisez toutes les fonctionnalités de cryptage, d’authentification et de certification de la bibliothèque OpenSSL pour protéger le trafic de votre réseau privé lors de son transit sur Internet
  • utiliser n’importe quel chiffrement, taille de clé ou résumé HMAC (pour la vérification de l’intégrité des datagrammes) pris en charge par la bibliothèque OpenSSL
  • utiliser des clés statiques pré-partagées ou un échange de clés dynamique basé sur TLS

En résumé, OpenVPN est le logiciel qui transmet vos données via UDP ou TCP, tout en les cryptant via un code de bibliothèque OpenSSL de cryptage 256 bits et en utilisant un échange de clés SSL / TSL.

Il est important de se rappeler qu’OpenVPN n’est pas un fournisseur VPN autonome, c’est seulement un protocole. Vous devez toujours accéder à l’appareil ou au serveur auquel vous essayez de vous connecter. La plupart d’entre nous n’ont pas de serveurs dans 100 pays, c’est pourquoi nous payons à un fournisseur VPN le droit d’utiliser le leur.

Pourquoi les VPN utilisent-ils OpenVPN?

Plus de 90% des fournisseurs VPN utilisent par défaut OpenVPN. Avec une demi-douzaine d’autres protocoles disponibles, c’est un signe fort.

Alors, qu’est-ce qui rend OpenVPN si populaire?

La réponse rapide:

  • Très sécurisé ; N’a jamais été piraté
  • Très stable ; Les chutes de connexion sont rares
  • Rapide ; Bien que ce ne soit pas le plus rapide, la diminution de la vitesse n’est que légèrement perceptible
  • Compatible ; Support de bureau solide, fonctionne sur tous les systèmes d’exploitation mobiles

Voici quelques services VPN dont vous avez peut-être entendu parler, qui utilisent OpenVPN comme protocole de cryptage par défaut:

Mais tous les fournisseurs ne le font pas. Certains préfèrent utiliser leurs propres protocoles de cryptage propriétaires.

Nous vous déconseillons vivement les services VPN qui utilisent leur propre protocole de cryptage à source fermée propriétaire et ne vous permettent pas de passer à OpenVPN.

La propriété est le dernier mot que vous voulez lire dans le contexte de la confidentialité et de la sécurité en ligne. Tout ce qui est propriétaire est secret. Tout ce qui est secret, manque de surveillance.

Si un fournisseur VPN ne vous offre pas l’accès pour désactiver son protocole propriétaire, cela signifie qu’il fait quelque chose qu’il ne veut pas que vous sachiez.

Tous les VPN ci-dessous, par coïncidence, ont obtenu des scores très bas dans notre classement général des meilleurs VPN. Nous ne recommandons aucun d’entre eux.

  • HotspotShield
  • HolaVPN
  • Psiphon
  • VPN Hoxx
  • VPN Browsec

Comment configurer et utiliser OpenVPN

Vous avez trois options si vous avez choisi d’utiliser le protocole VPN le plus populaire.

1. Connectez-vous automatiquement à OpenVPN

C’est la méthode la plus simple et la plus recommandée pour utiliser OpenVPN.

Vous pouvez télécharger l’application que votre fournisseur VPN a créée pour votre appareil (Windows, iOS, Linux, etc.) et laisser son logiciel effectuer toutes les configurations nécessaires.

Si vous avez choisi l’un de nos meilleurs choix, votre connexion VPN sera établie via OpenVPN par défaut.

Avec NordVPN, notre fournisseur de services préféré, se connecter via OpenVPN est aussi rapide que d’installer leur application et de cliquer sur le pays par lequel vous souhaitez vous connecter.

2. Connectez-vous manuellement à OpenVPN

Nous vous recommandons vivement d’utiliser le logiciel de votre fournisseur VPN pour vous connecter automatiquement. L’établissement d’une connexion manuelle est beaucoup plus lent et n’offre aucun avantage.

Avec une configuration manuelle, vous suivez simplement les mêmes étapes, à la main. L’inconvénient est que vous devrez tous les répéter chaque fois que vous souhaitez changer de serveur ou vous reconnecter.

Si vous devez vous connecter manuellement, nous vous recommandons de suivre le tutoriel de configuration de votre fournisseur VPN.

3. Connectez-vous manuellement à OpenVPN (sans fournisseur VPN)

La troisième et dernière option consiste à établir une connexion manuelle entre deux appareils ou serveurs que vous possédez. Vous devrez suivre ces étapes si vous avez choisi de ne pas payer pour un fournisseur VPN.

N’oubliez pas que vous devez avoir de l’expérience en réseautage et savoir ce que vous faites. Ceci ne s’adresse qu’aux professionnels.

Si vous souhaitez simplement regarder Netflix en toute tranquillité, débloquez certains sites Web multimédias ou améliorez votre vie privée; ce n’est pas pour vous.

Alternatives à OpenVPN

Voici un bref aperçu et comment ils se comparent:

 OpenVPNPPTPL2TP/IPsecSoftEtherWireGuardSSTPIKEv2/IPSec
Chiffrement160-bit, 256-bit128-bit256-bit256-bitChaCha20256-bit256-bit
SécuritéTrès élevéeFaibleTrès élevée (peut être affaiblie par la NSA)ElevéeElevéeElevéeElevée
VitesseRapideRapide, en raison du faible cryptageMoyen, grâce à la double encapsulationTrès rapideRapideRapideTrès rapide
StabilitéTrès stableTrès stableStableTrès stableStabilité moyenneTrès stableTrès stable
CompatibilitéSupport de bureau solide, mais le mobile pourrait être amélioré. Nécessite un logiciel tiers.Prise en charge solide du bureau Windows. Prise en charge de plusieurs appareils et plates-formes.Prise en charge de plusieurs systèmes d'exploitation de bureau et mobiles. Pas de prise en charge du système d'exploitation natif.Linux, en cours de construction pour d'autres plates-formes et systèmes d'exploitationPlate-forme Windows, mais fonctionne sur d'autres distributions Linux.Prise en charge limitée de la plate-forme au-delà de Windows et Blackberry
Notre avisChoix le plus recommandé. Rapide et sécurisé. Natif sur Windows. Faible sécurité. Utile pour le contenu géo-restreint.Polyvalent et sécurisé. Une alternative décente à OpenVPN.Montée et à venir. Flexible, rapide et sécurisé. Une excellente alternative à OpenVPN.A la promesse d'être rapide et efficace. Toujours en développement.Alternative plus rapide et plus sûre à PPTP et L2TP.Sécurisé, stable et orienté mobile.

Les alternatives viables à OpenVPN sont SoftEther, WireGuard et L2TP / IPsec.

1) Protocole VPN SoftEther

Développé par Daiyuu Nobori pour sa recherche de thèse de maîtrise, SoftEther est un protocole VPN open source gratuit et un logiciel VPN. Le protocole est très sécurisé et le logiciel VPN permet l’utilisation de tous les principaux protocoles VPN (SoftEther, OpenVPN, L2TP / IpSec, etc.).

Il est compatible avec de nombreux systèmes d’exploitation, mais plus important encore, SoftEther offre une grande sécurité et, selon son développeur, atteint des vitesses 13 fois plus élevées qu’OpenVPN.

Après huit ans de développement, SoftEther est sorti en 2014. Il est assez nouveau et vert. De plus, sa mise en œuvre n’est pas aussi rapide et simple qu’OpenVPN. Pour cette raison, une large adoption a été bloquée et la plupart des fournisseurs de VPN ne prennent pas encore en charge SoftEther.

Nous prévoyons que de plus en plus de fournisseurs commenceront à adopter SoftEther dans un proche avenir.

En savoir plus sur SoftEther.

2) Protocole VPN WireGuard

Wireguard est un logiciel gratuit et open source innovant et un protocole VPN.

Parmi les trois alternatives, Wireguard est dans l’ensemble la plus impressionnante, susceptible de renverser OpenVPN dans les années à venir.

Officiellement publié en 2018, WireGuard a reçu des éloges et a attiré beaucoup d’attention dans la communauté VPN.

En termes de sécurité, il rivalise avec OpenVPN et Softether. En termes de vitesse, il surpasse les deux.

Wireguard vise à être le protocole VPN le plus simple mais le plus efficace.

Le seul inconvénient est qu’il est toujours en développement important, ce qui le restera probablement pour le moment.

Malheureusement, cela signifie qu’aucun fournisseur de VPN ne risquera d’être adopté à ce stade. Nous avons hâte de voir ce que l’avenir réserve à WireGuard!

En savoir plus sur Wireguard.

3) Protocole VPN L2TP / IPsec

L2TP (Layer 2 Tunneling Protocol) est un protocole VPN qui ne dispose pas d’un cryptage suffisamment fort pour une utilisation autonome. Pour cette raison, il est associé à IPsec.

IPsec (Internet Protocol Security) est un protocole de bout en bout flexible et sécurisé.

Conjonctions, ces deux protocoles établissent des connexions sécurisées. L’inconvénient est que L2TP a parfois des problèmes avec les pare-feu car il utilise un port que les pare-feu peuvent facilement bloquer.

En outre, certains rapports suggèrent que la NSA a pu affaiblir cette suite de protocoles. Pour cette raison, son utilisation recommandée est à des fins de navigation anonyme sur Internet.

Par exemple, vous n’utiliserez pas L2TP / IPsec pour transférer des données financières d’entreprise d’une importance vitale.

FAQ OpenVPN

OpenVPN est-il le meilleur protocole VPN?

SoftEther est beaucoup plus rapide. Wireguard encore plus, mais aussi plus simple, plus léger et plus utile.

En fin de compte, aucun autre protocole VPN n’a été constamment utilisé depuis 18 ans, scruté par les développeurs du monde entier, détournant des milliers de tentatives d’infiltration par des pirates et des agences gouvernementales.

OpenVPN est-il en voie de disparition?

Revenons dans cinq ans. Pour l’instant, OpenVPN est là pour rester.

Rendez-vous sur NordVPN ou choisissez l’un des meilleurs VPN et découvrez vous-même la puissance d’OpenVPN.

Nous sommes convaincus de recommander ce protocole à tous les utilisateurs de VPN. Lorsque les choses changent, nous vous le ferons savoir.