Page d'accueil » comment » Quel est le meilleur protocole VPN? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

    Quel est le meilleur protocole VPN? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

    Voulez-vous utiliser un VPN? Si vous recherchez un fournisseur de VPN ou configurez votre propre VPN, vous devrez choisir un protocole. Certains fournisseurs de VPN peuvent même vous proposer un choix de protocoles.

    Ce n'est pas le dernier mot sur aucune de ces normes VPN ou systèmes de chiffrement. Nous avons essayé de tout résumer pour que vous puissiez comprendre les normes entre elles - et que vous devriez utiliser.

    PPTP

    N'utilisez pas PPTP. Le protocole de tunneling point à point est un protocole courant, car il a été implémenté sous Windows sous différentes formes depuis Windows 95. PPTP a de nombreux problèmes de sécurité connus, et il est probable que la NSA (et probablement d'autres agences de renseignement) les déchiffrent, prétendument «sécurisées». les liaisons. Cela signifie que les attaquants et les gouvernements plus répressifs disposeraient d'un moyen plus facile de compromettre ces connexions..

    Oui, PPTP est commun et facile à configurer. Les clients PPTP sont intégrés à de nombreuses plates-formes, y compris Windows. C'est le seul avantage, et ça n'en vaut pas la peine. Il est temps de passer à autre chose.

    En résumé: PPTP est ancien et vulnérable, bien qu’il soit intégré aux systèmes d’exploitation courants et facile à configurer. Reste loin.

    OpenVPN

    OpenVPN utilise des technologies open-source telles que la bibliothèque de chiffrement OpenSSL et les protocoles SSL v3 / TLS v1. Il peut être configuré pour s'exécuter sur n'importe quel port. Vous pouvez donc configurer un serveur pour qu'il fonctionne sur le port TCP 443. Le trafic VPN OpenSSL serait alors pratiquement impossible à distinguer du trafic HTTPS standard qui se produit lorsque vous vous connectez à un site Web sécurisé. Cela rend difficile de bloquer complètement.

    Il est très configurable et sera plus sécurisé s'il est configuré pour utiliser le cryptage AES au lieu du cryptage plus faible Blowfish. OpenVPN est devenu un standard populaire. Aucune préoccupation sérieuse (y compris la NSA) n'a compromis les connexions OpenVPN..

    La prise en charge d'OpenVPN n'est pas intégrée aux systèmes d'exploitation de bureau ou mobiles populaires. La connexion à un réseau OpenVPN nécessite une application tierce, une application de bureau ou une application mobile. Oui, vous pouvez même utiliser des applications mobiles pour vous connecter aux réseaux OpenVPN sur iOS d'Apple.

    En résumé: OpenVPN est nouveau et sécurisé, bien que vous deviez installer une application tierce. Ceci est celui que vous devriez probablement utiliser.

    L2TP / IPsec

    Le protocole de couche 2 est un protocole VPN qui n'offre aucun cryptage. C'est pourquoi il est généralement implémenté avec le cryptage IPsec. Intégré aux systèmes d'exploitation de bureau et aux appareils mobiles modernes, sa mise en œuvre est relativement simple. Mais il utilise le port UDP 500, ce qui signifie qu’il ne peut pas être dissimulé sur un autre port, comme OpenVPN. Il est donc beaucoup plus facile de bloquer et plus difficile de contourner les pare-feu avec.

    Le cryptage IPsec devrait être sécurisé, en théorie. Il est à craindre que la NSA ait affaibli la norme, mais personne ne le sait avec certitude. Quoi qu'il en soit, il s'agit d'une solution plus lente qu'OpenVPN. Le trafic doit être converti au format L2TP, puis le cryptage doit être ajouté à IPsec. C'est un processus en deux étapes.

    En résumé: L2TP / IPsec est théoriquement sécurisé, mais il existe certaines inquiétudes. Il est facile à installer, mais a du mal à contourner les pare-feu et n’est pas aussi efficace que OpenVPN. Restez avec OpenVPN si possible, mais utilisez certainement ceci via PPTP.

    SSTP

    Le protocole Secure Socket Tunneling a été introduit dans Windows Vista Service Pack 1. Il s'agit d'un protocole Microsoft propriétaire, mieux pris en charge sous Windows. Il est peut-être plus stable sous Windows car il est intégré au système d’exploitation alors que OpenVPN ne l’est pas - c’est le principal avantage potentiel. Un certain support pour cela est disponible sur d'autres systèmes d'exploitation, mais il est loin d'être aussi répandu.

    Il peut être configuré pour utiliser un cryptage AES très sécurisé, ce qui est bien. Pour les utilisateurs Windows, c'est certainement mieux que PPTP - mais, comme c'est un protocole propriétaire, il n'est pas sujet aux audits indépendants auxquels OpenVPN est soumis. Comme il utilise SSL v3 comme OpenVPN, il possède des capacités similaires pour contourner les pare-feu et devrait fonctionner mieux pour cela que L2TP / IPsec ou PPTP..

    En résumé: C'est comme OpenVPN, mais la plupart du temps juste pour Windows et ne peut pas être audité aussi complètement. Néanmoins, il vaut mieux utiliser que PPTP. Et comme il peut être configuré pour utiliser le cryptage AES, il est sans doute plus fiable que L2TP / IPsec..


    OpenVPN semble être la meilleure option. Si vous devez utiliser un autre protocole sous Windows, SSTP est le choix idéal. Si seuls L2TP / IPsec ou PPTP sont disponibles, utilisez L2TP / IPsec. Évitez si possible PPTP - sauf si vous devez absolument vous connecter à un serveur VPN qui n'autorise que l'ancien protocole.

    Crédit d'image: Giorgio Montersino sur Flickr