Auparavant dans le domaine de l’élite technologique, les logiciels VPN ont été de plus en plus utilisés par les masses technologiques. Cette tendance a récemment été alimentée par les FAI qui vendent les historiques de navigation aux États-Unis – et donc, en fait, la vie privée de l’utilisateur – au plus offrant pour faciliter la publicité ciblée.
Avec l’accès à des plateformes VPN robustes, les utilisateurs peuvent protéger plus étroitement leur vie privée en ligne, et accéder à d’autres avantages comme un meilleur niveau de sécurité lors de l’utilisation du Wi-Fi public.
Les principaux piliers d’un VPN sont la sécurité et la vie privée, et ces services utilisent un tunnel crypté pour transmettre vos données en ligne, avec de nombreux avantages à la clé, comme nous l’avons vu précédemment. Lors de la configuration d’un VPN, il existe plusieurs choix de protocoles de cryptage qui peuvent être utilisés, et parmi ceux-ci, l’une des options les plus populaires est actuellement OpenVPN.
- Check out our best VPN roundup
Roots of OpenVPN
Le projet OpenVPN a été fondé par James Yonan, et a été initialement publié en 2002. Yonan avait une expérience dans le développement de logiciels pour le PC IBM original, ainsi que dans le trading financier. Il est toujours impliqué dans le projet, et sert de CTO d’OpenVPN.
L’une des raisons pour lesquelles OpenVPN est populaire est le fait qu’il supporte tous les principaux systèmes d’exploitation, y compris les plateformes de bureau attendues de Windows, macOS et Linux, ainsi que les plateformes mobiles d’Android et iOS. Il prend également en charge les plateformes moins courantes de FreeBSD, QNX, Solaris, Maemo, Windows Mobile et ChromeOS.
Tout l’intérêt d’un protocole de sécurité VPN est de fournir un haut niveau de sécurité, et OpenVPN excelle dans ce domaine. Il inclut un cryptage de 256 bits (bien que le nombre de bits puisse être configuré à tout moment par l’opérateur du serveur) via OpenSSL, une bibliothèque logicielle largement déployée pour sécuriser les communications sur les réseaux. OpenSSL prend en charge le cryptage en mode clé statique via des clés pré-partagées (PSK), ainsi que la sécurité par clé publique via des certificats de client et de serveur. OpenVPN présente non seulement une sécurité de pointe, mais il est également très adaptable via des logiciels tiers.
En fait, il existe des fournisseurs OpenVPN commerciaux qui prennent le protocole OpenVPN, et le transforment en un client VPN pour leurs utilisateurs. Un exemple de cela est le VPN grand public PrivateTunnel qui vient directement des gens d’OpenVPN, y compris James Yonan, qui est également un fondateur de PrivateTunnel (et son CTO).
À l’autre extrémité du spectre, il y a aussi d’autres clients OpenVPN, comme le client VPN SSL de SecurePoint, et OpenVPN MI GUI, qui sont tous deux disponibles en tant que logiciels gratuits, bien que seul le premier soit open source.
TCP et UDP
Lorsqu’il est utilisé pour la transmission de données, OpenVPN peut utiliser deux protocoles différents : TCP et UDP. Le protocole de contrôle de transmission (TCP) est la liaison la plus couramment utilisée, et est conçu pour une haute fiabilité, car il inclut la correction d’erreur, et est connu comme un protocole » stateful « . Chaque fois qu’un paquet est envoyé avec TCP, l’expéditeur attend une confirmation avant d’envoyer le paquet suivant, mais cette surcharge de transmission ralentit la connexion.
Cela se traduit fréquemment par des latences plus élevées, de manière générale, bien que cela soit variable et dépende de l’emplacement du serveur et du client.
Un protocole alternatif qu’OpenVPN peut également employer est UDP, ou User Datagram Protocol. Ici, la communication entre l’ordinateur et le serveur est beaucoup plus rapide. Les données sont juste envoyées sans attendre de confirmation, et aucune donnée n’est retransmise si elle n’est pas reçue, c’est pourquoi ce protocole est connu comme un protocole » sans état « .
Avec une surcharge de transmission plus légère, la latence est améliorée, et il est logique que UDP soit utilisé pour les applications plus sensibles à la latence, comme le streaming vidéo et les jeux en ligne.
Open source
Contrairement à la plupart des autres protocoles de chiffrement VPN, un autre point fort d’OpenVPN est qu’il est open source – libre à quiconque de le vérifier, de le modifier ou de le développer.
L’intégralité du code source de la dernière version d’OpenVPN (et des versions plus anciennes également) est librement téléchargeable sur le site d’OpenVPN. Les utilisateurs sont également encouragés à déposer des rapports de bogues afin que les développeurs puissent continuer à améliorer le code source, et à produire des mises à jour régulières.
Rien de tout cela ne peut garantir qu’OpenVPN n’aura jamais de problèmes, mais avec plus de personnes vérifiant le code, il est probable que tout problème sera repéré rapidement.
OpenVPN n’est pas le seul projet de VPN open source de qualité autour, cependant. WireGuard est un autre protocole VPN open source qui vise à être plus simple, plus sûr et beaucoup, beaucoup plus rapide que tout ce qui existe. Il semble très prometteur, et avec plusieurs fournisseurs de VPN (dont NordVPN) travaillant sur le support, vous pourrez bientôt l’essayer par vous-même.
- Nous avons rassemblé les meilleurs services VPN gratuits de 2020
Nouveautés récentes
.