Si vous effectuez des recherches sur les applications VPN (Virtual Private Network ou Réseau privé virtuel) sur Google, vous rencontrerez probablement le terme « OpenVPN ». Si vous êtes un utilisateur de Surfshark (bonjour !), vous l’avez peut-être remarqué sous l’onglet Protocole. Alors, qu’est-ce que OpenVPN ? La réponse est un peu compliquée. Nous avons donc rédigé cet article pour vous fournir plus d’informations.
Sommaire
Qu’est-ce qu’OpenVPN ?
OpenVPN peut faire référence à deux choses :
Un protocole VPN sécurisé | « Protocole » VPN désigne « un ensemble de procédures, de règles et d’éléments qui permettent à un appareil d’effectuer une tâche ». Dans ce cas, le protocole OpenVPN définit un moyen d’établir une connexion VPN. |
|---|---|
Un logiciel VPN | OpenVPN, en tant que logiciel, est une application qui permet de configurer soi-même un serveur/réseau VPN. |
Créé en 2001, le protocole OpenVPN est maintenant utilisé par presque tous les fournisseurs de VPN. Ceci est dû en grande partie à sa nature open source, qui permet aux utilisateurs de vérifier eux-mêmes le code. Cette transparence a conduit à de nombreux tests, prouvant que le protocole est fiable et sécurisé.
Si vous n’êtes pas fan de charabia technique, voici une explication sommaire de ce qu’il a à savoir :
Vous pouvez rencontrer OpenVPN en tant que :
- Protocole (généralement implémenté dans d’autres applications par des fournisseurs de VPN) ;
- Logiciel (fourni avec sa propre application qui vous permet de vous connecter à des serveurs d’autres fournisseurs de VPN).
Pour un utilisateur ordinaire, l’important est qu’OpenVPN figure parmi les protocoles VPN que vous êtes le plus susceptible de rencontrer. Comme mentionné précédemment, Surfshark utilise OpenVPN comme l’une des options pour sécuriser votre connexion.
Comment OpenVPN fonctionne-t-il en tant que protocole VPN ?
Le protocole OpenVPN combine des règles de chiffrement des données, des procédures de création d’une connexion sécurisée et des éléments tels que différents modes de transport. Certains d’entre eux existaient déjà, et d’autres ont été développés spécifiquement pour OpenVPN.
Le chiffrement fourni par OpenVPN
En tant qu’outil de sécurité et de confidentialité, un VPN n’est rien sans le chiffrement. Pour cela, OpenVPN utilise la bibliothèque OpenSSL.
De quoi s’agit-il ? C’est une bibliothèque de cryptographie open source qui fournit au protocole des moyens de chiffrer et de déchiffrer les données. Le chiffrement transforme les données que vous envoyez et recevez en un bazar illisible. Cela les rend inutiles pour toute personne susceptible d’espionner la communication entre l’application VPN et le serveur. OpenSSL est considéré comme très fiable et est utilisé partout sur Internet.
OpenVPN met en œuvre des algorithmes de chiffrement 256 bits fournis par OpenSSL, comme AES-256-GCM, que Surfshark utilise. En somme, plus il y a de bits dans un chiffrement, plus il est sécurisé. Par exemple, AES 256 bits transforme vos données 14 fois avant de les transmettre sur Internet. Cela le rend quasiment impossible à cracker avec des ordinateurs modernes.
Quelles sécurité et vitesses offre OpenVPN ?
Le projet OpenVPN a encore renforcé le niveau de sécurité. Celui-ci utilise un protocole de sécurité personnalisé (les protocoles peuvent en effet contenir des protocoles) au lieu d’en utiliser un existant comme IPSec. Comme il est basé sur TLS et SSL (Transport Layer Security et son prédécesseur obsolète, Secure Sockets Layer), il fonctionne selon des normes largement acceptées.
De manière générale, OpenVPN n’est pas le protocole le plus rapide. Cela a beaucoup à voir avec l’implémentation d’OpenVPN côté serveur. Celui-ci est encombrant, avec de nombreuses fonctionnalités supplémentaires et un code de plus de 70 000 lignes.
Il est également plus difficile à faire évoluer que ses concurrents, WireGuard et IKEv2/IPSec. Cela conduit souvent OpenVPN à des problèmes de performances, car il est constamment rectifié avec des mises à jour d’infrastructure.
Les deux modes proposés par OpenVPN
Du côté plus orienté utilisateur et moins casse-tête, OpenVPN fonctionne selon deux modes : OpenVPN UDP (User Datagram Protocol) et OpenVPN TCP (Transmission Control Protocol). Ce sont deux des protocoles fondamentaux d’Internet. D’ailleurs, vous pouvez choisir quel mode utiliser avec Surfshark !
Pourquoi ? TCP envoie et reçoit des paquets de données tout en conservant l’équivalent informatique d’un contact visuel direct avec le destinataire. D’autre part, UDP est plus rapide, car il étiquette simplement les paquets et les envoie au destinataire.
Vous en savez désormais plus sur le protocole OpenVPN. Qu’en est-il d’OpenVPN en tant que logiciel ?
Comment OpenVPN fonctionne-t-il en tant logiciel VPN ?
Comme nous l’avons mentionné, OpenVPN n’est pas seulement un protocole. Il s’agit également d’un outil pour créer et gérer des réseaux privés virtuels. Vous êtes le plus susceptible de rencontrer l’application OpenVPN GUI (graphical user interface ou interface utilisateur graphique), qui vous permet de vous connecter à un serveur VPN à partir de votre fournisseur de VPN… et c’est à peu près tout. Celle-ci est vraiment rudimentaire et manque de nombreuses améliorations de la convivialité dont vous bénéficierez avec un client VPN dédié comme Surfshark.
OpenVPN : avantages et inconvénients
Après avoir parcouru de nombreuses explications, résumons les choses. Qu’obtiendrez-vous et que sacrifierez-vous si vous utilisez OpenVPN ?
Avantages d’OpenVPN | Inconvénients d’OpenVPN |
|---|---|
Meilleure sécurité | Vitesse plus lente |
Chiffrement renforcé | Configuration manuelle |
Connexion fiable | Peut nécessiter des applications tierces |
Si les avantages l’emportent sur les inconvénients, voyons comment vous pouvez l’utiliser !
À quoi peut servir OpenVPN ?
En tant que protocole :
Lorsqu’il est implémenté en tant que protocole, OpenVPN est idéal pour protéger l’ensemble de votre appareil. Il offre une bonne vitesse et une sécurité renforcée, et peut être utilisé avec un chiffrement de pointe. Il est également l’un des protocoles les plus couramment utilisés pour la configuration de routeurs.
En tant que logiciel :
Certains systèmes peuvent être trop anciens pour exécuter de bonnes applications VPN, mais ils peuvent exécuter le logiciel OpenVPN. Par conséquent, OpenVPN est une bonne alternative si vous souhaitez protéger un appareil plus ancien.
De plus, le logiciel OpenVPN est un excellent moyen de contourner les restrictions de réseau bloquant les fournisseurs de VPN. Ceci peut être soit le réseau de votre lieu de travail qui bloque les téléchargements de services VPN ou des pare-feu à l’échelle nationale comme le Grand Pare-feu de Chine qui bloque complètement l’accès aux pages de VPN.
Puis-je configurer OpenVPN sur mon appareil ? Oui !
Supposons que vous souhaitiez vous connecter à un serveur VPN à l’aide du client OpenVPN. Si vous utilisez Surfshark, nous avons des guides pour cela !
Avec Surfshark, vous pouvez télécharger notre application et utiliser OpenVPN. Si vous préférez configurer vous-même OpenVPN, voici les guides :
OpenVPN vs d’autres protocoles VPN
Les utilisateurs veulent toujours savoir ce qui est le mieux.. Toutefois, il est difficile de comparer les protocoles VPN. Pourquoi ? Outre les failles de code, la vitesse et la sécurité d’un protocole VPN dépendent de son implémentation.
Pour cette raison, nous vous recommandons d’essayer chacun des protocoles vous-même avant de tirer des conclusions.
Voici un récapitulatif illustrant comment les protocoles VPN se distinguent (en moyennes) les uns aux autres :
Vitesse | Sécurité | Chiffrement | |
|---|---|---|---|
OpenVPN | Adapté | Renforcé | De pointe |
PPTP | Adapté | Insuffisant | Obsolète |
L2TP | Adapté | Insuffisant | Aucun à moins d’être associé à IPSec |
IKEv2 | Adapté | Renforcé | De pointe |
SSTP | Moyen | Insuffisant | Moyen |
WireGuard | Rapide | Renforcé | De pointe |
Shadowsocks | Moyen | Moyen | Renforcé |
OpenVPN vs PPTP
Point-to-Point Tunneling Protocol, développé par Microsoft et d’autres en 1999, est pratiquement omniprésent. Il est aussi largement considéré comme peu sûr, obsolète et compromis par la NSA. Outre le fait qu’il utilise un chiffrement 128 bits à l’ère du 256 bits (imaginez que la clé de chez vous ne présente qu’une seule encoche au lieu de cinq), il existe au moins 5 moyens de contourner le chiffrement PPTP, ce qui rend très facile pour les pirates de lire vos données.
Le verdict : OpenVPN est plus sécurisé que PPTP à tous points de vue. Bien sûr, PPTP est plus rapide, mais son chiffrement est plus faible.
OpenVPN vs L2TP
Layer 2 Tunneling Protocol a été développé à peu près au même moment que PPTP. En tant que protocole de tunnellisation, il ne chiffre pas les données par lui-même, il est donc généralement associé à IPSec. Ce type de modularité lui permet d’utiliser le chiffrement AES.
Comme PPTP, il est pratiquement partout. Cependant, des rumeurs circulent selon lesquelles il aurait été compromis par la NSA.
Le verdict : OpenVPN est plus sûr par défaut et n’a pas de problèmes avec les pare-feu comme c’est souvent le cas de L2TP.
OpenVPN vs IKEv2
Parfois appelé IKEv2/IPSec en raison de l’association habituelle des deux, Internet Key Exchange v2 a été développé par Cisco et Microsoft, mais il existe également de nombreuses versions open source.
IKEv2 est un bon choix pour les utilisateurs d’appareils mobiles, car il gère les interruptions de connexion au réseau (comme sortir de la portée d’un réseau Wi-Fi et passer aux données mobiles) et est un peu plus rapide qu’OpenVPN. Oui, cela est également valable pour les utilisateurs de Surfshark.
Le verdict : IKEv2 fonctionne mieux qu’OpenVPN pour la plupart des utilisateurs.
OpenVPN vs SSTP
SSTP a été créé par Microsoft en tant que remplacement pour PPTP. D’ailleurs, celui-ci fonctionne bien ! SSTP est intégré à tous les systèmes Windows depuis Windows Vista et offre un niveau de service comparable à celui d’OpenVPN.
Alors, pourquoi utiliser OpenVPN ? Il est open source. Cela signifie que les experts en technologie du monde entier peuvent soulever le capot et inspecter le code. SSTP n’est pas open source, vous devez donc faire confiance à Microsoft si vous l’utilisez.
Le verdict : OpenVPN est plus fiable et, par conséquent, mieux adapté aux personnes soucieuses de la confidentialité.
OpenVPN vs WireGuard
WireGuard®, l’un des plus récents du secteur, est en développement depuis 2016. L’un de ses principaux atouts est sa taille. Wireguard compte environ 4 000 lignes de code contre 600 000 pour OpenVPN et 400 000 pour IPSec. Le fait qu’il y ait moins de lignes signifie que le code est plus facile à inspecter et qu’il y a moins d’endroits où des bogues peuvent apparaître.
Le verdict : WireGuard* est rapide et sécurisé. Vous devriez probablement l’utiliser au lieu d’OpenVPN. Pour cette raison, Surfshark VPN se met à jour automatiquement et bascule vers le protocole WireGuard (vous pouvez bien sûr le changer manuellement).
*WireGuard est une marque déposée de Jason A. Donenfeld.
OpenVPN vs Shadowsocks
Shadowsocks est un projet de protocole de chiffrement open source et gratuit. Il est basé sur le proxy SOCKS5, c’est-à-dire la 5e version du protocole SOCKS pour acheminer votre trafic via un proxy. Bien que les proxys vous offrent l’un des avantages des VPN (obtenir une nouvelle adresse IP), ceux-ci ne sont pas chiffrés.
Shadowsocks a été conçu pour fournir ce chiffrement, car il a été créé dans un seul but : contourner le grand pare-feu de Chine et permettre aux utilisateurs chinois d’accéder à Internet en toute sécurité. Cependant, ce n’est pas le protocole le mieux conçu et il n’est pas facile à implémenter.
Le verdict : Pour les utilisateurs qui ne se connectent pas depuis la Chine, il est préférable d’utiliser OpenVPN. Les utilisateurs en Chine peuvent également bénéficier de notre fonctionnalité NoBorders, que l’application active automatiquement
Puis-je utiliser OpenVPN gratuitement ?
Techniquement parlant, vous pouvez utiliser OpenVPN gratuitement. Vous pouvez, par exemple, utiliser OpenVPN Community Edition pour créer votre propre serveur OpenVPN sur votre ordinateur personnel, puis utiliser l’application GUI pour vous connecter à ce serveur depuis votre téléphone.
De cette façon, vous disposerez d’un canal de communication sûr avec votre domicile, mais de guère plus. Vous ne masquerez pas votre adresse IP, ne contournerez pas la censure, ni ne déverrouillerez les bibliothèques de streaming.
Si vous souhaitez bénéficier de ces avantages, vous devez vous abonner à un fournisseur de VPN tel que Surfshark. Vous aurez également accès à une application qui vous permet de changer de serveur sans rien télécharger, et qui propose des fonctionnalités comme No Borders et Kill Switch.
L’utilisation d’OpenVPN est-elle sûre ?
Oui, les inspections et audits précédents ont révélé certaines failles de sécurité d’OpenVPN, mais les développeurs d’OpenVPN les ont immédiatement corrigées. De plus, le projet tient un journal des problèmes découverts décrivant leurs solutions.
Pour résumer, ai-je besoin d’OpenVPN ?
Utilisez-vous un VPN pour améliorer votre confidentialité et votre sécurité lorsque vous naviguez sur Internet et obtenir un meilleur accès au divertissement ? De même, votre appareil prend-il en charge les clients VPN comme Surfshark ? Si c’est le cas, vous n’aurez pas besoin de configurer OpenVPN vous-même, mis à part en le définissant en tant que protocole préféré sur l’application.
Si vous êtes une entreprise configurant un serveur VPN ou un amateur passionné souhaitant configurer un VPN à domicile, vous pouvez utiliser le logiciel OpenVPN. Vous pouvez également utiliser OpenVPN pour accéder à des VPN comme Surfshark sur des plateformes avec lesquelles l’application client elle-même n’est pas compatible.
De plus, OpenVPN est utile lors de l’installation d’un VPN sur un routeur pour sécuriser tous les appareils qui y sont connectés simultanément.
Donc, à moins que vous ne vous trouviez dans l’une de ces situations particulières, vous procurer une application tout-en-un comme Surfshark est la solution.
Questions fréquentes
Puis-je utiliser OpenVPN avec Surfshark ?
Oui, vous pouvez utiliser le protocole OpenVPN avec Surfshark. Une fois que vous disposez de l’application Surfshark, suivez ces étapes pour activer le protocole :
- Ouvrez l’application et accédez aux paramètres.
- Cliquez sur Paramètres VPN, puis choisissez l’option Protocole.
- Dans le menu déroulant, vous trouverez OpenVPN (UDP) et OpenVPN (TCP). Sélectionnez celui que vous préférez utiliser. TCP est plus lent, mais plus fiable lors du transfert de données, et UDP est plus rapide, mais le transfert de données n’est pas garanti.
L’utilisation d’OpenVPN est-elle sûre ?
Oui, OpenVPN est fiable. Il utilise la bibliothèque OpenSSL, qui établit un tunnel de communication entre vous et le serveur que vous consultez, ET utilise un chiffrement de haut niveau basé sur une combinaison d’algorithmes à clé symétrique et asymétrique. Celui-ci crée un chemin direct pour le transport des données en toute sécurité.
Quelle est la différence entre VPN et OpenVPN ?
Les VPN modernes utilisent Wireguard, qui est le protocole le plus rapide, contrairement à OpenVPN. Les deux offrent un niveau de sécurité similaire, mais le chiffrement d’OpenVPN peut être défini à un niveau inférieur, de 256 bits à 128 bits.
