Protocole OpenVPN

Le protocole OpenVPN permet de mettre en place un réseau privé virtuel pour un coût relativement faible. OpenVPN est une technologie assez récente développée par la communauté libre. C’est un protocole VPN sécurisée.

Protocole OpenVPN

Protocole OpenVPN

Le protocole OpenVPN utilise les protocoles SSLv3 et TLSv1 pour fournir une solution VPN de qualité. OpenVPN possède de nombreux paramètres de configuration lui permettant de s’adapter à toutes les contraintes pouvant se présenter. Il utilise OpenSSL afin d’authentifier de façon bidirectionnelle le client et le serveur, ces librairies s’occupent également du cryptage des transactions. Les interfaces virtuelles TUN/TAP pour encapsuler le trafic IP. OpenVPN supporte plusieurs algorithmes de chiffrement. Les algorithmes les plus communs dans l’utilisation de chiffrement par les fournisseurs VPN sont AES et Blowfish. AES est la technologie la plus récente, les deux sont à considérées, le fait que Blowfish soit de 128 bits plutôt que 64 signifie qu’il peut gérer un plus grand nombre de fichiers. Dans tous les cas, OpenVPN est souvent plus performant (rapide) que IPSec. OpenVPN est une technologie open source qui utilise la bibliothèque OpenSSL et les protocoles SSLv3/TLSv1 afin de fournir une solution robuste et fiable. Il est de plus disponibles sur de nombreux systèmes d’exploitation (Microsoft Windows, GNU / Linux, Mac OS X et même les modèles Android via des applications tierces,…). C’est une solution simple pour gérer un réseau privé virtuel composé de machines hétéroclites. Un de ses principaux atouts est qu’il est hautement configurable. Il peut être configuré pour fonctionner sur n’importe quel port, y compris le port TCP 443 (HTTPS). Dans ce cas précis le serveur OpenVPN pourra contourner d’éventuelles restrictions comme les pare-feu et proxys Web qui peuvent bloquer le trafic.

Utiliser Protocole OpenVPN

HideMyAss serviceLe protocole OpenVPN a de nombreux qualités. Le protocole OpenVPN permet de mettre en place un réseau privé virtuel pour un coût relativement faible. OpenVPN est aujourd’hui très répandu et se trouve supporté par de très nombreux éditeurs de logiciel et de matériel. L’un de ses points forts est également son support multi-plateformes, qui est idéal pour un réseau de type hétérogène.
Lorsque vous utilisez le logiciel générique, il est nécessaire de télécharger et d’installer le client, mais aussi des fichiers de configuration supplémentaires. De nombreux fournisseurs de VPN contournent ce problème de configuration en fournissant des clients VPN sur mesure. OpenVPN est aujourd’hui très répandu et se trouve supporté par de très nombreux éditeurs de logiciel et de matériel. PPTP est trop dangereux, même Microsoft l’a abandonné. L2TP/IPSec est un bon protocole, notamment si vous utilisez un VPN sur votre mobile mais il est lent. OpenVPN est la meilleure solution.

Ne pas utiliser OpenVPN

Un des seuls inconvénients actuels d’OpenVPN est, pour les non-initiés, le paramétrage nécessaire pour le mettre en place sur le serveur. Peut-être difficile à mettre en place pour le novice d’autant que la prise en charge limitée sur les appareils portables. La flexibilité du protocole OpenVPN peut être finalement un défaut car il peut être alors délicat à configurer.