Dans cet article, je me penche sur les différences entre les protocoles VPN disponibles. Je vais passer au peigne fin les 3 protocoles les plus populaires et vous expliquer en détail toutes les différences.
Quel protocole VPN choisir ?
Il existe différents protocoles VPN, chacun avec ses avantages et ses inconvénients. Actuellement, les meilleurs services, tels que ExpressVPN, proposent tous OpenVPN, qui est devenu la norme.
Mais dans certains cas utiliser cette norme ne sera pas la bonne solution à votre problème. Peut-être avez vous besoins de moins de sécurité mais de plus de vitesse ou bien cherchez vous une plus grande compatibilité avec vos appareils (PC, téléphone mobile, etc.).
Chaque fois que nous faisons quelque chose en étant connectés à internet nos données laissent une trace sur le réseau, notre FAI sait tout de nous, à qui vous écrivez vos e-mail, les sites que vous visitez, l’utilisation que vous faîtes d’internet.
Un VPN dissimule ces informations en cryptant vos données en utilisant des règles de cryptage. Et cet ensemble de règles et leur mode de fonctionnement est appelé protocole.
Voyons en détail les différences entre les différents protocoles VPN (PPTP, L2TP, OpenVPN).
PPTP
Voila le plus ancien des protocoles VPN, basé sur PPP (Point-to-Point Protocol).
Presque tous les matériels et systèmes sont compatibles avec le PPTP. Vous n’aurez besoin que d’un nom d’utilisateur, d’un mot de passe et de l’adresse du serveur pour vous connecter.
Le cryptages des données est fait avec du 128 bits et non du 256 bits, ce qui offre une connexion sensiblement plus rapide. C’est même le plus rapide des protocoles VPN. Mais c’est aussi le moins sûr en contrepartie. Et il plus facile de le bloquer…
Les développements Microsoft de PPTP ont montré de graves problèmes de sécurité. C’est pourquoi Microsoft recommande de plutôt utiliser L2TP.
Le PPTP utilise le port TCP 1723 et GRE (protocole 47). Et si vous désactivez le protocole GRE, il peut être facilement bloqué…
On note aussi que PPTP est peu stable sur les connexions instables et sur les hot spots Wi-Fi. C’est à cause de certaines incompatibilités avec le protocole GRE et avec certains routeurs.
- Compatible avec la plupart des plateformes
- Facile à paramétrer
- Très rapide
- Niveau de sécurité très faible
- Compromis par la NSA
- Facilement blocable
L2TP
L2TP est le digne successeur de PPTP. Et c’est le meilleur choix lorsque vous voulez un cryptage sécurisé des données. En effet, il n’a pas de vulnérabilité connue et est extrêmement sécurisé grâce à l’algorithme de chiffrement AES.
Toutes les versions de Windows à partir de 2000/XP et les Mac avec au moins osX 10.3 ont un support natif de L2TP. Et la quasi-totalité des plates-formes mobiles iOS et Android ont un client pré-installé pour L2TP.
Avec L2TP, votre connexion est plus sécurisée, car il encapsule les données deux fois. Mais elle aussi beaucoup plus lente que les autres protocoles.
L2TP utilise le port UDP 500 pour l’échange de clés initiale, le protocole 50 pour le chiffrement de données L2TP (ESP), UDP 1701 sur la configuration initiale de L2TP et UDP 4500 pour le NAT. Vu que les ports utilisés sont toujours les mêmes, il est plus facile à bloquer qu’OpenVPN.
Enfin, L2TP est plus complexe qu’OpenVPN et plus difficile à configurer manuellement sur le routeur NAT. Le problème disparaît si le serveur et le client sont compatibles avec les pare-feu NAT.
- Utilise le chiffrage AES
- Compatible avec la plupart des plateformes
- Facile à paramétrer
- Peut ne pas fonctionner avec les pare-feu
- Risque qu’il soit compromis par la NSA
- Pas très bien implémenté par les fournisseurs
OpenVPN
Vous avez là une solution poussée et open source. OpenVPN s’est imposé comme la norme car il gère SSL/TLS et qu’il est le protocole VPN le plus sûr. OpenVPN n’a pas de vulnérabilité connue non plus. Et il est extrêmement sécurisé si on l’utilise avec l’algorithme de chiffrement AES.
C’est désormais le protocole le plus couramment utilisé et les meilleurs services l’ont tous intégré à leurs logiciels.
S’il n’est pas intégré directement dans l’app, OpenVPN doit être installé manuellement sur chaque système d’exploitation. Le logiciel OpenVPN s’installe en 5 minutes et l’interface est conviviale.
La vitesse est relativement bonne : meilleure en mode UDP et plus lente en mode TCP (mais la connexion est plus sûre). OpenVPN est stable et facile à configurer, rapide en Wi-Fi, sur téléphone portable et autres connexions instables.
OpenVPN peut être configuré pour utiliser les ports UDP ou TCP. Pour contourner un pare-feu, OpenVPN peut être configurer sur le port TCP 443 et sera indissociable des requêtes HTTP sur SSL normales, ce qui le rend presque impossible à bloquer. En plus, il est possible d’activer un mode pour les connexions TCP à risque. Cela fonctionne très bien, mais diminue la vitesse.
- Le standard dans l’industrie
- Utilise le chiffrage AES
- Open source
- Aucuns pour le moment
Tableau comparatif des différents protocoles VPN
Élément | PPTP | L2TP | OpenVPN |
---|---|---|---|
Chiffrement | Faible | Fort | Fort |
Vitesse | Très rapide | Lent | Rapide |
Ports | TCP 1723, GRE | UDP 500, 50, UDP 1701, UDP 4500 | UDP, TCP (443) |
Compatibilité |
|
|
|
Conclusion
J’espère avoir répondu à votre question : quel protocole VPN choisir ? Je vous ai présenté les protocoles de VPN les plus utilisés, avec leurs avantages et leurs inconvénients.
PPTP était le meilleur protocole VPN, le plus utilisé, jusque dans les routeurs DD-WRT. Parce que c’est le premier qui a été développé. Et qu’il est probablement le plus rapide des protocoles VPN. Mais c’est au détriment de la sécurité…
L2TP est un excellent choix. Mais il est moins stable et performant qu’OpenVPN. Sur smartphone, si votre fournisseur n’utiliser pas OpenVPN, c’est le meilleur second choix. Mais il vaudrait mieux carrément penser à changer de fournisseur… ExpressVPN est celui que j’utilise et que je recommande.
OpenVPN est le meilleur choix pour tous les utilisateurs de Windows, macOS et Linux. Il est rapide, sûr et stable !