Un réseau privé virtuel (RPV) doit disposer d'une connexion sécurisée à différents serveurs pour accéder à l'internet. Les protocoles facilitent ces connexions. Les protocoles sont des normes qui définissent la manière dont le RPV effectue ses communications. Ils sont utilisés pour offrir une sécurité et une expérience VPN plus rapide. Il existe plusieurs protocoles qu'un VPN utilise, chacun ayant des forces et des faiblesses différentes. Nous allons les examiner dans cet article ;
Protocole OpenVPN
Il s'agit du protocole VPN le plus largement utilisé. Cela s'explique par le fait qu'il est sûr - il utilise un amalgame de technologies et de protocoles sécurisés -, qu'il est fiable et qu'il est open source. Cela signifie que n'importe qui peut vérifier s'il y a des failles. Il est également très personnalisable et peut être configuré pour fonctionner sur n'importe quelle plateforme informatique. OpenVPN est généralement utilisé en deux versions, OpenVPN TCP et OpenVPN UDP.
- OpenVPN TCP
TCP est l'abréviation de Transmission Control Protocol (protocole de contrôle de transmission). TCP est une suite de protocoles internet utilisés pour l'intercommunication des réseaux. Lorsque OpenVPN est utilisé avec TCP, il est plus fiable car TCP fournit des capacités de contrôle d'erreur. En raison de cette fiabilité, OpenVPN est généralement un peu plus lent, car la retransmission en cas d'erreur nécessite plus de temps de latence.
- OpenVPN UDP
UDP signifie User Datagram Protocol, il s'agit également d'un protocole de communication, mais contrairement à TCP, il n'offre pas de capacités de contrôle d'erreur. Il offre donc une expérience VPN plus rapide.
OpenVPN utilise une clé de cryptage de 256 bits. Outre le fait qu'il soit extrêmement sûr, le seul inconvénient de ce protocole est qu'il nécessite un logiciel tiers pour être compatible avec la plupart des plateformes.
L2TP/IPsec
L2TP signifie Layer 2 Tunneling Protocol (protocole de tunnelisation de la couche 2), tandis qu'IPsec signifie Internet Protocol Security (sécurité du protocole Internet). Le L2TP est très rapide, mais il n'est pas sûr, car son cryptage est plus faible. IPsec, en revanche, est un protocole qui authentifie et crypte les canaux de communication ; il garantit une sécurité de bout en bout. Pour que le L2TP soit efficace, il est généralement couplé à l'IPsec, et ensemble, ils sont plus forts et plus rapides. L2TP/IPsec n'a pas de vulnérabilité connue, mais il est généralement bloqué car il utilise UDP sur le port 500 par défaut, ce qui le rend facile à repérer. L2TP est une mise à jour d'un autre protocole, PPTP (voir détails ci-dessous).
IKEv2
Internet Key Exchange version 2 est un protocole de tunnel, et lorsqu'il est couplé à IPsec, il devient un protocole VPN. Ce protocole est plus fiable car il établit une reconnexion lorsque l'internet tombe en panne. Il est également compatible avec la plupart des appareils mobiles. Pour ces raisons, il est largement utilisé par les VPN mobiles sur les smartphones et il est parfois préféré à OpenVPN. Il est également très sûr et offre de meilleures performances que L2TP/IPsec. Son seul inconvénient est qu'il nécessite un logiciel tiers pour être mis en œuvre.
SSTP
SSTP est l'acronyme de Secure Socket Tunneling Protocol, et c'est un protocole propriétaire appartenant à Microsoft. Il dispose de technologies sécurisées similaires aux protocoles OpenVPN et, théoriquement, les experts affirment qu'il pourrait être meilleur qu'OpenVPN s'il était open source. SSTP est moins susceptible d'être bloqué, il est rapide, sûr et facile à configurer. Le seul inconvénient est qu'il n'est pas pris en charge par de nombreuses plateformes, car il s'agit d'un protocole Windows primaire.
PPTP
PPTP signifie Point-to-Point Tunneling Protocol (protocole de tunnelisation point à point). C'est l'un des protocoles VPN les plus anciens et c'est le plus courant dans presque tous les VPN. En tant que protocole VPN uniquement, le PPTP n'est pas sécurisé, mais il offre des vitesses incroyables et est compatible avec pratiquement toutes les plateformes. Il n'est pas recommandé d'utiliser ce protocole à moins que la tâche ne nécessite aucune sécurité.
De tous les protocoles, la plupart des fournisseurs de VPN optent pour le protocole OpenVPN car il est rapide, sûr et fiable.