OpenVPN est un protocole de tunnelage SSL populaire et hautement sécurisé utilisé avec les réseaux privés virtuels. Offrant une protection supérieure pour le trafic de données et une prise en charge de pratiquement toutes les plates-formes, OpenVPN est considéré comme l'un des meilleurs protocoles VPN actuellement utilisés.
Une brève histoire d'OpenVPN
Le projet OpenVPN a été fondé par James Yonan, co-fondateur et CTO d'OpenVPN Technologies. Initialement publié en 2001, OpenVPN est un protocole de cryptage et d'authentification basé sur SSL publié sous la licence publique générale GNU.
Qu'est-ce qu'OpenVPN?
Contrairement aux autres protocoles VPN qui utilisent le cryptage IPSec, OpenVPN utilise SSL pour le cryptage des données. SSL est une technologie de sécurité standard qui établit des connexions point à point ou site à site sécurisées. Il est couramment utilisé pour assurer la sécurité et le cryptage des transactions financières, des e-mails et d'autres données sensibles sur le Web.
OpenVPN prend en charge tous les principaux systèmes d'exploitation utilisés aujourd'hui, ainsi qu'Android et iOS. Il prend également en charge les plates-formes moins connues, notamment OpenBSD, FreeBSD, NetBSD, QNX et Solaris. En plus de ses normes de cryptage strictes, OpenVPN est excellent pour déjouer les pare-feu, les traducteurs d'adresses réseau et les restrictions géographiques prohibitives.
OpenVPN est-il sûr? Voici comment ça fonctionne
OpenVPN est un protocole de tunneling qui établit une connexion privée entre un client VPN et un serveur VPN. Les données à l'intérieur du tunnel sont entièrement cryptées, ce qui signifie qu'elles ne peuvent pas être vues ou interceptées par des étrangers. Cela inclut votre FAI, les moteurs de recherche, les sites Web, les spécialistes du marketing et les pirates.
Endai Huedl / Getty Images
Le client OpenVPN crypte les paquets de données avant qu'ils ne quittent un ordinateur ou un périphérique. Les paquets de données cryptés sont envoyés au serveur OpenVPN, qui décrypte les données avec une clé cryptographique secrète. Les données déchiffrées sont envoyées sur Internet au serveur spécifié dans la demande, par exemple https://netflix.com. Le serveur Internet reçoit la demande de données et renvoie ses données au serveur OpenVPN. Le serveur OpenVPN crypte les données du serveur Internet et envoie les données cryptées à l'ordinateur ou à l'appareil. Le client OpenVPN sur l'ordinateur décrypte ensuite les données avec sa clé cryptographique.
Protocoles OpenVPN
Certains des protocoles et standards utilisés par OpenVPN pour établir des connexions sécurisées incluent:
- Authentification: OpenVPN a deux modes d'authentification. Il peut utiliser une clé statique pré-partagée entre pairs. Il peut également utiliser SSL / TLS et des certificats pour l'authentification et l'échange de clés.
- Chiffrement: OpenVPN propose un cryptage jusqu'à 256 bits à l'aide d'OpenSSL, une boîte à outils complète pour le protocole Transport Layer Security. Pour une sécurité plus robuste, il peut utiliser AES, Camellia, 3DES et CAST-128.
- Ports: OpenVPN est conçu pour fonctionner sur les transports TCP et UDP, et offre d'excellentes performances sur UDP (un protocole plus rapide que TCP).
Où pouvez-vous obtenir OpenVPN?
La plupart des grands fournisseurs de VPN proposent OpenVPN à leurs abonnés. Après avoir choisi votre fournisseur VPN préféré, accédez à leur site Web et téléchargez le logiciel.
Si vous êtes technophile, installez OpenVPN sur votre serveur privé virtuel. Par exemple, Digital Ocean propose des déploiements en un clic d'OpenVPN prêts à être lancés, vous n'avez donc pas besoin de vous abonner à un service VPN dont les termes et conditions peuvent ne pas être transparents pour vous.