Qu’est-ce qu’OpenVPN? Et quels sont les meilleurs clients OpenVPN?

Dans cet article, nous expliquons ce qu'est OpenVPN et listons les aspects importants de ce protocole de chiffrement. Nous répertorierons également les cinq meilleurs clients OpenVPN en 2020 afin que vous puissiez rester en sécurité en ligne.

Qu'est-ce que OpenVPN?

OpenVPN est un protocole de cryptage open-source de réseau privé virtuel (VPN). Il est reconnu, à l'échelle de l'industrie, comme le protocole de cryptage de réseau privé virtuel (VPN) le plus sécurisé.

En plus d'être extrêmement sécurisé, OpenVPN est hautement personnalisable et peut être implémenté de différentes manières. Le cryptage OpenVPN consiste en un canal de données et de contrôle. Le canal de contrôle est là pour gérer l'échange de clés tandis que le canal de données crypte le trafic Web de l'utilisateur VPN.

Bien qu'il s'agisse du protocole de cryptage le plus sécurisé, OpenVPN s'appuie sur certains facteurs critiques, et à moins que les VPN n'obtiennent tous les composants vitaux du protocole, la sécurité de l'ensemble du protocole de cryptage s'effondre. Ces composants sont les suivants:

  • Le chiffre - Un chiffrement est l'algorithme utilisé par un VPN pour chiffrer les données. Le chiffrement n'est jamais aussi fort que le chiffrement utilisé par le protocole VPN. Les chiffrements les plus courants que les fournisseurs VPN utilisent sont AES et Blowfish. Blowfish existe depuis 1993. Il s'agit d'un chiffre qui a été fissuré à plusieurs reprises et n'est pas considéré comme étanche en termes de sécurité. Il utilise des clés plus faibles que AES, mais son principal inconvénient est sa taille de bloc 64 bits, c'est pourquoi il a du mal à crypter des fichiers volumineux.
    Cryptage avancé Standard (AES) est une forme de cryptage plus moderne. AES doit être un minimum de 128 bits pour qu'il soit sécurisé. Chez ProPrivacy.com, nous préférons généralement l'implémentation 256 bits. Cependant, l'AES 128 bits est parfaitement sécurisé (et il est intéressant de noter que le calendrier des clés est plus solide).
  • Canaux de cryptage. OpenVPN utilise deux canaux, le canal de données et le canal de contrôle. Les composants pour chacun sont les suivants: Canal de données - chiffrement + authentification par hachage. Canal de contrôle - chiffrement + chiffrement de prise de contact TLS + authentification par hachage + si le secret de transmission parfait est utilisé (et comment).
  • Cryptage de la poignée de main. Ceci est utilisé pour sécuriser l'échange de clés TLS. RSA est généralement utilisé, mais DHE ou ECDH peuvent être utilisés à la place et fournissent également PFS.
  • Authentification par hachage. Cette utilise un hachage cryptographique pour vérifier que les données n'ont pas été falsifiées. Dans OpenVPN, cela se fait généralement à l'aide de HMAC SHA, mais si un chiffrement AES-GCM est utilisé (au lieu d'AES-CBC), alors le GCM peut fournir l'authentification de hachage à la place..
  • Perfect Forward secret - PFS est un système dans lequel une clé de chiffrement privée unique est générée pour chaque session. Cela signifie que chaque session TLS (Transport Layer Security) possède son propre jeu de clés. C'est pourquoi ils sont appelés «clés éphémères» - ils ne sont utilisés qu'une seule fois - puis ils disparaissent.

En conséquence, le cryptage OpenVPN n'est jamais aussi fort que son point le plus faible, c'est pourquoi OpenVPN doit répondre à certaines exigences minimales. Les paramètres minimum que nous recommandons pour les connexions OpenVPN sont:

Canal de données: un chiffrement AES-128-CBC avec HMAC SHA1 a une authentification. Si un chiffrement AES-GCM est utilisé, aucune authentification supplémentaire n'est requise.

Canal de contrôle: un chiffrement AES-128-CBC avec chiffrement de prise de contact RSA-2048 ou ECDH-385 et authentification de hachage HMAC SHA1 (voir les notes sur ASES-GCM ci-dessus). La parfaite parfaite confidentialité peut être fournie par tout échange de clés DHE ou ECDH.

Les meilleurs clients OpenVPN

Nous avons répertorié les meilleurs clients OpenVPN ci-dessous. Ces services implémentent tous le cryptage OpenVPN selon les normes les plus élevées et disposent également de clients OpenVPN personnalisés, ce qui les rend extrêmement faciles à configurer.

1. NordVPN

  • Tarification

    De 3,49 $
    / mois

  • Disponible sur


    • MacOS

    • Android

    • iOS

    • les fenêtres
  • Débloque


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN est sans aucun doute un service très complet. Le fait qu'il soit basé au Panama et ne conserve aucun journal est également un gros atout pour ceux qui se soucient de la confidentialité. Son logiciel semble bon et fonctionne bien. Les performances de vitesse sont désormais très impressionnantes.

Et un essai gratuit de trois jours, ainsi qu'une garantie de remboursement de 30 jours vous donnent de nombreuses possibilités de vous assurer que tout fonctionne pour vous comme il se doit..

NordVPN utilise les paramètres de cryptage suivants pour les connexions OpenVPN; Canal de données: un chiffrement AES-256-CBC avec authentification par hachage HMAC SHA256. Canal de contrôle: un chiffrement AES-256-CBC avec une négociation RSA-2048 et une authentification des données HMAC SHA256. Perfect Forward Secrecy (PFS) est fourni par un échange de clés DHE-4096. Ceci est une configuration très solide.

NordVPN permet le torrenting, fonctionne avec tous les principaux services de streaming (y compris US Netflix et BBC iPlayer) et possède des serveurs dans 58 pays. Il ajoute même un service DNS intelligent complet gratuitement! Ce que vous obtenez avec NordVPN est un service VPN très complet et respectueux de la vie privée qui est également très rapide.

2. PrivateVPN

  • Tarification

    De 1,89 $
    / mois

  • Disponible sur


    • Android

    • iOS

    • les fenêtres

    • MacOS

    • Linux
  • Débloque


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ce service VPN suédois fournit une implémentation OpenVPN fantastique et une politique de zéro journal. De plus, c'est un favori parmi les consommateurs, qui n'ont que de bonnes choses à dire à ce sujet. Le prix est superbe compte tenu de ce que vous obtenez. Le VPN est complet et débloque des services que de nombreux VPN ne peuvent pas (Netflix US, BBC iPlayer). Le service client est disponible 24/7.

La fiabilité est excellente avec ce VPN de confiance. Le logiciel est disponible pour toutes les plateformes. De plus, c'est un rêve à utiliser et fonctionne extrêmement efficacement. Les serveurs sont situés dans plus de 50 pays et PrivateVPN ajoute régulièrement plus de serveurs. Ce VPN continue d'impressionner et est définitivement mobile vers le haut. Avec un essai gratuit de sept jours et une garantie de remboursement de 30 jours, vous n'avez aucune raison de ne pas tester ce VPN.

3. ExpressVPN

  • Tarification

    De 6,67 $
    / mois

  • Disponible sur


    • Android

    • iOS

    • les fenêtres

    • MacOS

    • Linux
  • Débloque


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN est un superbe service qui implémente OpenVPN à un niveau très élevé - chiffrement AES-256 avec prise de contact RSA-4096 et authentification par hachage SHM-SHA-512 HMAC et secret de retransmission parfait (PFS). Cela signifie que la mise en œuvre d'OpenVPN dépasse largement nos normes minimales. De plus, il a une politique de confidentialité étanche et ne conserve aucun journal d'utilisation. Les adresses IP sont disponibles dans 94 pays et tous les serveurs du réseau ExpressVPN offrent des vitesses fantastiques pour la diffusion en continu en HD.

Notre examen ExpressVPN montre pourquoi leur logiciel est populaire pour toutes les plates-formes et est extrêmement facile à utiliser. En outre, ce logiciel comprend toutes les fonctionnalités importantes que vous attendez d'un VPN haut de gamme - protection contre les fuites DNS, mode furtif et kill switch. Ce VPN fiable et de confiance a des utilisateurs partout dans le monde. Il a prouvé qu'il pouvait répondre aux besoins d'une base de clients en constante augmentation: ce que de nombreux VPN ne peuvent pas faire. Avec ExpressVPN, la fiabilité est formidable et stable. Avec un cryptage OpenVPN fantastique, ce service protégera votre vie privée à la fois sur le WiFi public et à la maison. Il est également parfait pour débloquer quoi que ce soit! Enfin, il dispose d'une garantie de remboursement de 30 jours pour vous permettre de tester le service sans risque.

4. IPVanish

  • Tarification

    De 4,12 $
    / mois

  • Disponible sur


    • les fenêtres

    • MacOS

    • Android

    • iOS

IPVanish est un fournisseur américain qui implémente OpenVPN au-dessus des normes minimales. Bien qu'il ne soit pas aussi fortement implémenté que les VPN ci-dessus, il a un secret de transmission parfait et est à la fois privé et sécurisé. Là où ce VPN brille, c'est en termes de vitesses. Il a des serveurs dans plus de 60 pays et tous ces serveurs sont ultra-rapides. Cela le rend parfait pour les personnes qui souhaitent effectuer des tâches gourmandes en données tout en étant protégées par le cryptage OpenVPN.

Ce VPN ne conserve aucun journal, ce qui fait qu'il est basé aux États-Unis. En termes de service client, ce n'est pas aussi bon que les VPN ci-dessus, car l'aide n'est disponible que pendant les heures d'ouverture aux États-Unis. Cependant, ce VPN est entièrement fonctionnel, vous protégera à la maison et sur le WiFI public, et est aussi rapide que possible! En outre, il dispose d'une garantie de remboursement de sept jours, afin que vous puissiez le tester par vous-même pour voir à quelle vitesse il se compare à d'autres services!

5. VPNArea

  • Tarification

    De 2,99 $
    / mois

  • Disponible sur


    • les fenêtres

    • Android

    • iOS

    • MacOS

    • Linux
  • Débloque


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Ce fournisseur bulgare est un véritable polyvalent. Il a brillamment implémenté le cryptage OpenVPN avec PFS et une politique de zéro journal. Des serveurs dans plus de 60 pays offrent des connexions rapides parfaites pour la diffusion en HD. Le service client est à la fois convivial et efficace - ce VPN se soucie vraiment de ses utilisateurs.

Le logiciel est entièrement doté d'une protection contre les fuites DNS et d'un kill switch. De plus, il est disponible pour toutes les plates-formes populaires et est extrêmement facile à utiliser. Avec autant d'offres et une confidentialité étanche, ce VPN vaut bien un essai - alors pourquoi ne pas le tester en utilisant la garantie de remboursement de 14 jours?

OpenVPN est-il sûr à utiliser?

Oui, OpenVPN est sûr à utiliser. Cependant, il est possible d'identifier le trafic chiffré OpenVPN à l'aide de Deep Packet Inspection (DPI). DPI peut être effectué au niveau du FAI au nom du gouvernement.

Par conséquent, dans les pays où l'utilisation du VPN est bloquée à l'aide de pare-feu de niveau FAI, il est essentiel que votre VPN puisse déguiser le trafic OpenVPN en HTTPS normal. Cela se fait généralement en routant le trafic OpenVPN sur le port 443 pour le déguiser en HTTPS normal.

L'obfuscation peut également être obtenue via d'autres méthodes, notamment Stunnel, Obfsproxy ou XOR. Ceux-ci ont différentes façons de cacher l'utilisation du VPN et de contourner les pare-feu ISP (tous considérés comme plus robustes que OpenVPN sur le port 443)

Ainsi, pour être en sécurité dans un pays où OpenVPN est illégal (Egypte, Chine, Russie, Iran, par exemple), il est essentiel de vérifier que votre VPN dispose de l'une des dernières méthodes d'obfuscation mentionnées avant de vous abonner. En effet, OpenVPN sur le port 443 peut être repéré avec un DPI même modeste, et une forme de masquage plus robuste est nécessaire.

Pourquoi OpenVPN sur d'autres protocoles VPN?

Il existe plusieurs protocoles de cryptage VPN. Il s'agit notamment des éléments suivants:

  • Protocole de tunneling point à point (PP2P) - qui est désormais considéré comme obsolète et non sécurisé)
  • Protocole de tunneling de couche 2 (L2TP)
  • Sécurité du protocole Internet (IPsec). Il s'agit d'un protocole d'authentification qui doit être associé à une suite de tunnellisation pour le rendre approprié à des fins de chiffrement VPN. IPsec est généralement combiné avec L2TP pour créer L2TP / IPsec ou avec IKEv2 pour créer IKEv2 / IPsec. Il convient de noter que cette méthode d'authentification couramment utilisée ne peut exister seule sans être associée à une suite de tunnellisation. En outre, L2TP / IPsec est suffisamment sécurisé pour la plupart des choses, mais les documents de Snowden ont montré qu'il pouvait être piraté par la NSA.
  • Protocole SSTP (Secure Socket Tunneling Protocol)
  • Internet Key Exchange version 2 (IKEv2).

Tous les protocoles mentionnés ci-dessus sont sécurisés (à l'exception de PPTP, qui doit être évité à des fins de confidentialité). Cependant, ils ne peuvent tout simplement pas correspondre à la confidentialité que le roi des protocoles de cryptage VPN (OpenVPN) fournit.

OpenVPN est le meilleur car il est sécurisé et assez rapide pour le streaming et d'autres tâches de ce type (surtout si vous vous en tenez à OpenVPN UDP). Cependant, il convient également de mentionner qu'il s'agit généralement du protocole VPN le plus lent.

Cependant, OpenVPN s'est avéré sûr, ce qui signifie qu'il ne peut pas être pénétré par quiconque essaie de fouiner vos données. En fait, lorsqu'il est mis en œuvre selon nos normes minimales ou au-dessus (celles de ce guide sont toutes mises en œuvre au-delà de nos normes minimales), il ne peut même pas être pénétré par les agences de renseignement du gouvernement.

Que sont les tunnels OpenVPN

Un VPN "tunnel" est le nom donné à la connexion cryptée entre un appareil et le serveur VPN. Lorsque le trafic d'un utilisateur VPN est crypté et "tunnelé" à un serveur VPN, le FAI de l'utilisateur n'est pas en mesure de détecter le contenu du trafic. Cela signifie que le FAI n'est pas en mesure d'analyser vos données lorsqu'elles transitent par ses serveurs. C'est ainsi que le VPN assure la confidentialité numérique.

Il ne s'agit pas seulement des FAI. Les administrateurs de réseau local dans les lieux de travail, les écoles, sur le WiFi public, les propriétaires - et même le gouvernement - ne peuvent pas surveiller le trafic grâce au cryptage "tunnel" fourni par le logiciel VPN.

OpenVPN SSL VPN (Secure Sockets Layer Encryption)

Le protocole OpenVPN utilise le SSL (Secure Sockets Layer Encryption). Il s'agit d'une méthode populaire pour crypter des données entre un ordinateur et le serveur auquel il est connecté. Plus précisément, il utilise le protocole TLS et la bibliothèque OpenSSL.

Cela signifie que vous pouvez configurer OpenVPN pour qu'il s'exécute sur n'importe quel port, ce qui permet d'utiliser OpenVPN pour contourner les pare-feu. En exécutant OpenVPN TCP sur le port 443, le trafic OpenVPN est déguisé. En effet, le port TCP 443 est utilisé pour le trafic SSL normal (https). Cela rend très difficile pour les FAI de détecter l'utilisation d'OpenVPN. Ceci est souvent appelé «mode furtif».

Il convient de noter qu'il ne s'agit que d'une méthode de dissimulation de l'utilisation d'un VPN. D'autres méthodes populaires incluent Stunnel et Obfsproxy. De plus, certains VPN comme ExpressVPN
et VyprVPN
ont leurs propres fonctionnalités de masquage propriétaires, qui sont connues pour fonctionner extrêmement bien pour contourner les pare-feu tels que le grand pare-feu de Chine.

Configuration d'OpenVPN

La configuration et l'utilisation d'OpenVPN peuvent se faire de deux manières. Regardons de plus près:

Clients OpenVPN personnalisés

La méthode la plus simple consiste à s'abonner à un VPN doté d'un logiciel VPN personnalisé avec une fonctionnalité OpenVPN native. Nous avons répertorié les meilleurs clients OpenVPN ci-dessus, qui implémentent tous OpenVPN selon les normes les plus élevées.

Clients OpenVPN open source

La deuxième méthode consiste à utiliser des fichiers de configuration fournis par le fournisseur VPN (fichiers .ovpn) et un client OpenVPN tiers. Les développeurs du protocole OpenVPN produisent également un client open-source que tout le monde peut utiliser sur n'importe quelle plate-forme. En outre, d'autres clients OpenVPN tiers sont disponibles, tels que OpenVPN connect et OpenVPN pour Android.

Ces clients tiers sont un peu plus difficiles à configurer et manquent souvent de fonctionnalités supplémentaires telles qu'un kill switch. Si vous souhaitez utiliser un client tiers, vous pourrez suivre un guide de configuration sur votre site Web VPN. Cependant, dans l'ensemble, nous vous recommandons de vous en tenir au client personnalisé si vous le pouvez.

Compatibilité OpenVPN

Tous les VPN de ce guide ont été sélectionnés car ils fournissent OpenVPN sur toutes les plateformes populaires. Regardons de plus près:

VPN Android OpenVPN

Si vous souhaitez utiliser l'un de nos VPN OpenVPN recommandés sur un appareil Android, assurez-vous simplement de télécharger le bon client depuis le site Web du VPN. Alternativement, vous pourrez trouver le client OpenVPN sur le Google Play Store. Après avoir téléchargé le logiciel VPN sur votre appareil Android - vous pouvez vous connecter en utilisant les informations d'identification que vous avez insérées lors de votre abonnement.

Si vous souhaitez utiliser un client tiers pour Android, nous vous recommandons OpenVPN pour Android. Alternativement, vous pouvez obtenir des applications VPN Android personnalisées qui auront déjà un VPN ouvert implémenté

OpenVPN pour iPhone

OpenVPN pour iOS est un peu plus rare que sur les autres plates-formes. Apple rend plus difficile la mise en œuvre d'OpenVPN, c'est pourquoi IKEv2 est généralement le cryptage de choix sur les appareils iOS. OpenVPN n'est actuellement disponible que sur iOS à l'aide de l'application OpenVPN Connect (tierce partie).

Tant que votre VPN préféré fournit des fichiers de configuration .ovpn, vous pouvez installer l'application depuis l'iTunes Store et l'utiliser. Veuillez suivre le guide de configuration de votre VPN pour télécharger les fichiers de configuration et configurer le client OpenVPN Connect. Consultez cette revue d'OpenVPN Connect pour plus de détails. De plus, si vous voulez une liste du meilleur service VPN pour iPhone, consultez notre meilleur article VPN iPhone.

Windows VPN OpenVPN

Tous les VPN que nous avons recommandés dans ce guide ont d'excellents clients Windows avec une fonctionnalité OpenVPN intégrée. Pour cette raison, il vous suffit de vous abonner, de télécharger le client Windows, de sélectionner OpenVPN dans les paramètres et de vous connecter au VPN. Si vous souhaitez en savoir plus sur l'utilisation d'un VPN avec Windows, consultez notre guide VPN Windows.

Si pour une raison quelconque vous souhaitez utiliser un client tiers sous Windows, nous vous recommandons: OpenVPN.

OpenVPN pour Mac

Comme avec iOS, il est possible que vous deviez utiliser un client tiers pour vous connecter à OpenVPN sur un Mac. Les meilleurs fournisseurs OpenVPN mettent en œuvre OpenVPN sur leurs clients Mac, donc tant que vous vous en tenez à l'un des VPN les plus élevés de cette liste, tout ira bien. Si vous êtes un utilisateur Mac et que vous souhaitez plus d'informations sur l'utilisation d'un VPN, consultez notre guide VPN Mac.

Cependant, il n'est pas difficile de configurer OpenVPN à l'aide d'un client tiers car votre VPN aura un guide de configuration pour vous y aider. Vous voudrez utiliser Tunnelblick car c'est le meilleur client tiers pour Mac OSX. Si vous utilisez Apple TV, consultez notre guide VPN pour Apple TV pour plus d'informations.

Utilisation d'un routeur OpenVPN

Une autre option consiste à utiliser un routeur OpenVPN. Certains routeurs sont livrés avec un client OpenVPN intégré qui peut être configuré pour fonctionner avec un VPN de votre choix (en utilisant des fichiers de configuration .ovpn).

Un routeur VPN est extrêmement pratique car cela signifie que vous n'avez pas à connecter séparément chaque appareil de votre maison au VPN. Dès que le routeur est connecté au VPN: tous les appareils de votre domicile sont automatiquement protégés par le cryptage OpenVPN.

Que puis-je faire avec un VPN OpenVPN?

Un cryptage OpenVPN puissant garantit votre confidentialité. Cela signifie que vous êtes libre d'accéder à tout contenu que vous souhaitez en ligne. Les utilisateurs de VPN n'ont pas à se soucier des FAI, des gouvernements, des entreprises, des annonceurs et des pirates WiFi. Ils ne pourront pas détecter ce que vous faites en ligne. De plus, vous pouvez contourner les restrictions imposées par le gouvernement et la censure.

Avec un VPN, les géo-restrictions n'ont aucun pouvoir sur vous. Vous pouvez accéder à des services en ligne et à des sites Web censés être inaccessibles dans votre pays. Vous pouvez regarder des chaînes de télévision étrangères et des compétitions sportives internationales. Si vous êtes un expatrié, un VPN peut être un outil très utile, car vous pouvez accéder à des sites Web depuis chez vous. En fin de compte, il n'y a pas de limite à ce que vous pouvez faire en ligne avec un VPN, surtout lorsque vous savez que vous disposez de la meilleure protection de la vie privée: le cryptage OpenVPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me