Clients VPN personnalisés ou Open Source – Que devez-vous utiliser?

Comme tout lecteur de notre site Web le sait, nous sommes de grands fans de tout ce qui est open source. Bien que loin d'être une solution miracle, le fait que le code open source soit librement accessible à d'autres pour inspection et audit fournit la meilleure (et seule) protection disponible contre celui-ci contenant du code malveillant, des backdoors NSA ou qui sait quoi d'autre. Avec le code propriétaire fermé, en revanche, il n'y a absolument aucun moyen de déterminer ce qu'il contient.

Il s'agit donc de faire confiance à l'entreprise impliquée. Quelque chose que ce monde post-Snowden a démontré à maintes reprises est une chose très stupide à faire.

Client VPN open source

Malgré la forte concurrence d'IKEv2, OpenVPN reste le seul protocole VPN sécurisé testé au combat.

Les clients OpenVPN open source génériques sont désormais disponibles sur toutes les principales plateformes. Par conséquent, il y a très peu de raisons d'envisager autre chose.

Ces clients VPN open source peuvent utiliser les fichiers de configuration OpenVPN standard d'un fournisseur VPN pour se connecter via OpenVPN. Même si le fournisseur ne prend pas explicitement en charge OpenVPN sur cette plate-forme.

Les fourches FOSS «officielles» d'OpenVPN sur les principales plateformes sont:

  • Windows XP+ - OpenVPN
  • macOS - Tunnelblick
  • Android - OpenVPN pour Android
  • iOS - OpenVPN Connect
  • Linux - gestionnaire de réseau-OpenVPN

Le firmware open source DD-WRT et le routeur Tomato ont également des clients OpenVPN intégrés.

Les clients OpenVPN open source nécessitent que les fichiers de configuration soient téléchargés à partir du fournisseur VPN et importés dans le client. Par conséquent, ils sont légèrement plus compliqués à configurer que les clients VPN personnalisés.

Heureusement, il existe de nombreux guides détaillés sur la façon de procéder, et une compétence technique minimale est requise.

Le problème le plus important est que, bien que ces clients fonctionnent généralement très bien, ils manquent de fonctionnalités supplémentaires. Fonctionnalités, cloches et sifflets supplémentaires généralement disponibles dans les logiciels VPN personnalisés.

VPN Softether

SoftEther est une autre alternative à OpenVPN. SoftEther est également un client et un serveur VPN open source, multiplateforme et multiprotocole. Cependant, il est moins connu et a été moins testé pour les vulnérabilités. Si vous souhaitez essayer, alors, en fait, vous pouvez également utiliser le service VPN gratuit qu'ils ont développé - VPNGate.

Client VPN personnalisé

Presque tous les fournisseurs de VPN fourniront volontiers les instructions et les fichiers de configuration nécessaires à la configuration de leur service à l'aide de clients OpenVPN génériques, mais beaucoup d'entre eux fournissent également leurs propres clients personnalisés..

Habituellement, ce ne sont que des wrappers sur le code OpenVPN open source, bien que certains basent leurs clients sur le code SoftEther, qui est également open source.

En plus d'être facile à installer, les fichiers de configuration nécessaires sont déjà dans le client. De nombreux fournisseurs ajoutent également des fonctionnalités supplémentaires, dont la plupart (mais pas toutes) sont très utiles. Les quatre fonctionnalités les plus précieuses trouvées dans les clients VPN personnalisés sont.

VPN Kill Switch

Cela garantit que votre connexion Internet est toujours sûre. Comme son nom l'indique, cela tue votre Internet si votre connexion VPN tombe. Certains commutateurs d'arrêt VPN sont encore plus subtils et fonctionneront par application. C'est fantastique pour vous assurer que votre client BitTorrent ne télécharge jamais lorsque vous n'utilisez pas de VPN.

D'autres solutions de style kill-switch sont disponibles, mais avoir cette fonctionnalité intégrée au client VPN est très pratique.

Protection contre les fuites DNS

En théorie, votre fournisseur VPN devrait gérer toutes les demandes DNS lorsqu'il est connecté via VPN. Malheureusement, parfois votre ordinateur ou ses serveurs peuvent mal acheminer la demande. Ainsi, votre FAI s'en occupera - il s'agit d'une fuite DNS.

Il y a différentes choses que vous pouvez faire pour éviter les fuites DNS, mais avoir cette fonctionnalité intégrée au client est un bonus certain.

Cryptage configurable

Si un fournisseur VPN propose des niveaux de cryptage variables, sa configuration à l'aide d'OpenVPN standard signifie la modification manuelle des fichiers de configuration. Avoir l'option dans le client personnalisé est évidemment plus facile. Bien que cela pose la question de savoir pourquoi le fournisseur n'utilise pas le cryptage maximal par défaut.

La modification des paramètres de cryptage augmente également votre profil sur Internet. Par conséquent, si vous utilisez cette option, vous devez choisir un paramètre et le respecter..

Récapitulatif des clients VPN personnalisés vs open source

Dans le cas des clients VPN, notre opinion personnelle va quelque peu à l'encontre de notre support enragé habituel pour l'open source. Le fait est que votre fournisseur VPN a un accès complet à votre trafic Internet, de toute façon.

Le tunnel crypté ne dure qu'entre votre ordinateur et le serveur VPN. Par conséquent, votre fournisseur VPN peut voir tout ce qui entre et sort de ce tunnel à son extrémité.

Il semble donc quelque peu redondant de s'inquiéter pour le client, car vous faites de toute façon entièrement confiance à votre fournisseur! C'est pourquoi il est essentiel d'utiliser un fournisseur en qui vous avez confiance pour ne garder aucun journal de votre activité. Journaux, qu'il ne peut pas remettre s'il n'existe pas.

Espérons que la communauté de développement d'OpenVPN intégrera un jour des fonctionnalités telles qu'un interrupteur d'arrêt et une protection contre les fuites DNS dans les clients de stock. Cependant, jusque-là, nous pensons que les clients personnalisés fournissent en fait des fonctionnalités utiles qui valent la peine d'être utilisées.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me