PrivateVPN est un service VPN suédois qui fournit une implémentation OpenVPN fantastique et une politique de non-logs – dans cet esprit, vous pouvez voir pourquoi il est si apprécié par ses clients. Le prix est superbe compte tenu de ce que vous obtenez. Le VPN est complet et débloque des services que de nombreux VPN ne peuvent pas (Netflix US, BBC iPlayer). Le service client est disponible 24/7 en cas de problème avec le service.

La fiabilité est excellente avec ce VPN de confiance. Le logiciel est disponible pour toutes les plateformes. De plus, c’est un rêve à utiliser et fonctionne extrêmement efficacement. Les serveurs sont situés dans plus de 50 pays et PrivateVPN ajoute régulièrement plus de serveurs. Ce VPN continue d’impressionner et est définitivement mobile vers le haut. Avec un essai gratuit de sept jours et une garantie de remboursement de 30 jours, vous n’avez aucune raison de ne pas tester ce VPN.

Les composants d’OpenVPN

OpenVPN est le cryptage le plus sécurisé, mais il repose sur certains facteurs critiques, et à moins que les VPN obtiennent chacun de ces composants vitaux du protocole correctement, la sécurité de l’ensemble du protocole de cryptage tombe en panne. Ces composants sont les suivants :

• Le chiffrement – Un chiffrement est l’algorithme qu’un VPN utilise pour chiffrer les données. Le chiffrement n’est jamais aussi puissant que le chiffrement utilisé par le protocole VPN. Les chiffrements les plus courants utilisés par les fournisseurs de VPN sont AES et Blowfish. Blowfish existe depuis 1993. C’est un chiffrement qui a été craqué à plusieurs reprises et qui n’est pas considéré comme étanche en termes de sécurité. Il utilise des clés plus faibles que AES, mais son principal inconvénient est sa taille de bloc 64 bits, ce qui explique pourquoi il a du mal à chiffrer les gros fichiers.
  Advanced Encryption Standard (AES) est une forme de cryptage plus moderne. AES doit être un minimum de 128 bits pour qu’il soit sécurisé. Ici à ProPrivacy.com , nous préférons généralement l’implémentation 256 bits. Cependant, AES 128 bits est parfaitement sécurisé (et a en fait un calendrier de clés plus fort).
• Canaux de chiffrement. OpenVPN utilise deux canaux: le canal de données et le canal de contrôle. Les composants pour chacun sont les suivants : Canal de données – chiffrement + authentification de hachage. Canal de contrôle – chiffrement + cryptage de prise de contact TLS + authentification de hachage + si le secret de transfert parfait est utilisé (et comment).
• Cryptage de la poignée de main. Ceci est utilisé pour sécuriser l’échange de clés TLS. RSA est généralement utilisé, mais DHE ou ECDH peuvent être utilisés à la place et fournissent également PFS.
• Authentification par hachage. Cela utilise un hachage cryptographique pour vérifier que les données n’ont pas été altérées. Dans OpenVPN, cela se fait généralement en utilisant HMAC SHA, mais si un chiffrement AES-GCM est utilisé (au lieu de AES-CBC), le GCM peut fournir l’authentification de hachage à la place.
• Perfect Forward secrecy – PFS est un système dans lequel une clé de chiffrement privée unique est générée pour chaque session. Cela signifie que chaque session TLS (Transport Layer Security) possède son propre jeu de clés. C’est pourquoi elles sont appelées « clés éphémères” – elles ne sont utilisées qu’une seule fois – puis elles disparaissent.

En conséquence, le cryptage OpenVPN n’est jamais aussi fort que son point le plus faible, c’est pourquoi OpenVPN doit répondre à certaines exigences minimales. Les paramètres minimaux que nous recommandons pour les connexions OpenVPN sont les suivants :

Canal de données : un chiffrement AES-128-CBC avec HMAC SHA1 a une authentification. Si un chiffrement AES-GCM est utilisé, l’authentification par addition n’est pas requise.

Canal de contrôle : un chiffrement AES-128-CBC avec chiffrement par prise de contact RSA-2048 ou ECDH-385 et authentification par hachage HMAC SHA1 (voir les notes sur ASES-GCM ci-dessus). Un secret parfait peut être fourni par tout échange de clés DHE ou ECDH.

OpenVPN est-il sûr à utiliser?

OpenVPN est sûr à utiliser, mais il est possible d’identifier le trafic crypté OpenVPN en utilisant l’inspection approfondie des paquets (DPI). Le DPI peut être effectué au niveau du FAI au nom du gouvernement.

Par conséquent, dans les pays où l’utilisation du VPN est bloquée à l’aide de pare-feu de niveau FAI, il est essentiel que votre VPN puisse déguiser le trafic OpenVPN en HTTPS normal. Cela se fait généralement en routant le trafic OpenVPN sur le port 443 pour le déguiser en HTTPS normal.

L’obscurcissement peut également être obtenu par d’autres méthodes, notamment Stunnel, Obfsproxy ou XOR. Ceux-ci ont différentes façons de dissimuler l’utilisation du VPN et de contourner les pare-feu des FAI (tous considérés comme plus robustes qu’OpenVPN sur le port 443)

Donc, pour être vraiment sécurisé dans un pays où OpenVPN est illégal (Égypte, Chine, Russie et Iran, par exemple), il est essentiel que votre VPN dispose de l’une des méthodes d’obscurcissement mentionnées ci-dessus. Nous vous recommandons de vérifier cela avant de vous abonner. Gardez également à l’esprit qu’OpenVPN sur le port 443 peut être repéré même avec un DPI modeste, et une forme de camouflage plus robuste est nécessaire.

Pourquoi OpenVPN le protocole VPN le plus sécurisé ?

Il existe plusieurs protocoles de cryptage VPN. Il s’agit notamment des éléments suivants :

• Protocole de tunnellisation Point à Point (PP2P) – qui est maintenant considéré comme obsolète et non sécurisé)
• Protocole de tunnellisation de couche 2 (L2TP)
• Sécurité du protocole Internet (IPSec). Il s’agit d’un protocole d’authentification qui doit être associé à une suite de tunneling pour le rendre approprié à des fins de cryptage VPN. IPSec est généralement combiné avec L2TP pour créer L2TP / IPSec ou avec IKEv2 pour créer IKEv2 /IPSec. Il convient de noter que cette méthode d’authentification couramment utilisée ne peut exister seule sans être associée à une suite de tunneling. En outre, L2TP / IPSec est suffisamment sécurisé pour la plupart des choses, mais les documents Snowden ont montré qu’il pouvait être fissuré par la NSA.
• Protocole SSTP (Secure Socket Tunneling Protocol)
• Échange de clés Internet version 2 (IKEv2).

Tous ces protocoles sont sécurisés – à l’exception du PPTP, qui doit être évité si vous êtes sérieux au sujet de votre vie privée en ligne. Cependant, aucun d’entre eux ne peut égaler le niveau de sécurité fourni par OpenVPN.

La sécurité et la capacité de streaming d’OpenVPN – en particulier si vous vous en tenez à OpenVPN UDP – le placent en tête de sa catégorie, mais gardez à l’esprit qu’il s’agit généralement du protocole VPN le plus lent du groupe.

De plus, OpenVPN ne peut pas être pénétré par quiconque essaie de fouiner sur vos données ; il s’est avéré être sécurisé. En fait, lorsqu’il est mis en œuvre selon nos normes minimales ou supérieures (celles de ce guide sont toutes mises en œuvre au-delà de nos normes minimales), il ne peut même pas être pénétré par les agences de renseignement gouvernementales.

Que sont les tunnels OpenVPN

Un « tunnel » VPN est le nom donné à la connexion cryptée entre un périphérique et le serveur VPN. Lorsque le trafic d’un utilisateur VPN est crypté et  » tunnelé  » vers un serveur VPN, le FAI de l’utilisateur n’est pas en mesure de détecter le contenu du trafic. Cela signifie que le FAI n’est pas en mesure d’analyser vos données lorsqu’elles transitent par ses serveurs. C’est ainsi que le VPN offre une confidentialité numérique.

Et ce n’est pas seulement votre FAI. Les administrateurs réseau locaux sur les lieux de travail, les écoles, le WiFi public, les propriétaires – et même le gouvernement – ne peuvent pas surveiller le trafic grâce au « tunnel » de cryptage fourni par le logiciel VPN.

VPN SSL OpenVPN (Secure Sockets Layer Encryption)

Le protocole OpenVPN utilise le cryptage SSL (Secure Sockets Layer Encryption). Il s’agit d’une méthode populaire pour crypter des données entre un ordinateur et le serveur auquel il est connecté. Plus précisément, il utilise le protocole TLS et la bibliothèque OpenSSL.

Cela signifie que vous pouvez configurer OpenVPN pour qu’il fonctionne sur n’importe quel port, ce qui permet d’utiliser OpenVPN pour contourner les pare-feu. En exécutant OpenVPN TCP sur le port 443, le trafic OpenVPN est déguisé. En effet, le port TCP 443 est utilisé pour le trafic SSL régulier (https). Cela rend très difficile pour les FAI de détecter l’utilisation d’OpenVPN. Ceci est souvent appelé « mode furtif ».”

Il convient de noter que ce n’est qu’une méthode pour dissimuler l’utilisation d’un VPN. D’autres méthodes populaires incluent Stunnel et Obfsproxy. De plus, certains VPN tels qu’ExpressVPN et VyprVPN ont leurs propres fonctionnalités de masquage propriétaires, qui sont connues pour fonctionner extrêmement bien pour quiconque tente de contourner les pare-feu – comme le grand pare-feu de Chine.

Configuration d’OpenVPN

La configuration et l’utilisation d’OpenVPN peuvent se faire de deux manières, et nous les avons détaillées ci-dessous :

Clients OpenVPN personnalisés

La méthode la plus simple consiste à s’abonner à un VPN doté d’un logiciel VPN personnalisé avec des fonctionnalités OpenVPN natives. Nous avons répertorié les meilleurs clients OpenVPN ci-dessus, qui implémentent tous OpenVPN au plus haut niveau.

Clients OpenVPN Open source

La deuxième méthode consiste à utiliser des fichiers de configuration fournis par le fournisseur VPN (.fichiers ovpn) et un client OpenVPN tiers. Les développeurs du protocole OpenVPN produisent également un client open source que tout le monde peut utiliser sur n’importe quelle plate-forme. En outre, il existe d’autres clients OpenVPN tiers disponibles tels que OpenVPN connect et OpenVPN pour Android.

Ces clients tiers sont un peu plus difficiles à configurer et manquent souvent de fonctionnalités supplémentaires telles qu’un kill switch. Si vous souhaitez utiliser un client tiers, vous pourrez suivre un guide de configuration sur votre site Web de VPN. Cependant, dans l’ensemble, nous vous recommandons de vous en tenir au client personnalisé si vous le pouvez.

Compatibilité OpenVPN

Tous les VPN de ce guide ont été sélectionnés car ils fournissent OpenVPN sur toutes les plates-formes populaires. Regardons de plus près:

VPN Android OpenVPN

Pour utiliser l’un de nos choix VPN OpenVPN sur un appareil Android, vous devez vous assurer de télécharger le bon client à partir du site du VPN. Vous pouvez également trouver le client OpenVPN sur le Google Play Store. Après avoir téléchargé le logiciel VPN sur votre appareil Android, vous pouvez vous connecter à l’aide des informations d’identification que vous avez insérées lors de votre abonnement.

Si vous souhaitez utiliser un client tiers pour Android, nous recommandons OpenVPN pour Android. Alternativement, vous pouvez obtenir des applications VPN Android personnalisées qui auront déjà un VPN ouvert implémenté

OpenVPN pour iPhone

OpenVPN pour iOS est un peu plus rare que sur les autres plates-formes. Apple rend plus difficile l’implémentation d’OpenVPN, c’est pourquoi IKEv2 est généralement le cryptage de choix sur les appareils iOS. OpenVPN n’est actuellement disponible que sur iOS à l’aide de l’application OpenVPN Connect (tierce partie).

Tant que votre VPN préféré le fournit.fichiers de configuration ovpn vous pouvez installer l’application depuis l’iTunes Store et l’utiliser. Veuillez suivre le guide de configuration de votre VPN pour télécharger les fichiers de configuration et configurer le client OpenVPN Connect. Consultez cette revue OpenVPN Connect pour plus de détails. De plus, si vous voulez une liste des meilleurs services VPN pour iPhone, consultez notre meilleur article VPN pour iPhone.

OpenVPN VPN Windows

Tous les VPN que nous avons recommandés dans ce guide ont d’excellents clients Windows avec la fonctionnalité OpenVPN intégrée. Pour cette raison, il vous suffit de vous abonner, de télécharger le client Windows, de sélectionner OpenVPN dans les paramètres et de vous connecter au VPN. Si vous souhaitez en savoir plus sur l’utilisation d’un VPN avec Windows, consultez notre guide VPN Windows.

Si, pour une raison quelconque, vous souhaitez utiliser un client tiers sous Windows, nous vous recommandons : OpenVPN.

OpenVPN pour Mac

Comme avec iOS, il est possible que vous deviez utiliser un client tiers pour vous connecter à OpenVPN sur un Mac. Les meilleurs fournisseurs OpenVPN implémentent OpenVPN sur leurs clients Mac, donc tant que vous vous en tenez à l’un des VPN les plus élevés de cette liste, tout ira bien. Si vous êtes un utilisateur Mac et que vous souhaitez plus d’informations sur l’utilisation d’un VPN, consultez notre guide VPN pour Mac.

Cependant, il n’est pas difficile de configurer OpenVPN à l’aide d’un client tiers car votre VPN aura un guide de configuration pour vous aider à le faire. Vous voudrez utiliser Tunnelblick car il s’agit du meilleur client tiers pour Mac OSX. Si vous utilisez Apple TV, consultez notre guide VPN pour Apple tv pour plus d’informations.

Utilisation d’un routeur OpenVPN

Une autre option consiste à utiliser un routeur OpenVPN. Certains routeurs sont livrés avec un client OpenVPN intégré qui peut être configuré pour fonctionner avec un VPN de votre choix (en utilisant.fichiers de configuration ovpn).

Un routeur VPN est extrêmement pratique car cela signifie que vous n’avez pas à connecter chaque appareil de votre maison au VPN séparément. Dès que le routeur est connecté au VPN, tous les appareils de votre maison sont automatiquement protégés par le cryptage OpenVPN.

Que puis-je faire avec un VPN OpenVPN ?

Votre vie privée est garantie avec un cryptage OpenVPN puissant; vous serez libre d’accéder au contenu que vous souhaitez sans vous soucier des FAI, des gouvernements, des entreprises, des annonceurs ou des pirates WiFi qui vous surveillent. Aucun tiers ne pourra voir ce que vous faites en ligne, et de plus, vous pourrez contourner les restrictions et la censure imposées par le gouvernement.

De plus, avec un VPN, vous ne serez pas redevable de restrictions géographiques. Vous pouvez accéder à des services en ligne et à des sites Web censés être inaccessibles dans votre pays. Vous pouvez regarder des flux de télévision étrangers et des compétitions sportives internationales. Si vous êtes un expatrié, un VPN peut être un outil très utile, car vous pouvez accéder à des sites Web de chez vous. En fin de compte, il n’y a pas de limite à ce que vous pouvez faire en ligne avec un VPN, surtout lorsque vous êtes en sécurité en sachant que vous disposez de la meilleure protection de la vie privée en place: le cryptage OpenVPN.

Conclusion

Bien qu’il soit un peu plus lent que les autres protocoles, le cryptage robuste d’OpenVPN en fait le meilleur. Assurez-vous de vous abonner à l’un des meilleurs clients OpenVPN pour rester aussi sûr que possible:

1. ExpressVPN – Le meilleur client OpenVPN. Il dispose d’un grand réseau de serveurs rapides pour vous garder en sécurité à la maison et en déplacement et d’excellentes applications.
2. NordVPN – Excellent rapport qualité-prix et dispose d’un client OpenVPN super sécurisé. Il dispose également de serveurs avec prise en charge P2P et redirection de port.
3. PrivateVPN – Le service VPN le moins cher avec cryptage OpenVPN sur les applications pour tous les appareils populaires et sans politique de journaux.
4. IPVanish – Serveurs rapides qui le rendent idéal pour le streaming, le téléchargement ou l’exécution d’autres tâches sans vous ralentir.
5. VPNArea – Le service le plus sécurisé de la liste. Une stratégie zéro journal et une protection contre les fuites DNS pour vous permettre de naviguer sur le Web de manière anonyme.