phhsnews.com


phhsnews.com / Quel est le meilleur protocole VPN? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP

Quel est le meilleur protocole VPN? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP


Vous voulez utiliser un VPN? Si vous recherchez un fournisseur VPN ou configurez votre propre VPN, vous devez choisir un protocole. Certains fournisseurs de VPN peuvent même vous fournir un choix de protocoles

Ce n'est pas le dernier mot sur l'une de ces normes VPN ou des schémas de chiffrement. Nous avons essayé de tout faire pour que vous puissiez comprendre les standards, comment ils sont liés les uns aux autres - et lesquels vous devriez utiliser

PPTP

RELATED: Qu'est-ce qu'un VPN, et pourquoi J'ai besoin d'un?

N'utilisez pas PPTP. Le protocole de tunneling point à point est un protocole commun car il est implémenté sous Windows sous diverses formes depuis Windows 95. PPTP a de nombreux problèmes de sécurité connus, et il est probable que la NSA (et probablement d'autres agences de renseignement) décrypte ces les liaisons. Cela signifie que les attaquants et les gouvernements plus répressifs auraient un moyen plus facile de compromettre ces connexions.

Oui, le PPTP est commun et facile à mettre en place. Les clients PPTP sont intégrés à de nombreuses plateformes, y compris Windows. C'est le seul avantage, et ça n'en vaut pas la peine. Il est temps de passer à autre chose.

En résumé : Le protocole PPTP est ancien et vulnérable, bien qu'il soit intégré dans des systèmes d'exploitation courants et facile à configurer. Restez à l'écart

OpenVPN

OpenVPN utilise des technologies open-source telles que la bibliothèque de chiffrement OpenSSL et les protocoles SSL v3 / TLS v1. Il peut être configuré pour s'exécuter sur n'importe quel port, vous pouvez donc configurer un serveur pour fonctionner sur le port TCP 443. Le trafic VPN OpenSSL serait alors pratiquement indiscernable du trafic HTTPS standard qui se produit lorsque vous vous connectez à un site Web sécurisé. Cela rend difficile le blocage complet.

Il est très configurable et sera plus sûr s'il est configuré pour utiliser le cryptage AES au lieu du cryptage Blowfish plus faible. OpenVPN est devenu une norme populaire. Nous n'avons vu aucune inquiétude sérieuse que quiconque (y compris la NSA) ait compromis les connexions OpenVPN.

Le support d'OpenVPN n'est pas intégré dans les systèmes d'exploitation de bureau ou mobiles courants. La connexion à un réseau OpenVPN nécessite une application tierce, soit une application de bureau, soit une application mobile. Oui, vous pouvez même utiliser des applications mobiles pour vous connecter aux réseaux OpenVPN sur iOS d'Apple.

En résumé : OpenVPN est nouveau et sécurisé, mais vous devrez installer une application tierce. C'est ce que vous devriez probablement utiliser

L2TP / IPsec

Layer 2 Tunnel Protocol est un protocole VPN qui n'offre aucun cryptage. C'est pourquoi il est généralement implémenté avec le cryptage IPsec. Comme il est intégré dans les systèmes d'exploitation de bureau modernes et les appareils mobiles, il est assez facile à mettre en œuvre. Mais il utilise le port UDP 500 - ce qui signifie qu'il ne peut pas être dissimulé sur un autre port, comme OpenVPN. Il est donc beaucoup plus facile de bloquer et de contourner les pare-feu.

Le chiffrement IPsec devrait être sécurisé, théoriquement. Il y a certaines inquiétudes que la NSA aurait pu affaiblir la norme, mais personne ne sait avec certitude. De toute façon, c'est une solution plus lente que OpenVPN. Le trafic doit être converti en formulaire L2TP, puis le cryptage ajouté avec IPsec. C'est un processus en deux étapes

En résumé : L2TP / IPsec est théoriquement sécurisé, mais il y a quelques inquiétudes. Il est facile à configurer, mais a du mal à contourner les pare-feu et n'est pas aussi efficace qu'OpenVPN. Stick avec OpenVPN si possible, mais certainement l'utiliser sur PPTP.

SSTP

Protocole Secure Socket Tunneling a été introduit dans Windows Vista Service Pack 1. Il s'agit d'un protocole Microsoft propriétaire, et mieux pris en charge sur Windows. Il est peut-être plus stable sur Windows car il est intégré dans le système d'exploitation alors qu'OpenVPN ne l'est pas - c'est le plus grand avantage potentiel. Un support est disponible sur d'autres systèmes d'exploitation, mais il est loin d'être aussi répandu.

Il peut être configuré pour utiliser un cryptage AES très sécurisé, ce qui est bien. Pour les utilisateurs de Windows, c'est certainement mieux que PPTP - mais, comme il s'agit d'un protocole propriétaire, il n'est pas soumis aux audits indépendants auxquels OpenVPN est soumis. Parce qu'il utilise SSL v3 comme OpenVPN, il a des capacités similaires pour contourner les pare-feux et devrait fonctionner mieux pour cela que L2TP / IPsec ou PPTP.

En résumé : C'est comme OpenVPN, mais surtout juste pour Windows et ne peut pas être entièrement audité. Encore, c'est mieux d'utiliser que PPTP. Et, parce qu'il peut être configuré pour utiliser le chiffrement AES, est sans doute plus digne de confiance que L2TP / IPsec.

OpenVPN semble être la meilleure option. Si vous devez utiliser un autre protocole sous Windows, SSTP est le choix idéal. Si seulement L2TP / IPsec ou PPTP sont disponibles, utilisez L2TP / IPsec. Évitez PPTP si possible - à moins que vous ayez absolument à vous connecter à un serveur VPN qui n'accepte que ce protocole ancien.


Crédit image: Giorgio Montersino sur Flickr


Comment ouvrir votre lecteur optique à l'aide d'un raccourci clavier dans Windows

Comment ouvrir votre lecteur optique à l'aide d'un raccourci clavier dans Windows

La plupart des lecteurs de disques optiques nécessitent d'appuyer sur un bouton à l'avant du lecteur pour l'ouvrir. Ce bouton peut être difficile à trouver ou à obtenir sur certaines machines. Cependant, vous pouvez utiliser un raccourci clavier pour ouvrir votre lecteur optique Il existe un utilitaire gratuit, appelé Contrôle de porte, qui vous permet d'ouvrir facilement votre lecteur optique en utilisant une icône dans la barre d'état système ou un raccourci clavier spécifié.

(how-to)

Pourquoi vous ne pouvez pas

Pourquoi vous ne pouvez pas "supprimer en toute sécurité" un fichier et que faire à la place

Certains utilitaires disposent d'une option de "suppression sécurisée" qui promet d'effacer en toute sécurité un fichier de votre disque dur, enlever toutes les traces de celui-ci. Les anciennes versions de Mac OS X ont une option "Secure Empty Trash" qui essaie de faire quelque chose de similaire. Apple a récemment supprimé cette fonctionnalité, car elle ne fonctionne pas de manière fiable sur les disques modernes.

(how-to)