Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses. D'une part, que les données reçues n'ont pas été altérées – volontairement ou non –, d'autre part qu’elles ne puissent pas être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité d’une trame des morceaux plus ou moins grands sont chiffrés et/ou authentifiés. Les trois solutions de VPN que nous avons retenues : OpenVPN, IPSec et WireGuard utilisent des modus operandi différents que nous allons passer en revue.
1. OpenVPN
1.1 Considérations préliminaires
OpenVPN est un VPN SSL. Il n'est en rien compatible avec IPSec ou autres. Et pour cause, car si la plupart des protocoles classiques sont prévus pour être implémentés au niveau noyau, OpenVPN tourne à 100 % en espace utilisateur. Les paquets rentrent et sortent via les interfaces spécifiques tun ou tap et sont traités en dehors du kernel. Cette option permet d'avoir un logiciel facilement portable du moment que le système d'exploitation supporte au moins l'un des deux types d'interfaces spécifiques. On pourrait légitimement craindre une vitesse moindre par rapport aux implémentations de VPN dans le noyau, mais tous les tests disponibles prouvent que, si la différence est parfois notable, le désagrément à l'usage est négligeable, à moins d'y faire transiter de gros volumes. Le choix d'un VPN est lié aux besoins.
1.2 Le header
Étant donné qu’OpenVPN ne fait l’objet d’aucune RFC, une description claire...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première