au sommaire

    En 2001, le développeur James Yonan voyageait en Asie centrale lorsqu'il a eu besoin de se connecter à distance à son réseau d'entreprise. Contraint d'établir des connexions non cryptées via des serveurs situés dans des pays aux pratiques de sécurité très douteuses, Yonan a réalisé à quel point ses données pouvaient être vulnérables. Sa réponse a été de créer un projet open-source, OpenVPN, pour crypter les données et les protéger des fouineurs. S'il ne s'agit pas du premier protocole VPN, c'est sans aucun doute l'un des plus populaires avec Wireguard.

    Comment fonctionne OpenVPN ?

    OpenVPN permet de connecter des ordinateurs entre eux dans un réseau privé virtuel. Ainsi, même si les ordinateurs sont éloignés les uns des autres, dans un autre bureau, dans un autre pays, à l'autre bout du monde, il peut connecter les systèmes entre eux en toute sécurité grâce à un tunnel crypté sécurisé. OpenVPN peut créer son tunnel en utilisant soit le protocole TCP (Transmission Control Protocol) pour une sécurité maximale, soit le protocole UDP (User DatagramDatagram Protocol) pour une vitessevitesse brute, une flexibilité qui surpasse certains protocoles concurrents, même aujourd'hui.

    Le logo OpenVPN, application logicielle open source. © ™/®OpenVPN Inc., <em>Wikimedia Commons,</em> domaine public
    Le logo OpenVPN, application logicielle open source. © ™/®OpenVPN Inc., Wikimedia Commons, domaine public

    Les communications sont gérées par les protocoles SSLSSL/TLS (Secure Sockets Layer/Transport Layer Security), la même technologie utilisée pour protéger les sites Web en HTTPS. C'est un avantage si vous avez besoin d'OpenVPN pour contourner un pare-feupare-feu ou un autre géoblocage, car une fois qu'il est configuré, il est difficile d'identifier que vous utilisez un VPN. Votre activité en ligne ressemble simplement à du trafic web normal. OpenVPN bénéficie de nombreuses fonctionnalités SSL/TLS, qui lui permettent par exemple de confirmer que vous vous connectez à un serveur légitime, de créer et de partager de nouvelles clés de chiffrement pour protéger vos données pour cette session, et de vérifier que vos données n'ont pas été modifiées.

    Pour la plupart des tâches de chiffrement, OpenVPN se repose sur la très complète bibliothèque OpenSSL, une technologie performante largement utilisée par de nombreux serveurs web pour gérer leurs connexions HTTPS. Mais OpenVPN l'utilise également pour garantir une compatibilitécompatibilité avec à peu près tous les algorithmes de chiffrement, fonctions de hachagefonctions de hachage ou technologies de cryptographiecryptographie à clé publique : AESAES, Chacha20, Poly1305, Triple DESTriple DES, SM4, MD5MD5, SHA-2, SHA-3, BLAKE2, Whirlpool, RSARSA, Diffie-HellmanDiffie-Hellman, Elliptic curve et plus encore.

    Pour son chiffrement, OpenVPN fait appel à la bibliothèque OpenSSL qui est utilisée dans de nombreuses infrastructures pour gérer les connexions HTTPS. C'est également ce qui garantit à OpenVPN une compatibilité quasiment universelle avec d'autres algorithmes à clé publique comme AES, Chacha2 ou encore RSA.