OpenVPN est un projet open-source pour crypter et protéger les données. © Blue Planet Studio, Adobe Stock
Tech

OpenVPN : qu'est-ce que c'est ?

DéfinitionClassé sous :cybersécurité , openvpn , réseau privé virtuel

En 2001, le développeur James Yonan voyageait en Asie centrale lorsqu'il a eu besoin de se connecter à distance à son réseau d'entreprise. Contraint d'établir des connexions non cryptées via des serveurs situés dans des pays aux pratiques de sécurité très douteuses, Yonan a réalisé à quel point ses données pouvaient être vulnérables. Sa réponse a été de créer un projet open-source, OpenVPN, pour crypter les données et les protéger des fouineurs. S'il ne s'agit pas du premier protocole VPN, c'est sans aucun doute l'un des plus populaires avec Wireguard.

Comment fonctionne OpenVPN ?

OpenVPN permet de connecter des ordinateurs entre eux dans un réseau privé virtuel. Ainsi, même si les ordinateurs sont éloignés les uns des autres, dans un autre bureau, dans un autre pays, à l'autre bout du monde, il peut connecter les systèmes entre eux en toute sécurité grâce à un tunnel crypté sécurisé. OpenVPN peut créer son tunnel en utilisant soit le protocole TCP (Transmission Control Protocol) pour une sécurité maximale, soit le protocole UDP (User Datagram Protocol) pour une vitesse brute, une flexibilité qui surpasse certains protocoles concurrents, même aujourd'hui.

Le logo OpenVPN, application logicielle open source. © ™/®OpenVPN Inc., Wikimedia Commons, domaine public

Les communications sont gérées par les protocoles SSL/TLS (Secure Sockets Layer/Transport Layer Security), la même technologie utilisée pour protéger les sites Web en HTTPS. C'est un avantage si vous avez besoin d'OpenVPN pour contourner un pare-feu ou un autre géoblocage, car une fois qu'il est configuré, il est difficile d'identifier que vous utilisez un VPN. Votre activité en ligne ressemble simplement à du trafic web normal. OpenVPN bénéficie de nombreuses fonctionnalités SSL/TLS, qui lui permettent par exemple de confirmer que vous vous connectez à un serveur légitime, de créer et de partager de nouvelles clés de chiffrement pour protéger vos données pour cette session, et de vérifier que vos données n'ont pas été modifiées.

Pour la plupart des tâches de chiffrement, OpenVPN se repose sur la très complète bibliothèque OpenSSL, une technologie performante largement utilisée par de nombreux serveurs web pour gérer leurs connexions HTTPS. Mais OpenVPN l'utilise également pour garantir une compatibilité avec à peu près tous les algorithmes de chiffrement, fonctions de hachage ou technologies de cryptographie à clé publique : AES, Chacha20, Poly1305, Triple DES, SM4, MD5, SHA-2, SHA-3, BLAKE2, Whirlpool, RSA, Diffie-Hellman, Elliptic curve et plus encore.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !