OpenVPN en mode UDP ou TCP ?

 

 

OpenVPN est un protocole extrèmement versatile et flexible. Il a été conçu pour de multiples usages avec le maximum d'ouverture.

 

La configuration habituelle d'OpenVPN utilise le protocole UDP et le port "standard" 1194 assigné par l'IANA. Toutefois rien n'empêche de configurer OpenVPN pour fonctionner sur n'importe quel autre port et même utiliser le protocole TCP si nécessaire.

 

Quels sont donc les avantages et inconvénients de chaque implémentation ?

 

La configuration "classique" (UDP, port 1194) a l'avantage d'être un peu plus rapide du fait de l'utilisation de UDP. Le revers de la médaille (il y en a toujours un quelque part) c'est que UDP n'assure aucune correction d'erreur. Donc, dans certaines situations, si votre connexion internet n'est pas irréprochable, ceci peut entraîner une plus grande répétition de paquets, donc une baisse notable de la bande passante apparente.

 

Pourquoi donc ne pas utiliser TCP ? Et bien, pour les même raisons ... à l'envers !

 

TCP présente l'avantage de gérer nativement les corrections d'erreurs, mais présente de ce fait un "overhead" plus important (plus d'information sont consacrées à la vérification de l'intégrité et donc moins aux données "utiles"). De plus, encapsuler TCP dans TCP aboutit parfois à des résultats assez ... étranges, sans parler d'une demande en CPU plus importante, que ce soit sur votre PC ou sur nos plateformes d'accès (qui sont largement surdimensionnées, rassurez-vous).

 

Pourquoi proposer une implémentation TCP alors ? Quels en sont les avantages ?

 

Les avantages sont de deux types :

 

- Plus de souplesse dans le cas de connexions un peu "limite"

- La possiblité de "masquer" le tunnel OpenVPN sous les traits d'un trafic "habituel", par exemple une session sécurisée HTTPS, comme si vous consultiez un site sécurisé avec votre navigateur.

 

Dans ce dernier cas, l'utilisation conjointe de TCP et du port 443 (qui est le port standard pour le protocole HTTPS) rend le tunnel OpenVPN pratiquement indétectable. Certaines vulnérabilités sont toutefois associées à ce type d'approche et la configuration doit être particulièrement étudiée pour y remédier. Ceci permet par exemple à certains de nos clients de communiquer sans problèmes depuis la Chine ...

 

En résumé, utilisez la configuration UDP dans la majorité des cas, sauf si la qualité de votre connexion internet ou les restrictions imposées par votre FAI rendent son utilisation impraticable ou impossible. Dans ce cas, la configuration TCP devient votre meilleur choix.

 

N'oubliez jamais que la sécurité des réseaux est un métier qui ne s'improvise pas et laisse peu de place à l'amateurisme.

 

 

© 2016 NeXTGenVPN

 

Contourner HADOPI en 2 minutes : La loi hadopi est une loi anti liberte http://nextgenvpn.com fournit des vpn securises pour contourner hadopi.Notre service vpn anti hadopi pour contourner hadopivous permettent de telecharger tranquillement. PPTP, Openvpn, openvpn surcrypte. Routeur anti-hadopi vpn. La loi hadopi est une loi anti liberte http://nextgenvpn.com fournit des vpn securises contourner hadopi.Notre service vpn anti hadopi vous permettent de telecharger tranquillement. Openvpn, pptp, ou openvpn surcrypte pour controuner hadopi. Routeur anti hadopi vpn. VPN provider un english. The best reliable vpn around : http://www.nextgenvpn.net - Secure your internet access and protect your privacy : http://nextgenvpn.net