Un VPN : C'est QUOI ?

Gray Hat
1334 mots

Introduction

Bonjour aujourd'hui on va installer NordVPN (c faux j'suis pas sponso malheureusement (ils doivent sacrément bien payer squeezie quand j'y pense))

Définition Rapide

Un VPN (Virtual Private Network) est, comme son homonyme anglais le dit, un réseau privé virtuel en gros c'est un tunnel par lequel passe votre connexion. Et comme tout bon tunnel quand on passe en dessous en voiture les gens du dessus ne nous voient plus. Contrairement aux caméras cachées dans le tunnel :).

Il faut bien différencier le VPN du proxy

VPN

Le VPN est un tunnel chiffré nativement (données de navigation censée être incompréhensible pour un gars qui sniff le réseau).

VPN -----------------------------------------------------------------------------------
Vous -------------- IP_DU_VPN -----------------------> www.google.com |
VPN------------------------------------------------------------------------------------

PROXY

Le proxy est un point relais exactement comme un noeud Tor en fait. Sauf que sur un proxy lambda la communication n'est pas nécessairement chiffrée.

Vous----------------->PROXY---------------------------->www.google.com

OpenVPN & WireGuard

Les VPN comme tout autre type de technologie informatique fonctionne sur la base de protocoles, il y en a plusieurs mais les deux principaux sont dans le titre, voici un petit comparatif généré par ChatGPT

1. Architecture et Code

WireGuard :
Code plus simple et plus léger : WireGuard est conçu pour être extrêmement simple, avec seulement quelques milliers de lignes de code (environ 4 000), ce qui le rend plus facile à auditer et à maintenir. Moins de code signifie aussi moins de risques de vulnérabilités. Cryptographie moderne : WireGuard utilise des algorithmes cryptographiques de dernière génération comme Curve25519 (pour l'échange de clés), ChaCha20 (pour le chiffrement), Poly1305 (pour l'authentification), et BLAKE2 (pour le hachage). Ces choix sont considérés comme étant plus sécurisés et rapides.

OpenVPN :
Code plus complexe : OpenVPN est basé sur une architecture plus ancienne et comporte un code source plus complexe, avec plus de fonctionnalités. Cela le rend plus difficile à auditer. Cryptographie personnalisable : OpenVPN prend en charge plusieurs algorithmes cryptographiques et permet aux utilisateurs de configurer le chiffrement à leur convenance, offrant ainsi une grande flexibilité mais aussi un risque d'erreur si mal configuré.

2. Sécurité

WireGuard :
Simplicité égale sécurité : En raison de son code simple et de son utilisation de protocoles cryptographiques modernes, WireGuard est souvent considéré comme plus sécurisé que OpenVPN, surtout lorsqu'il est correctement configuré. Pas de gestion des certificats : WireGuard utilise des clés publiques/privées pour l'authentification, ce qui simplifie le processus par rapport à OpenVPN, qui utilise des certificats X.509. Sécurisé par défaut : En raison de son code réduit et de l'absence de nombreuses options de configuration, WireGuard minimise les risques d'erreurs de configuration.

OpenVPN :
Cryptographie configurable : OpenVPN offre un grand nombre d'options cryptographiques, ce qui permet de l'adapter à de nombreux besoins, mais cela peut aussi introduire des erreurs de configuration qui peuvent nuire à la sécurité. Système de certificats : OpenVPN utilise un système de gestion de certificats X.509, qui est plus complexe mais permet une plus grande flexibilité, surtout dans des environnements d'entreprise.

3. Performances

WireGuard :
Plus rapide : En raison de son code plus léger et de l'utilisation d'algorithmes cryptographiques modernes et optimisés, WireGuard offre généralement de meilleures performances que OpenVPN. Il utilise moins de ressources CPU et peut offrir des débits plus élevés, surtout sur des systèmes avec des performances limitées. Moins de latence : WireGuard a tendance à offrir une latence plus faible, ce qui le rend plus adapté pour des applications sensibles au temps, comme les jeux en ligne ou les appels VoIP.

OpenVPN :
Moins performant : OpenVPN est généralement plus lent que WireGuard en raison de la complexité de ses protocoles de cryptographie et de son code plus lourd. Il utilise souvent plus de ressources CPU et peut être moins performant, surtout sur des appareils plus anciens ou avec des connexions lentes.

4. Simplicité de configuration

WireGuard :
Configuration simple : WireGuard est conçu pour être facile à configurer. Il n'y a pas de gestion complexe de certificats ou de fichiers de configuration encombrants. Il suffit de générer des clés publiques et privées et de les ajouter dans les fichiers de configuration sur chaque côté de la connexion. Configuration statique : Les configurations sont relativement simples et peuvent être facilement automatisées.

OpenVPN :
Configuration plus complexe : OpenVPN nécessite généralement plus d'étapes pour la configuration, y compris la création et la gestion des certificats, des clés et des fichiers de configuration. Bien que des outils comme EasyRSA simplifient ce processus, il reste plus complexe que WireGuard. Flexibilité : Bien qu'il soit plus complexe à configurer, OpenVPN offre une plus grande flexibilité avec des fonctionnalités avancées comme l'intégration avec Active Directory, le split tunneling, et plus encore.

5. Compatibilité et Support des systèmes

WireGuard :
Support natif sur Linux : WireGuard est intégré dans le noyau Linux, ce qui permet d’avoir des performances optimisées. Il est également supporté par d'autres systèmes d'exploitation comme Windows, macOS, iOS, et Android, mais l'intégration est souvent plus récente ou nécessite l'installation de modules externes. Récent : WireGuard est un projet plus récent (lancé en 2016), donc il peut ne pas être aussi largement pris en charge que OpenVPN dans certains environnements ou par des fournisseurs de VPN.

OpenVPN :
Large compatibilité : OpenVPN est un projet mature, avec un support étendu sur presque toutes les plateformes (Linux, Windows, macOS, iOS, Android, etc.). Il peut être utilisé dans des environnements professionnels ou d'entreprise avec une large variété de configurations réseau. Plus d'outils et de solutions : En raison de sa longévité, OpenVPN dispose de plus de documentation et de solutions tierces disponibles pour le déploiement dans divers cas d'utilisation.

6. Cas d'utilisation

WireGuard :
Idéal pour des connexions VPN simples et rapides, où la sécurité est une priorité sans avoir besoin d'une grande personnalisation. Parfait pour des utilisateurs qui souhaitent des performances optimales avec une configuration simplifiée.

OpenVPN :
Convient mieux pour des scénarios complexes, comme des entreprises ayant des besoins avancés, où une gestion fine des certificats et des configurations réseau est nécessaire. Il est souvent préféré pour les VPNs d'entreprise ou les configurations complexes.

7. Communauté et Support

WireGuard : En tant que projet plus récent, WireGuard a une communauté en pleine croissance, mais elle est encore plus petite par rapport à celle d'OpenVPN.
OpenVPN : OpenVPN bénéficie d'une longue histoire et d'une communauté établie. Il dispose de plus de documentation, de forums et de solutions commerciales.

En résumé :

WireGuard :
Plus moderne, rapide, sécurisé par défaut, facile à configurer, avec un code minimal et une performance élevée. Idéal pour des utilisateurs souhaitant une solution simple et performante. OpenVPN : Plus flexible et mature, adapté aux environnements complexes et aux besoins d'entreprise avec une plus grande personnalisation et un support plus large.

Cas d'Utilisation

  • En entreprise les VPN sont utiles et ils sont omniprésents dans les entreprises de services numériques. Par exemple pour les gens qui font du télétravail ils se connectent à leur vpn ce qui leur établi une communication sécurisée avec le réseau interne à leur entreprise alors qu'ils sont en slip chez eux.

  • Bypass la censure, tous les fournisseurs de VPN offrent endpoints, en gros des addresses ip provenant de tous types de pays ce qui permet à un nord coréen d'aller se gratter les couilles sur pornhub s'il le souhaite avec un vpn il sera localisé dans un autre pays qu'il aura choisi. Ou alors en France si on veut aller voir des sites de e-book gratuits, certains sont bloqués par les Fournisseurs d'accès Internet d'après des demandes gouvernementales alors bon...

Démentis

Si c'que vous souhaitez c'est l'anonymat vous pouvez desuite oublier pour la simple et bonne raison que presque TOUS les fournisseurs VPN sont soumis à des législations. Donc si n'importequel pays demande aux fournisseurs VPN qui résident chez eux de donner les logs, bah ils y seront contraint. De plus, les données utilisateurs se vendent à un prix d'or et quand on en a en quantité aussi phénoménale croyez moi c'est pas l'abonnement à 20 balles que vous payez qui va les empêcher de vendre votre identité à d'autres entreprises pour qu'elles s'en servent.

Quand j'pense qu'on casse les couilles aux guignols qui font du phishing alors que les publicitaires font EXACTEMENT la mêmme chose mais à grande échelle... c'est marrant en vrai.

Passer à la suite

Voilà vous savez a peu près tout, on verra plus tard comment faire un configuration OpenVPN ou WireGuard (pour l'instant j'sais pas faire)