Anonymat & sécurité

OpenVPN UDP ou TCP ?

Utiliser OpenVPN UDP ou TCP ? Il est possible de choisir avec OpenVPN le mode de transmission sur le réseau, chacun avec ses avantages et ses faiblesses. Quelle est la meilleure solution pour le VPN ? En réalité tout dépend de l’utilisation que l’on fait du VPN.

OpenVPN UDP ou TCP

Flexibilité OpenVPN

Sécurité protocole OpenVPNLe protocole OpenVPN est souvent le plus recommandé. Ne serait que pour sa flexibilité et sa sa sécurité, il est préférable à L2TP ou PPTP. Il a notamment la particularité de fonctionner sur TCP ou sur UDP. C’est un protocole extrêmement versatile et flexible. Il a été conçu pour de multiples usages. OpenVPN UDP ou TCP, lequel choisir ? Des services VPN ne laissent pas le choix et le dilemme est vite réglé. Cependant, chez certains fournisseurs de VPN, l’utilisateur peut choisir dans les options. Se pose alors la question de déterminer les avantages et les faiblesses de l’une et l’autre connexion.

Différence entre UDP et TCP

Pour savoir s’il faut utiliser UDP ou TCP avec OpenVPN, il faut d’abord comprendre les différences techniques entre ces deux protocoles.

OpenVPN avec UDP

UDP signifie « User Datagram Protocol ». Bien qu’il puisse être configuré pour s’exécuter sur n’importe quel port, OpenVPN fonctionne mieux sur un port UDP, qui est généralement plus rapide. UDP est un protocole sans État. Ainsi, les paquets sont censés être reçus sans accusé de réception. Cela réduit la charge et rend UDP plus rapide mais moins fiable que TCP et plus sujettes à la perte de paquets. De nombreux fournisseurs de VPN utilisent UDP par défaut.

OpenVPN avec TCP

TCP signifie « Transmission Control Protocol ». Contrairement à UDP, TCP opère une vérification des erreurs, ce qui signifie que les paquets ignorés ou manquants se traduisent par retransmission. Cela se traduit par une fiabilité accrue au détriment de la latence. TCP présente l’avantage de gérer nativement les corrections d’erreurs, mais présente de ce fait un « overhead » plus important. Le protocole demandent en contrepartie plus de ressources à consacrer à la vérification de l’intégrité et donc moins aux données « utiles ».

Comparatif UDP vs TCP

Tableau comparatif des avantages et inconvénients UDP vs TCP :

OpenVPN avec UDP OpenVPN avec TCP
Fiabilité : UDP est moins fiable car c’est un protocole sans connexion. Lors de l’envoi de paquets de données à l’aide du protocole UDP, il n’est pas garanti qu’ils puissent arriver à la destination ou se perdre entre la transmission. UDP peut aussi corrompre un message pendant le transfert. Fiabilité : TCP est bien plus fiable car il est orienté connexion Internet Protocol. Lors de l’envoi de paquets de données en utilisant le protocole TCP, ils atteindront tous la destination, sauf si la connexion échoue. Si la connexion au serveur demande une partie perdue, ils sont ré-envoyés et causent donc aucune corruption pendant le transfert de données.
Ordre : Si vous envoyez deux messages, vous ne savez pas dans quel ordre qu’ils arriveront. Ordre : Si vous envoyez deux messages, l’un après l’autre. Il est garanti que premier arrive en premier. Avec TCP, il n’y a pas à se soucier de l’ordre des messages. Ils arriveront dans le même ordre qu’ils sont envoyés.
Vitesse : UDP est un protocole léger et rapide. Aucun ordre de messages et qu’aucune vérification de livraison des paquets. Il suffit d’envoyer et oublier. Le système d’exploitation n’a pas grand-chose à faire pour traduire le message de paquets. Il est donc beaucoup plus rapide que TCP. Vitesse : TCP est poids lourd. Il est orienté connexion avec vérification de la livraison des paquets de données et gère l’ordre des messages. Il faut plus de temps pour faire le travail et l’OS a besoin de plus de temps pour lire le message de paquets.
Datagrammes : Chaque paquet de données est envoyé individuellement pour garantir sa conformité à l’arrivée. En outre, il y a seulement un paquet par un appel de lecture. En streaming : Dans les protocoles TCP, les paquets sont lus l’un après l’autre. Les données sont lues en tant que « Flux », donc il peut y avoir plusieurs paquets pour un appel de lecture.
Exemples d’utilisation : Domain Name System (DNS UDP port 53), Applications de Streaming comme IPTV, VoIP, Trivial File Transfer Protocol (TFTP) et jeu en ligne MMORPG (Multiple role playing games) Exemples d’utilisation : World Wide Web (Apache TCP port 80), File Transfer Protocol (FTP port 21), e-mail (SMTP TCP port 25 Postfix MTA) et Secure Shell (OpenSSH port 22) etc…

OpenVPN UDP ou TCP : lequel utiliser ?

UDP vs TCPPar défaut, OpenVPN utilise le protocole UDP sur le port 1194 assigné par l’IANA. Toutefois OpenVPN est très flexible et rien n’empêche de configurer OpenVPN pour fonctionner sur n’importe quel autre port et même utiliser le protocole TCP si nécessaire. Qu’utiliser avec OpenVPN UDP ou TCP ?

Besoin de vitesse

Des usages de l’Internet demandent un maximum de vitesse. C’est le cas du streaming HD, de la télé connectée sur protocole IPTV ou autres, de la VoIP avec des logiciels comme Skype, du téléchargement de fichiers P2P ou du téléchargement de torrents ou bien sûr du jeu vidéo en ligne surtout en ce qui concerne les MMORPG. La bande passante est meilleure. Le Ping est meilleur. Dans ce cas, utiliser OpenVPN en mode UDP donne évidemment de bien meilleurs résultats avec un meilleur débit de la connexion.

Besoin de fiabilité

Pour les usages de l’Internet qui ne sont pas exigeants en bande passante, que ce soit le Web, l’email ou toutes utilisations basiques du Net, il est préférable que le transfert s’effectue avec vérification de bonne réception des paquets de données. Dans ce cas, utiliser OpenVPN en mode TCP donne de bien meilleurs résultats avec une connexion plus stable.

Contourner la censure

Éviter la censureLorsque l’internaute se connecte à un site Web sécurisé la connexion est protégée par un cryptage SSL. Il est possible de dire qu’un site Web est sûr parce que son URL commence par https://, et une icône de cadenas fermé doit apparaître à gauche de la barre d’URL du navigateur Web. Habituellement, ce sont principalement les banques et boutiques en ligne qui utilise SSL, mais avec une préoccupation croissante du public pour internet, sécurité, est plus en plus fréquent de voir un cryptage SSL déployé sur toutes sortes de sites Web. SSL est la pierre angulaire de la sécurité sur internet, et toute tentative de le bloquer efficacement casse internet. SSL fonctionne sur le port TCP 443.

Ce qui est intéressant pour OpenVPN, qui est basé sur les bibliothèques OpenSSL, c’est que s’il est configuré pour s’exécuter sur le port TCP 443, le trafic OpenVPN ressemble aux connexions SSL ordinaires. Il est donc utile d’exécuter OpenVPN sur le port TCP 443 pour échapper à la censure comme OpenVPN. Il est alors très difficile détecter que OpenVPN est utilisé plutôt que SSL ordinaire. Il est presque impossible de bloquer.. Il n’est donc pas censuré par les filtres gouvernementaux qui empêchent le fonctionnement du VPN. Certains logiciels VPN personnalisés permettent de choisir TCP sur le port 443, ou il peut souvent être configuré manuellement.

OpenVPN UDP ou TCP ?

Toutes choses considérées, sans doute le meilleur choix par défaut est d’utiliser par convention UDP plus rapide sauf si vous rencontrez des problèmes de liaison, et c’est le système adopté par la valeur par défaut la plupart des fournisseurs VPN.

Il arrive cependant que l’on ne puisse avoir le cas. Selon les cas particuliers, un pare-feu ou un routeur intermédiaire peuvent, volontairement ou non, bloquer l’une ou l’autre des possibilités. Dans ce cas, il faut se résoudre à utiliser l’option qui rend la connexion VPN possible.

 

Fournisseurs de VPN recommandés

Que ce soit avec UDP ou TCP, quels sont les services VPN recommandés pour un usage courants ? Voici une petite liste des meilleurs fournisseurs VPN où l’on peut utiliser le protocole OpenVPN que ce soit avec UDP ou avec TCP.

AvisSite webNote
Excellent VPN !
ipvanish
La référence !
hidemyass
VPN anonyme
privateinternetaccess
Service Le VPN
levpn
Anonymat garanti
privatevpn
Bon service
switchvpn
Bon VPN Français
monvpn

 

IPVanish avis essai

5 réponses à OpenVPN UDP ou TCP ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*