OpenVPN : tout savoir sur le VPN open source pour les pros
OpenVPN est un VPN, ou private virtual network, optimisé pour le télétravail. Il sécurise les accès distants aux applications d'entreprise, en créant un réseau privé virtuel.
OpenVPN, c'est quoi ?
Conçu par OpenVPN Inc., OpenVPN est un VPN open source. Sous licence GPL, il est conçu pour créer des réseaux privés virtuels (virtual private networks) au dessus d'internet en vue d'assurer la sécurité d'une connexion, et ainsi empêcher la fuite ou la captation des données échangées entre le navigateur et une application ou un serveur distant. OpenVPN est aussi le nom du protocole de chiffrement mis en œuvre par l'application. Egalement disponible en open source, sous licence GNU GPL, il prend en charge un cryptage en 256 bits via OpenSSL. Il supporte Windows, macOS, Linux, Android et iOS.
Aux côtés de son édition communautaire open source, OpenVPN commercialise OpenVPN Access Server. Une solution de VPN commerciale dotée d'une interface d'administration web pour faciliter la configuration, le management et le monitoring des VPN d'entreprise.
Comment utiliser OpenVPN ?
Pour vous connecter à un serveur avec OpenVPN, il suffit de :
- Ouvrir OpenVPN dans la barre de tâche,
- Choisir le serveur de son choix,
- Cliquer sur le bouton de connexion,
- Saisir le nom d'utilisateur et le mot de passe qui vous ont été communiqués.
Pourquoi OpenVPN ?
OpenVPN prend en charge les clés de cryptage 256 bits (via le protocole AES-256) ainsi que la technologie OpenSSL pour optimiser la performance des processus de chiffrement et de déchiffrement. Multiplaforme, il supporte des milliers de terminaux.
Prenant en charge les pilotes de réseau virtuel TUN/TAP, OpenVPN inclut dans sa version commerciale une interface de management qui permet de contrôler à distance les traitements OpenVPN de manière centralisée.
OpenVPN est-il gratuit ?
OpenVPN Community Edition est gratuite. Quant à OpenVPN Access Server, la version d'entreprise d'OpenVPN est gratuite jusqu'à deux connexions. Au-delà de ce seuil, la solution est payante.
Quel est le prix d'OpenVPN ?
Le prix d'OpenVPN Access Server varie en fonction du nombre de connexions VPN : 720 dollars par an pour 10 connexions, 5 520 dollars par an pour 250 connexions, 15 000 euros par an pour 1 000 connexions, etc.
Comment télécharger OpenVPN (serveur et client) ?
Différents liens de téléchargement sont disponibles sur le site officiel d'OpenVPN. Impliquant la version payante de la solution (OpenVPN Access Server), l'application OpenVPN est téléchargeable pour les principaux OS :
- Télécharger OpenVPN pour Windows
- Télécharger OpenVPN pour Mac
- Télécharger OpenVPN pour Linux
- Télécharger OpenVPN pour Android
- Télécharger OpenVPN pour iOS
Des software packages sont disponibles pour gérer les accès de l'application vers des serveurs physiques (Debian, RedHat, CentOS, Ubuntu) ou virtuels (Hyper-V, VMware ESXi). OpenVPN Access Server propose aussi de passer par son propre service cloud, ou par des cloud providers tiers : AWS, DigitalOcean, Google Cloud, Microsoft Azure ou Oracle Cloud.
Comment configurer OpenVPN avec l'assistant de configuration du routeur/pare-feu pfSense ?
Le pare-feu pfSense permet de paramétrer facilement un serveur OpenVPN, grâce à un assistant de configuration intégré. Dans l'interface d'administration de pfSense, il faut se rendre dans "VPN", puis cliquer sur "OpenVPN" puis sur "Assistants" ("Wizards" en anglais).
OpenVPN vs NordVPN
OpenVPN est un protocole de VPN utilisé par différents services de VPN (dont NordVPN). NordVPN, pour sa part, est un service de VPN qui peut exploiter différents types de protocoles VPN (dont OpenVPN). Ce sont donc deux types de produits différents et complémentaires.
OpenVPN vs WireGuard
WireGuard est un protocole de VPN réputé deux fois plus rapide que OpenVPN, et plus performant pour les connexions mobiles. Toutefois, du fait de son ancienneté, le protocole OpenVPN est compatible avec davantage de services de VPN que le protocole WireGuard, plus récent.
OpenVPN vs IPsec
IPsec est également un protocole plus rapide qu'OpenVPN, compatible nativement avec la plupart des systèmes d'exploitation (Windows, macOS, Linux). Sa configuration est cependant plus complexe que celle d'OpenVPN.