Présentation

Qu'est ce qu'OpenVPN ?

OpenVPN est un protocole et un logiciel permettant d'établir une connexion distante "VPN". Il s'agit d'un projet bénéficiant d'une solide réputation, il est l'œuvre de James Yonan qui l'a créé le 13 mai 2001. Grâce à lui, vous allez pouvoir vous connecter à distance à votre réseau d'entreprise ou votre réseau local de votre domicile, le tout de façon sécurisée grâce au chiffrement.

Il dispose, à mon sens et aux yeux de beaucoup de personnes, des avantages suivants :

- Compatible avec Windows, Linux, Mac OS, Android et iOS
- OpenVPN est open source, gratuit et fiable
- Gestion de plusieurs configurations avec une compatibilité avec différents constructeur (Synology, Stormshield, Sophos, Asustor, etc.)
- Port d'écoute personnalisable, ce qui facilite son utilisation sur des réseaux bridés/sécurisés

Il est compatible avec les différents systèmes d'exploitation, mais pas nativement. Vous l'avez surement compris, il faut installer un client OpenVPN sur votre système. A contrario, d'autres protocoles VPN sont pris en charge directement au niveau OS.

Dans certains cas, il n'est pas possible de l'utiliser : tout dépend de la configuration du tunnel VPN, mais aussi, dans certains cas seul le client officiel et propriétaire de votre solution est utilisable.

Comment cela fonctionne t-il ?

Un VPN, ou réseau privé virtuel, est une technologie qui permet de créer une connexion sécurisée entre un appareil (comme un ordinateur ou un smartphone) et un serveur distant, en passant par Internet. Techniquement, le VPN établit un tunnel virtuel entre ces deux appareils, dans lequel les données sont chiffrées. Cela signifie que les informations envoyées et reçues ne peuvent pas être lues par autrui, même si elles transitent par un réseau potentiellement non sécurisé, comme une connexion Wi-Fi publique.

Lorsque l'utilisateur se connecte à un serveur VPN, son trafic Internet est redirigé à travers ce serveur. Cela modifie l’adresse IP apparente de l’utilisateur, puisque c’est celle du serveur VPN qui sera vue par les sites web ou les services en ligne. Ce mécanisme permet non seulement de masquer l'identité et la localisation réelle de l'utilisateur, mais aussi de contourner certaines restrictions géographiques ou filtrages réseau.

Sur le plan technique, les données sont encapsulées dans des paquets supplémentaires, créant une sorte d'enveloppe protectrice qui empêche leur lecture ou leur modification pendant le transport. Ce processus repose sur des protocoles de tunneling comme OpenVPN, WireGuard ou IPsec, qui combinent l'encapsulation avec des algorithmes de chiffrement pour assurer la confidentialité des communications. Le VPN fonctionne donc comme une extension sécurisée du réseau local de l'utilisateur, permettant d'accéder à distance à des ressources internes ou de naviguer sur Internet avec une protection accrue contre la surveillance et les intrusions.