30. OpenVPN▲
OpenVPN est un logiciel VPN, Virtual Private Network, reconnu, gratuit, et open source. Il fonctionne sur la plupart des versions de Windows (un support de Windows Vista est attendu sous peu), Mac OS X et Linux. OpenVPN utilise SSL, ce qui veut dire qu'il utilise le même type de chiffrement que lorsqu'on visite des sites web où l'adresse commence par HTTPS.
30-1. Informations Générales▲
Système d'exploitation supporté | |
Langues | anglais, allemand, italien, français, et espagnol |
Site Web | https://openvpn.net/index.php/open-source.html |
Support | Forum: https://forums.openvpn.net |
OpenVPN n'est pas idéal pour une utilisation temporaire dans un cybercafé ou ailleurs sur des ordinateurs publics sur lesquels vous ne pouvez pas installer de logiciels.
Pour une présentation plus générale des VPN et des services qui fonctionnent directement, lisez le chapitre « Services VPN » de ce guide.
Dans un système OpenVPN, un ordinateur fait office de serveur qui ne subit pas la censure, et un ou plusieurs clients. Le serveur doit être configuré pour être accessible depuis Internet, non bloqué par un pare-feu, et avec une adresse IP publique (à certains endroits, la personne gérant le serveur peut avoir à le demander à leur fournisseur d'accès). Chaque client se connecte au serveur et crée un tunnel VPN à travers lequel le trafic du client passera.
Il y a des fournisseurs d'OpenVPN commerciaux, comme WiTopia http://witopia.net/personalmore.html auprès desquels vous pouvez acheter un accès à un serveur OpenVPN pour un prix d'environ 5-10 dollars US par mois. Ces fournisseurs vont également vous aider à installer et configurer OpenVPN sur votre ordinateur. Une liste des fournisseurs commerciaux est disponible à cette adresse : http://en.cship.org/wiki/VPN.
OpenVPN peut aussi être utilisé par un tiers de confiance, à un endroit non filtré, fournissant ainsi un serveur OpenVPN à un ou plusieurs clients et faisant transiter leur trafic vers son ordinateur avant de continuer vers Internet. Configurer ça correctement peut néanmoins se révéler compliqué.
30-2. Astuces pour configurer OpenVPN▲
Pour configurer votre serveur et client, lisez la documentation fournie par OpenVPN sur http://openvpn.net/index.php/documentation/howto.html. Si vous voulez l'utiliser pour visiter des sites bloqués, les remarques suivantes sont importantes.
30-2-1. Client▲
GUI est une interface graphique disponible pour Windows. Elle devrait rendre le lancement et l'arrêt d'OpenVPN simple, et qui vous permet également de le configurer pour qu'il aille sur Internet en utilisant un proxy HTTP. Pour télécharger l'interface graphique, allez à cette adresse http://openvpn.se.
Pour configurer OpenVPN avec un serveur proxy sous Linux ou Mac OS X, lisez la section correspondante sur le site http://openvpn.net/index.php/documentation/howto.html#http.
30-2-2. Serveur▲
- Quand vous choisissez entre router et faire un pont, il n'y a pas d'avantage supplémentaire à gagner en configurant les ponts quand vos clients veulent juste l'utiliser pour contourner la censure d'Internet. Choisissez le routage.
- Accordez une attention spéciale à la section du guide qui explique comment s'assurer que tout le trafic du client est transmis à travers le serveur. Sans cette configuration le système ne vous aidera pas à visiter des pages bloquées http://openvpn.net/index.php/documentation/howto.html#redirect.
- Si le client est derrière un pare-feu très restrictif, et que le port d'OpenVPN par défaut est bloqué, il est possible de changer le port par contre OpenVPN. Une option est d'utiliser le port 443, qui est habituellement utilisé pour les sites sécurisés (HTTPS), et de régler le protocole par défaut à TCP au lieu d'UDP. Avec cette configuration, il est difficile pour les opérateurs de pare-feu de distinguer le trafic généré par OpenVPN et le trafic web sécurisé. Pour ça, en haut des fichiers de configuration du client et du serveur, remplacez « proto udp » par « proto tcp » et « port 1194 » par « port 443 ».
30-3. Avantages et risques▲
Une fois installé et configuré correctement, OpenVPN peut fournir un moyen efficace pour contourner les filtres d'Internet. Comme tout le trafic est chiffré entre le client et le serveur, et peut passer à travers un seul port, il est très compliqué de le distinguer de n'importe quel trafic web sécurisé, comme des données allant à un site de boutique en ligne ou d'autres services chiffrés.
OpenVPN peut être utilisé pour tous les types de trafic internet, incluant le trafic web, l'e-mail, les messageries instantanées, et la VoIP.
OpenVPN fournit également un haut niveau de protection contre la surveillance, tant que vous faites confiance au détenteur du serveur et que vous avez suivi les instructions de la documentation sur la gestion des certificats et des clefs. Souvenez-vous que le trafic est seulement chiffré jusqu'au serveur OpenVPN, après lequel il passe en clair sur Internet.
Le point négatif principal d'OpenVPN est sa difficulté d'installation et de configuration. Il requiert également un accès à un serveur dans une région non censurée. OpenVPN n'assure également pas l'anonymat avec certitude.