WireGuard VPN – un nouveau protocole VPN de qualité ?

Publié par John Bennet le mars 13, 2019

Les gens se posent des questions sur le dernier protocole VPN, WireGuard. On parle beaucoup de lui parce que c’est le plus facile à utiliser, le plus sûr et le plus efficace du marché. Les développeurs louchent dessus, espérant un jour créer une infrastructure avec une plateforme moderne, il est donc temps que nous nous y intéressions.

WireGuard vpn protocol

Initialement créé pour les systèmes d’exploitation Linux mais désormais compatible avec de nombreuses autres plateformes, y compris Mac, il est temps de se pencher sur cette nouvelle technologie et déterminer si c’est une bonne solution pour les clients qui veulent un VPN sécurisé.

La rumeur veut que NordVPN ajoute bientôt la possibilité d’utiliser WireGuard, ce qui en ferait le premier VPN majeur à adopter cette technologie.

C’est quoi, WireGuard ?

Le sénateur de l’Oregon, Wyden, a déclaré estimer que les gouvernements ne devraient pas utiliser de technologie obsolète comme IPsec et OpenVPN. Il encourage à passer à des solutions de remplacement plus sécurisées et a suggéré WireGuard pour une utilisation officielle.

Edge Security

WireGuard est le dernier protocole open source, qui accélère les VPN et les sécurise. Il affirme de manière explicite être plus efficace que OpenVPN et IPsec.

Jason A. Donenfeld, le fondateur de Edge Security, a créé ce code. Certains développeurs estiment qu’il n’est pas encore assez stable et conseillent de l’utiliser comme projet expérimental jusqu’à ce que toutes les vulnérabilités soient résolues. Toutefois, Mullvad et AzireVPN ont déjà mis en place le protocole.

WireGuard semble être le futur des protocoles VPN.

Qu’est-ce que WireGuard a de différent ?

Jason Donenfeld n’est pas étranger à la sécurité en ligne. Il a travaillé avec des applications de défense et d’offense qui l’ont mené à développer des méthodes d’exfiltration de kit route qui masquent sa présence sur un réseau.

Grâce à son travail, il a réalisé que les mêmes méthodes utilisées pour infiltrer un réseau peuvent servir à le protéger. WireGuard contient de nombreuses fonctionnalités de discrétion déjà intégrées et fournit un tunnel VPN fiable qui a une meilleure performance que les technologies obsolètes que nous utilisons.

Pourquoi est-ce que Wireguard est si simple ?

Un des objectifs de Donenfeld était d’obtenir une solution simple, puisque les protocoles existants ont un gros problème de taille ; ils sont tellement gros qu’ils facilitent les bugs.

Pour que WireGuard reste simple, en théorie, il lui faudrait moins de vulnérabilités à exploiter. Au niveau cryptographie, WireGuard contient des applications modernes comme Curve 25519, ChaCha20, Poly1305 et BLAKE2, et SipHash2-4. Ce qui le rend plus sûr, c’est son absence d’agilité de chiffrement.

Pour une utilisation sur mobile, WireGuard ne transmet aucun autre paquet que les véritables données, ce qui réduit les tâches du VPN et limite les informations disponibles accessibles. En plus de ça, la durée de vie de la batterie du mobile est prolongée.

Les protocoles de cryptages sur les produits les plus courants utilisent de préférence le système OpenVPN. Ce protocole contient environ 120 000 lignes de code qui le rendent lent et compliqué, mais aussi difficile à sécuriser. WireGuard utilise une base cryptographique avec moins de 4000 lignes de code.

Wireguard fournit un cryptage solide

Virtual Private Network (VPN)
Au cœur de ce cryptage il y a Crypto essential Routing. Cela fonctionne en assignant une clé de cryptage publique à une liste d’adresses IP de VPN autorisées dans le tunnel. Sur l’interface du réseau, une clé privée plus la liste d’adresses IP autorisent l’accès ; la clé authentifie les utilisateurs avec les autres.

Dans une configuration serveur, l’application envoie des paquets au réseau avec l’adresse IP source qui correspond dans la liste d’adresse IP autorisées. Dès que le système décide d’envoyer un paquet, il examine d’abord l’IP destinataire pour déterminer sa légitimité.

Itinérance IP des deux côtés

C’est simple de changer d’adresse IP des deux côtés sans briser le protocole. Les utilisateurs passent facilement de leur connexion cellulaire à leur connexion wifi ou autre sans besoin de plus de configurations.

Flexibilité

Si WireGuard est optimisé pour tourner sous Linux, il est adaptable aux autres plateformes. On peut facilement faire tourner les configurations sur Android, macOS, ou Ubuntu pour le moment. Il existe aussi une version portable utilisateur en préparation, qui permettrait aux développeurs d’inclure des fonctionnalités VPN à des applis du Play Store sans accès root.

Comparaison de protocoles

Il existe plusieurs manières de créer un tunnel VPN point-à-point. Votre appareil et le serveur doivent utiliser le même protocole pour pouvoir communiquer, et les plus commun, c’est OpenVPN. Ça fonctionne sur n’importe quel appareil tant que vous installez une appli.

IPsec, quand on l’utilise avec l’authentification IKEv2, est également très populaire. Il s’intègre bien à macOS, iOS, Linux, et Windows. C’est une excellente solution pour les appareils sur lesquels on ne peut pas installer toutes les applis désirées.

PPTP et L2TP font partie des premiers protocoles de sécurité, mais avec leur cryptage 128 bits et leur incapacité à contourner les restrictions géographiques, ils perdent de la popularité.

On dirait bien qu’il y a des tas et des tas d’options disponibles mais il faut tenir compte d’un détail important : OpenVPN fait partie des technologies anciennes. Il existe depuis près de 20 ans, il est lent, et n’a pas été conçu pour une utilisation sur appareil mobile.

IPsec et OpenVPN ont d’immenses bases de codes, ce qui laisse plus de place aux attaques et sont plus difficiles à analyser. WireGuard et son code simplifié permet un contrôle plus facile.

Se connecter à WireGuard est comme utiliser un serveur à distance avec SSH. L’utilisateur génère un ensemble de clés publiques et privées à échanger avec un serveur. Contrairement aux autres protocoles, WireGuard s’appuie seulement sur le réseau de votre appareil, ce qui lui permet de router le trafic par un tunnel peu importe la connexion internet que vous utilisez.

Avec un VPN normal, vous devez vous reconnecter au serveur dès que vous passez du wifi à l’Ethernet, etc. Avec WireGuard votre connexion est maintenue malgré les changements d’adresses IP et de réseaux.

Comparaison de vitesses

Vous constaterez aussi que sur les tests effectués avec WireGuard, il n’y a pas de comparaison possible au niveau vitesse.

WireGuard vpn protocol throughput

La différence entre WireGuard et IPsec est énorme au niveau de la capacité de traitement. C’est une solution pour ceux qui ne sont pas satisfaits de la vitesse de leur connexion VPN. Imaginez les possibilités de streaming et de gaming.

WireGuard vpn protocol ping time

WireGuard a un ping plus bas que IPsec, et énormément plus bas que celui d’OpenVPN.

Pour finir

WireGuard est encore en développement, et si des tas d’informations sont disponibles, ce n’est pas un projet fini. Une fois que WireGuard sera prêt, nous ne voyons pas pourquoi il ne deviendrait pas la meilleure façon de sécuriser votre trafic Internet.

Nous adorons voir émerger de nouvelles technologies. Il est temps de remplacer les vieilleries utilisées pour nous protéger davantage.

Nous allons surveiller l’avancée de WireGuard et nous serons heureux de vous en tenir informé rapidement !

Vous avez aimé cet article ? Notez-le !
Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !
4.20 Évalué par 2 utilisateurs
Titre
Commentaire
Merci pour votre avis
John Bennet
John Bennet est ingénieur en données et en communication, ainsi qu'un rédacteur et éditeur de contenu sur de multiples plateformes, qui s'intéresse de près à la cyber-sécurité. Il travaille avec les VPN et autres outils de confidentialité sur le net depuis de nombreuses années.