Il existe en fait de nombreux protocoles VPN différents couramment utilisés aujourd’hui, et de nombreux fournisseurs de VPN proposent différentes options à leurs utilisateurs. Parfois, ce choix est intégré à l'application de connexion, ou parfois il s'agit simplement d'une option de configuration pour les outils VPN tiers.
Les protocoles les plus populaires sont PPTP (Point-to-Point Tunneling Protocol), L2TP/IPSec (Layer 2 tunneling protocol) et OpenVPN.
Partie 1 : Comment rendre votre VPN plus sécurisé ?
Les VPN sont dotés par défaut d'excellentes fonctionnalités de sécurité, mais cela ne signifie pas qu'ils ne peuvent pas être « craqués ». Si vous souhaitez fournir plus de sécurité à votre VPN, vous pouvez vous référer à quelques instructions supplémentaires ci-dessous :
Changer le protocole VPN
Il n’existe pas qu’un seul type de protocole VPN. Il existe en fait de nombreux protocoles VPN différents couramment utilisés aujourd’hui, et de nombreux fournisseurs de VPN proposent différentes options à leurs utilisateurs. Parfois, ce choix est intégré à l'application de connexion, ou parfois il s'agit simplement d'une option de configuration pour les outils VPN tiers.
Les protocoles les plus populaires sont PPTP (Point-to-Point Tunneling Protocol), L2TP/IPSec (Layer 2 tunneling protocol) et OpenVPN.
Surtout si vous installez ces protocoles sur des appareils mobiles ou des routeurs Flash VPN, PPTP et L2TP peuvent être considérés comme les meilleures options. La raison est que ces protocoles sont faciles à configurer. Dans de nombreux cas, vous n'avez besoin que d'un nom de serveur, d'un nom d'utilisateur et d'un mot de passe.
Cependant, vous pouvez également utiliser Open VPN. Fondamentalement, PPTP a été « craqué » – PPTP utilise un cryptage 128 bits (cryptage faible) et la connexion initiale et le processus d'authentification peuvent être bloqués et piratés. Parmi les protocoles ci-dessus, PPTP est le protocole le plus rapide car il possède le cryptage le plus bas.
Le protocole L2TP est plus sécurisé. Mais ce protocole a un processus de cryptage plus long et est le plus lent des protocoles.
OpenVPN est le meilleur des protocoles ci-dessus : il est assez rapide, récupère rapidement d'une connexion perdue et assure la sécurité que nous connaissons depuis longtemps. Si vous vous posez la question, OpenVPN est le meilleur choix pour vous.
Partie 2 : Certains logiciels VPN
L'un des problèmes liés à la connexion à un VPN est que si la connexion VPN échoue – si le serveur VPN est déconnecté ou a une mauvaise connexion – votre ordinateur aura immédiatement une adresse Internet incorrecte. Mais vous ne savez même pas que cela se produit.
Et c'est pourquoi vous devriez rechercher le support d'applications alternatives. Pour vous assurer que si vous perdez votre connexion VPN ou si votre connexion est lente, vous pouvez toujours utiliser une application alternative. Fondamentalement, si vous ne vous connectez pas via VPN, vous ne pouvez pas vous connecter à tout le monde.
Certaines applications de connexion VPN que vous pouvez utiliser lorsque des erreurs de connexion VPN se produisent.
1. VPNetMon
VPNetMon est l'une des applications alternatives que vous pouvez utiliser. Cette petite application est conçue pour Windows et vous pouvez configurer l'application pour qu'elle se ferme immédiatement si le VPN « meurt », puis redémarre.
Pour configurer VPNetMon, suivez les étapes ci-dessous :
1. Connectez-vous à votre VPN.
2. Redémarrez l'application et cliquez sur Opt.
3. Dans le volet de gauche, vous verrez 2 adresses IP : l'adresse IP interne (ci-dessus) et l'adresse IP VPN (suivant).
Dans la case intitulée VPN IP Start t, saisissez le premier chiffre de votre adresse IP VPN. Par exemple, si l'adresse IP du VPN est 10.1.1.68 , vous entrez la trame IP de démarrage du VPN comme 10.
4. Ensuite, à côté de la section A1 , cliquez sur Parcourir et recherchez l'application que vous souhaitez contrôler, telle que utorrent.exe. Si vous cochez la case Contrôle , l'application se fermera automatiquement si votre VPN est hors ligne. Si vous cochez Auto, l'application redémarrera au "retour" du VPN.
2. Fuites DNS
N'oubliez pas que DNS est le service que votre ordinateur utilise pour traduire des URL telles que techradar.com en adresses IP.
Lorsque vous vous connectez à un VPN, vous utilisez automatiquement le serveur DNS sécurisé fourni par le service VPN. Sauf si votre ordinateur utilise régulièrement des connexions DNS, vous pouvez ignorer le VPN. C'est ce qu'on appelle une fuite DNS, et elle peut être suivie par des « forces » extérieures.
Certains clients VPN disposent d'une protection DNS intégrée, mais sinon, vous pouvez vérifier ici . Son emplacement vous indiquera « clairement » où se trouve le VPN. En cas d'échec, vous pouvez rapidement télécharger l'application à partir d'une application fournissant des sites Web pour corriger l'erreur.
3. Fuites IPv6
Pour la plupart des activités Internet, nous utilisons généralement la version IPv4. Cependant, le fait est que les adresses IPv6 (Internet Protocol Version 6) sont également très bonnes, et cette nouvelle génération d'adresses IP est conçue pour remplacer la version d'adresse IPv4 dans les activités Internet. En fait, les utilisateurs n'utilisent pas d'adresses IPv6, mais leurs ordinateurs et ordinateurs portables prennent en charge les adresses IPv6.
L'adresse IPv6 fonctionne en dehors du VPN et les pirates peuvent l'utiliser pour découvrir qui vous êtes. Cette méthode n’est pas souvent utilisée mais cela peut quand même arriver et pour résoudre ce problème, la seule solution est de désactiver IPv6. Certains clients VPN disposent d'une fonctionnalité intégrée pour désactiver IPv6, mais d'autres non. Et pour désactiver IPv6 manuellement, suivez les étapes ci-dessous :
À partir de Windows Vista et Server 2008, Microsoft intègre et prend en charge les adresses IPv6 (Internet Protocol Version 6), et par défaut IPv6 est activé. Cette nouvelle génération d'adresses IP est conçue pour remplacer les adresses IPv4 dans les opérations Internet.
À moins que votre connexion réseau n'ait des exigences spécifiques pour IPv6, qui sont rares, vous pouvez désactiver IPv6. Mais contrairement à d’autres protocoles, vous ne pouvez pas désactiver IPv6 en désactivant le protocole sur chacune de vos interfaces réseau.
La meilleure solution pour désactiver IPv6 consiste à utiliser le registre.
Cliquez d'abord sur le bouton Démarrer , puis entrez regedit dans la zone de recherche et appuyez sur Entrée pour ouvrir la fenêtre de l'Éditeur du Registre.
Dans la fenêtre de l'Éditeur du Registre, accédez à la clé :
HKEY_LOCAL_MACHINE => SYSTEM => CurrentControlSet => Services => TCPIP6 => Paramètres
Cliquez avec le bouton droit sur Paramètres , sélectionnez Nouveau => Valeur DWORD (32 bits) . Nommez cette nouvelle valeur DisabledComponents et appuyez sur Entrée.
Maintenant, faites un clic droit sur la valeur DisabledComponents que vous venez de créer et sélectionnez Modifier. Définissez la valeur DisabledComponents sur FFFFFFFF , puis cliquez sur OK .
Enfin, redémarrez votre ordinateur et IPv6 sera désactivé sur toutes les interfaces.
Si vous souhaitez simplement vérifier si votre système fuit, vous pouvez visiter ce site Web et exécuter le test lorsque vous êtes connecté à un VPN.
Reportez-vous à quelques articles supplémentaires ci-dessous :
Bonne chance!
