OpenVPN 2.4.3 avis et avis

OpenVPN 2.4.3 offre un bon prix pour les utilisateurs potentiels, à partir de 15 USD par connexion client par an. Pour cela, vous avez le choix entre deux clients VPN professionnels différents. Connect Client est téléchargeable à partir du serveur d’accès Open Source OpenVPN une fois celui-ci installé. L’autre, appelé le client de la communauté, peut être téléchargé à partir du site OpenVPN en tant que fichier d’installation. Celui-ci offre la possibilité d'installer le serveur VPN ou le client de la communauté. Il suffit de choisir le programme d'installation correspondant à votre système d'exploitation et d'installer le client, le serveur ou les deux.

Connect Client est un client de réseau privé virtuel (VPN) conçu pour se connecter au serveur d'accès OpenVPN et ne prend pas en charge les autres connexions. Une fois le serveur installé, l'utilisateur accède au site Web et télécharge Connect Client pour son système d'exploitation. Le client de communauté est un client VPN polyvalent pouvant se connecter à divers serveurs VPN en plus du serveur OpenVPN. Cependant, bien que ce soit un bon degré de flexibilité et que la solution OpenVPN soit solide dans l’ensemble, nous avons néanmoins eu l’impression d’être derrière le gagnant de notre choix Editors 'Choice, NCP Secure Entry pour Win32 / 64, sur la simplicité d’utilisation et les outils de gestion.

Configuration et connexions

OpenVPN est disponible sous forme de package logiciel pour Microsoft Windows XP et les éditions ultérieures de ce système d'exploitation. Il existe également des versions pour une variété de packages Linux ainsi que des appliances virtuelles pour les environnements de virtualisation Microsoft Hyper-V et VMware ESXi. Enfin, des packages sont disponibles pour une utilisation en tant qu'instances de cloud virtuel pour les fournisseurs d'infrastructure en tant que service (IaaS), tels que Amazon Web Services (AWS) et CloudSigma. L'installation est très simple, mais elle devrait être effectuée par un administrateur informatique expérimenté plutôt que par un utilisateur final. Ceci est simplement dû à la pléthore d'options de configuration.

Comme c'est typique des packages Linux, l'interface graphique n'est pas nécessaire. Le serveur peut être contrôlé à partir de la ligne de commande, permettant d'activer le script de la configuration et le contrôle à distance via une connexion SSH. Lors de l'installation, le mot de passe doit être défini via la ligne de commande avant que l'utilisateur ne puisse accéder à l'interface graphique. Si vous en avez besoin, l'interface graphique est bien faite et les options seront familières aux administrateurs VPN expérimentés. La version Windows du client de la communauté ou du serveur s'exécute en tant que service par défaut, ce qui signifie qu'elle n'a pas besoin d'être démarrée par l'utilisateur et peut redémarrer automatiquement après un blocage.

Le processus d'installation est identique pour le client de communauté et pour le serveur. Il n'y a même pas le choix d'installer l'un ou l'autre. Le reste des choix qui déterminent si c'est un client ou un serveur sont faits après l'installation. La documentation est explicite sur tous les choix d’installation et, bien qu’elle soit destinée à l’administrateur, les outils de configuration automatique évitent souvent à l’utilisateur de faire beaucoup pour l’installation.

Le client de la communauté utilise le pilote réseau NDIS6 et le pilote réseau TAP. L'administrateur peut et doit préconfigurer le client en créant un fichier de configuration OpenVPN (.opvn). Une fois le client installé, l'utilisateur peut double-cliquer sur le fichier de configuration. Les paramètres seront utilisés pour créer la connexion VPN.

Connect Client est une expérience plus simple pour l'utilisateur final et facilite également la gestion pour l'administrateur. L'utilisateur navigue simplement vers l'URL du serveur OpenVPN et clique sur le lien. Toutes les clés et tous les certificats nécessaires sont installés avec le client.

Le serveur OpenVPN est concédé sous licence par de nombreux pare-feu et routeurs matériels. Cela facilite la configuration d'une connexion serveur à serveur ainsi que des connexions client. Le processus de configuration d'un serveur via l'interface de pare-feu ou sur le logiciel OpenVPN s'exécutant sur un système Linux est très similaire. Le fournisseur du routeur ou du pare-feu peut changer l'apparence de l'interface, mais les options et les fonctionnalités disponibles seront les mêmes. Un avantage à utiliser le serveur OpenVPN sur un système Linux plutôt qu’un des routeurs ou des pare-feu avec le serveur pré-installé est que les mises à jour peuvent être effectuées directement via OpenVPN, au lieu de nécessiter une mise à jour du fournisseur de matériel.

Caractéristiques et support

OpenVPN présente de nombreux avantages par rapport aux autres serveurs VPN. S'agissant d'une solution open source, de nombreux contributeurs y travaillent à la recherche de bugs ou d'exploits, qui ont tendance à être rapidement trouvés et corrigés. Outre les manuels bien conçus et les autres documents disponibles sur le site OpenVPN, de nombreuses ressources sur le Web sont disponibles pour aider un administrateur à configurer et exécuter un serveur OpenVPN. En outre, de nombreux programmeurs et administrateurs disponibles, qui connaissent très bien le logiciel, peuvent aider une entreprise à mettre en place des solutions personnalisées.

Community Client offre toutes les options habituelles de clé VPN, de protocole et de connexion client et peut se connecter à un serveur d'annuaire tel que RADIUS ou LDAP (Active Directory) pour conserver les informations d'authentification d'un grand groupe d'utilisateurs. Le serveur OpenVPN comprend des outils de gestion et de distribution de clés et de certificats pour les systèmes clients. Connect Client est une installation beaucoup plus simple du côté client, mais nécessite le serveur OpenVPN (ou une version sous licence).

Les versions cloud du serveur étant disponibles, vous pouvez configurer un centre de données principal ou de sauvegarde dans le cloud, permettant ainsi aux systèmes distants de s'authentifier et de se connecter en toute sécurité, où qu'ils soient. Le serveur OpenVPN peut être préconfiguré sur un système local, puis déplacé vers le cloud. En plus de leur exécution sur une installation Linux dans le cloud, les appliances virtuelles et la prise en charge AWS permettent de sécuriser les connexions à pratiquement tous les fournisseurs de cloud, à la fois pour les clients et d'autres services ou centres de données, garantissant ainsi à l'administrateur une accessibilité optimale de la structure de sécurité. ce qui n’est pas toujours évident lorsque vous utilisez les outils fournis par le fournisseur de cloud.

Comment nous avons testé

Le réseau de test consistait en deux sous-réseaux connectés par un routeur VPN et un simulateur Shunra WAN. Outre les routeurs Linksys et Netgear utilisés dans les autres tests, un système Microsoft Windows 10 avec le logiciel OpenVPN Server 2.4.3 installé a été utilisé pour tester le client Connect. Comme pour les autres installations, la charge sur le système exécutant le client était minimale, et le temps de traitement et les temps de réponse représentaient plus de 90% de la vitesse de la liaison WAN.

Dans l’ensemble, les deux options, le client Connect et le client Community, offrent une prise en charge pour une grande variété de plates-formes, un contrôle important sur l’installation et la configuration, ainsi que de nombreuses fonctionnalités. Le serveur OpenVPN est concédé sous licence par un grand nombre de fournisseurs de routeurs et de pare-feu. Une quantité considérable de documentation est disponible à la fois sur le site OpenVPN et sur de nombreux autres contenus, allant de vidéos étape par étape à des références techniques sur les divers schémas de cryptage et certificat et gestion des clés. La combinaison des deux clients et du serveur offre un système VPN flexible et très performant, sans la facilité d'utilisation de certains autres produits, tels que NCP ou le système TheGreenBow.