6 votes

lindhe avatar

OpenVPN vs vpn intégré

Demandé el 12 de Septembre, 2013
Quand la question a-t-elle été
16033 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise un serveur openvpn avec une infrastructure à clé ouverte à la maison, auquel je me connecte lorsque je suis absent. Pour le moment, j'utilise l'application client officielle openvpn, mais j'ai découvert qu'il existe un paramètre vpn dans les paramètres du système. Y a-t-il des avantages à utiliser l'un plutôt que l'autre, ou puis-je simplement me débarrasser de l'application supplémentaire et choisir l'option "native" ?

J'utilise cyanogenmod 10.1.3-RC2-I9300 4.2.2 sur un Samsung Galaxy S3.

Demandé el 12 de Septembre, 2013 par lindhe

Réponses

Trop de publicités?

5voto

Travis avatar
Travis Points 409

J'utilisais le PPTP, mais je suis passé à l'OpenVPN, qui est maintenant ce que je préfère.

En ce qui concerne la sécurité, OpenVPN est connu pour être à l'épreuve des balles. Le PPTP est le seul à présenter de réels problèmes, bien qu'il soit toujours parfait pour se protéger de l'idiot moyen qui utilise Firesheep au Starbucks.

Compte tenu des récentes révélations de la NSA, je ne toucherais personnellement pas à ceux de Cisco et/ou de Microsoft (PPTP, L2TP) avec un bâton de 10 pieds. Les autres systèmes pris en charge par Android ont été conçus par un comité ouvert (l'IETF), dont je ne sais rien, si ce n'est que nous savons maintenant que la NSA a essayé d'influencer ce genre de choses. Mais je pense qu'il est peu probable qu'ils les aient sérieusement cassés même s'ils ont essayé, donc si cela vous dérange dépend de votre niveau de paranoïa à propos de la NSA.

En ce qui concerne l'interface utilisateur, l'interface de configuration VPN intégrée est un peu maladroite, et celle d'OpenVPN l'est encore plus. Mais lorsque vous voulez vous connecter au VPN, vous devez passer par plusieurs couches de paramètres pour arriver à la configuration intégrée, alors que vous pouvez avoir l'icône OpenVPN directement sur votre écran d'accueil.

Le VPN intégré ne tente pas de se reconnecter si vous êtes déconnecté. OpenVPN peut être configuré pour réessayer un certain nombre de fois. C'est un point important pour moi.

Répondu el 18 de Septembre, 2013 par Travis (409 Points )

3voto

user26270 avatar
user26270 Points 1460

Vous ne pouvez pas utiliser l'option native pour OpenVPN car elle n'est pas compatible avec IPSec, IKE, PPTP ou L2TP, qui sont les seuls types de VPN pris en charge par Android :

http://openvpn.net/index.php/open-source/341-openvpn-compatibility.html

Répondu el 14 de Septembre, 2013 par user26270 (1460 Points )

0voto

collimarco avatar
collimarco Points 6000

Tous les protocoles VPN (PPTP L2TP, OpenVPN) présentent des avantages et des inconvénients distincts.

Voici quelques points qu'il pourrait être utile de prendre en considération :

  1. OpenVPN est le protocole le moins susceptible d'être bloqué par les serveurs ou les pare-feu et est généralement considéré comme le plus sûr. C'est parce que PPTP et L2TP utilisent tous deux des ports fixes, si votre fournisseur de services ou votre pare-feu bloque certains ports de communication utilisés par PPTP ou L2TP, ils ne fonctionneront pas, alors qu'OpenVPN peut être configuré pour utiliser n'importe quel port (du côté du serveur) et supporte plusieurs protocoles.

  2. La plupart des systèmes d'exploitation et des appareils ont un support intégré pour le PPTP et vous devez simplement indiquer une adresse de serveur, un nom d'utilisateur et un mot de passe pour le configurer et aucun logiciel supplémentaire n'est nécessaire alors que l'OpenVPN nécessite l'installation d'un logiciel supplémentaire. Sur certains appareils, cela peut être compliqué. Parfois, l'utilisateur doit s'occuper des certificats, des fichiers de configuration, etc.

  3. En termes de vitesse, en général, moins de cryptage signifie une plus grande vitesse mais au prix d'une moindre sécurité. Cependant, si vos appareils ont une vitesse raisonnable, cela ne devrait pas être un facteur majeur. Certaines personnes disent que l'openVPN sur UDP est le plus rapide, mais d'après ma propre expérience sur pureVPN, ils sont tous plus ou moins identiques. La vitesse dépend beaucoup plus de votre connexion au serveur et d'autres facteurs.

En bref, il est préférable de prendre en compte vos besoins en matière de sécurité et de choisir un protocole en conséquence.

Répondu el 21 de Janvier, 2014 par collimarco (6000 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X