OpenWeb

OpenWeb

Aperçu

OpenWeb est un protocole propriétaire développé par Astrill en 2009. Il est basé sur TCP et est crypté dans plusieurs couches de cryptage et d'authentification de sécurité. Il s'agit d'un protocole sans connexion, de sorte que vous pouvez basculer entre les serveurs en quelques secondes, sans attendre que le logiciel VPN se reconnecte. C'est très léger et performant dans les pays où la censure est élevée.

Sécurité

OpenWeb est très difficile à détecter par la DPI (inspection approfondie des paquets ou "Deep Packet Inspection"). Le trafic ressemble à une navigation habituelle sur un site web, donc personne ne peut dire que vous utilisez Internet via un VPN. Le trafic OpenWeb est crypté avec AES-256, qui est un standard de l'industrie.

Compatibilité client
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
StealthVPN

StealthVPN

Aperçu

StealthVPN est un autre protocole propriétaire d'Astrill. Il est inspiré par OpenVPN et effectue une obstruction supplémentaire du trafic qui le rend indétectable pour les systèmes de pare-feu automatisés. StealthVPN est très stable et peut fonctionner avec les modes UDP et TCP. Tout comme OpenWeb, il n'est disponible qu'avec le logiciel officiel Astrill VPN.

Sécurité

Les flux de données StealthVPN sont protégés par AES-256 et l'authentification est effectuée avec des certificats. Cela rend le protocole non seulement très sécurisé, mais aussi très stable. La connexion est maintenue active pendant toute la durée d'une session et tout le trafic de votre ordinateur est routé via le VPN Astrill, donc il n'y a pas de fuites IP ou DNS possibles.

Compatibilité client
  • Windows
  • macOS
  • Linux
  • Android
  • Routeurs
OpenVPN

OpenVPN

Aperçu

OpenVPN est un protocole très flexible qui est largement supporté sur toutes les plateformes. Il peut fonctionner sur UDP, qui fournit une vitesse rapide, ou TCP, qui offre une fiabilité et une stabilité supérieures. Vous pouvez vous connecter à OpenVPN avec des clients tiers et configurer une connexion VPN sans avoir besoin du logiciel Astrill. Comme OpenVPN ne vise pas à cacher son trafic, il est facilement détectable par les systèmes de pare-feu automatisés et fréquemment bloqué et limité. Par exemple il est souvent bloqué en Chine.

Sécurité

OpenVPN est un protocole open-source qui est souvent analysé par des experts en sécurité du monde entier à la recherche de vulnérabilités et failles et il est donc fréquemment mis à jour et amélioré. Il peut utiliser une large gamme d'algorithmes de cryptage comme AES, BlowFish, Camelia et autres. Le protocole est très sécurisé.

Compatibilité client
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routeurs
Cisco IPSec

Cisco IPSec

Aperçu

Cisco IPSec est une modification de IKEv1/IPSec faite par Cisco et Microsoft. C'est un protocole sécurisé et rapide qui fonctionne très bien sur les appareils iOS et Linux. IPSec fonctionne en deux modes : le mode transport et le mode tunnel. Le mode de transport crypte le contenu du paquet de données et le mode de cryptage crypte le paquet de données entier.

Sécurité

Cisco IPSec utilise des algorithmes d'échange de clés puissants (jusqu'à 2048 bits) et un très bon chiffrement AES-256 bits une fois la clé de chiffrement établie. IPSec n'est pas conçu pour masquer les connexions VPN, il peut donc être sujet au filtrage de pare-feu.

Compatibilité client
  • macOS
  • Linux
  • iOS
  • Android
  • Routeurs
IKEv2/IPSec

IKEv2/IPSec

Aperçu

IKEv2/IPSec est une évolution de la norme IKEv1 développée par Microsoft et Cisco. Il offre une capacité améliorée de se reconnecter lors du changement de réseau. Pour les utilisateurs de Blackberry, c'est le seul moyen officiel de connecter votre appareil au VPN.

Sécurité

Notre configuration d'IKEv2/IPSec combine un échange de clés puissant sur des groupes Diffie-Hellman à 2048 bits, un cryptage AES-256 bits et des hachages SHA256 pour les contrôles d'intégrité. IKEv2 est considéré comme un standard de sécurité VPN élevé, mais comme toute autre implémentation IPSec, il ne vise pas à masquer l'activité VPN. Il peut donc être sujet au filtrage de pare-feu.

Compatibilité client
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routeurs
  • Blackberry
L2TP/IPSec

L2TP/IPSec

Aperçu

L2TP signifie protocole de tunnel de couche 2. C'est une évolution du protocole PPTP (Point-to-Point Tunneling Protocol - maintenant considéré comme non sûr) et fonctionne sur de nombreux appareils. Nous suggérons d'utiliser L2TP uniquement sur des appareils qui ne peuvent pas exécuter le logiciel Astrill et ne prennent en charge aucun autre protocole VPN plus approprié.

Sécurité

L2TP est le plus souvent utilisé avec IPSec (Internet Protocol security) qui garantit un cryptage très fort au niveau des paquets au détriment de la vitesse. L2TP fonctionne sur un port UDP fixe 500/4500 ce qui le rend facilement bloquable par des firewalls (par exemple en Chine)

Compatibilité client
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routeurs
  • Blackberry
  • Chromium
SSTP

SSTP

Aperçu

SSTP signifie Secure Socket Tunnelling Protocol. Il s'agit d'un protocole propriétaire de Microsoft et était utilisable uniquement pour Windows. Récemment, des clients tiers Linux et Android ont été développés. Comme il utilise un TCP sur un TCP, il ne fournit pas des vitesses très rapides.

Sécurité

SSTP utilise SSL (Secure Sockets Layer) sur un port TCP fixe 443 qui le fait apparaître comme un trafic HTTPS général et difficile à bloquer par des pare-feu. SSTP est considéré comme un protocole très sûr.

Compatibilité client
  • Windows
  • Android
  • Linux
PPTP

PPTP

Aperçu

Un protocole VPN très basique basé sur PPP. PPTP a été le premier protocole VPN pris en charge sur les plate-formes Microsoft Windows. La spécification PPTP ne décrit pas réellement les fonctions de cryptage ou d'authentification et repose sur le protocole PPP en tunnel pour implémenter la fonctionnalité de sécurité.

Sécurité

En raison des failles de sécurité majeures, il n'y a pas de bonne raison de choisir PPTP sauf pour la compatibilité de l'appareil. Si vous avez un appareil sur lequel ni L2TP/IPSec ni OpenVPN n'est pris en charge, cela peut être un choix raisonnable. Si un réglage rapide et une configuration facile sont une préoccupation, alors L2TP / IPSec devrait être considéré.

Compatibilité client
  • Windows
  • macOS
  • Linux
  • iOS
  • Android
  • Routeurs