Vous avez de nombreuses raisons de vouloir utiliser un réseau privé virtuel (VPN) sur votre Mac. Ils incluent la navigation en toute sécurité sur le Wi-Fi public, le masquage de votre position, l'accès au contenu verrouillé par région et le fait de garder pour vous vos habitudes de partage de fichiers.
Configurer un VPN sur votre Mac est facile. macOS a une prise en charge intégrée et certains services VPN fournissent leur propre logiciel sans tracas. Vous pouvez également installer des outils tiers pour utiliser différents protocoles.
Selon votre fournisseur VPN (consultez nos meilleurs services VPN), ils peuvent donner accès à un logiciel qui vous permet d'utiliser le service. Ce logiciel est adapté à votre fournisseur. Ainsi, vous n'avez pas à vous soucier de la configuration de vos connexions, de la saisie des adresses IP ou de la vérification des protocoles que vous pouvez utiliser.
La plupart des fournisseurs de VPN fournissent ce logiciel aux utilisateurs Mac et Windows. Les utilisateurs de Linux devront probablement configurer eux-mêmes votre VPN. L'utilisation du logiciel du fournisseur consiste simplement à télécharger et à installer le client, à vous connecter avec votre nom d'utilisateur et votre mot de passe, puis à vous connecter à un serveur de votre choix.
Le logiciel du fournisseur facilite le passage d'un serveur à l'autre, car le logiciel conserve une liste des connexions disponibles. Si vous utilisez votre VPN pour accéder à du contenu verrouillé par région, cela vous permet de choisir facilement un serveur auquel vous connecter. Certains fournisseurs ont des serveurs spécifiques compatibles avec le trafic BitTorrent. Le logiciel permet de s'assurer facilement que vous n'enfreignez pas les règles.
macOS a une prise en charge intégrée pour la création de connexions VPN dans le cadre des propres outils de mise en réseau d'Apple. Vous pouvez y accéder en vous rendant dans Préférences Système > Réseau , puis en cliquant sur Plus bouton.
De là, vous pouvez spécifier un VPN connexion VPN, choisissez le type de VPN (protocole) et donnez un nom à votre nouvelle connexion VPN. Il est avantageux d'être descriptif lorsque vous nommez votre connexion si vous avez l'intention d'utiliser plus d'un serveur VPN. Par exemple, vous pouvez envisager d'accéder à du contenu verrouillé par région dans d'autres pays.
macOS inclut la prise en charge de L2TP (Layer 2 Tunneling Protocol) sur IPSec, Cisco IPSec et du nouveau protocole IKEv2 (Internet Key Exchange version 2) lors de la configuration d'un VPN. L2TP est considéré comme raisonnablement sécurisé, bien que le protocole lui-même ne fournisse aucune protection. Au lieu de cela, il utilise le protocole de réseau sécurisé IPSec, sur lequel des millions d'utilisateurs de VPN s'appuient encore chaque jour.
IKEv2 est un choix de protocole plus moderne, privilégié pour sa capacité à rétablir rapidement une connexion VPN en cas de perte de réseau. Comme L2TP, il utilise également IPSec pour le cryptage, bien qu'il soit toujours préféré par beaucoup à L2TP pour sa vitesse.
Le système d'exploitation de bureau d'Apple utilisé pour prendre en charge PPTP (Point-to-Point Tunneling Protocol). Il s'agit d'un protocole beaucoup plus ancien et plus vulnérable qui était autrefois privilégié par les réseaux d'entreprise, mais qui a depuis été abandonné. Si vous souhaitez créer une connexion PPTP, vous devrez utiliser une application tierce (comme Shimo) pour le faire. Mais vous devriez éviter cela à moins que ce ne soit nécessaire.
Alors, quel protocole devez-vous utiliser ? Cela dépend des protocoles auxquels votre fournisseur VPN donne accès. Vous devez toujours éviter PPTP dans la mesure du possible, L2TP et IKEv2 offrant un niveau de sécurité passable. Mais si vous voulez une connexion VPN encore plus sécurisée...
Il existe deux autres protocoles VPN qui ne sont pas pris en charge par défaut dans macOS :SSTP (Secure Socket Tunneling Protocol) et OpenVPN.
SSTP est une norme propriétaire qui ne fonctionne principalement qu'avec Windows, car elle appartient à Microsoft. SSTP utilise un cryptage SSL 3.0 à source fermée, c'est pourquoi il est considéré comme hautement sécurisé (même si le code n'est pas ouvert à l'inspection).
OpenVPN, comme son nom l'indique, est une technologie entièrement open source basée sur OpenSSL. Cela signifie que le code est librement disponible pour quiconque peut l'inspecter. Il prend en charge AES (Advanced Encryption Standard). Cette approche ouverte est souvent saluée comme une preuve de concept pour la technologie de test de stress contre les attaques extérieures.
Ces deux normes sont plus sécurisées que celles incluses avec macOS. Il est possible que le logiciel du fournisseur VPN utilise l'un ou l'autre, vous pouvez donc déjà utiliser OpenVPN ou SSTP sans même vous en rendre compte. Mais si vous souhaitez un meilleur contrôle sur votre configuration VPN, essayez l'une des applications suivantes.
Nous avons recommandé d'autres clients VPN macOS gratuits et open source si vous avez besoin de plus d'options.
Si vous souhaitez utiliser OpenVPN sur votre Mac, Tunnelblick est le meilleur outil pour le travail. Il est gratuit, open source et fournit une interface graphique facile à gérer pour connecter votre Mac via OpenVPN. Vous pouvez ajouter une longue liste de connexions à l'aide de fichiers de configuration téléchargeables, puis sélectionner différents serveurs à l'aide de l'icône du client principal ou de la barre de menus.
Télécharger : Tunnelblick (Gratuit)
Alors que SSTP est une technologie Windows, il est possible de se connecter à un serveur SSTP en utilisant macOS ou Linux avec sstp-client. La version macOS de ce client dépend du projet Macports; le moyen le plus simple de l'installer consiste à utiliser le gestionnaire de packages en ligne de commande Mac Homebrew.
Télécharger : sstp-client (Gratuit)
Votre fournisseur VPN vous recommandera probablement d'utiliser son propre client, ce qui facilite la connexion et la gestion de vos connexions VPN. Si vous souhaitez utiliser votre propre client, vous devrez vous assurer que la connexion que vous établissez est compatible avec le protocole VPN que vous avez choisi.
Lorsqu'on lui donne le choix, OpenVPN offre une meilleure sécurité que L2TP ou IKEv2. Vous devez toujours vous efforcer de maintenir votre client VPN à jour, car des problèmes de sécurité peuvent survenir et surviennent (et reçoivent souvent des correctifs rapidement).
Une autre option consiste à installer une connexion VPN sur votre routeur. Cela vous permet de gérer votre connexion pour l'ensemble du réseau, idéal si vous vous connectez à un VPN local uniquement pour des raisons de sécurité.