SoftEther VPN : qu’est-ce que c’est et comment fonctionne-t-il ?

SoftEther est une technologie VPN récente qui a suscité un vif intérêt grâce à sa rapidité et sa fiabilité, quelles que soient les conditions réseau. Dans ce guide, nous allons détailler les spécificités de SoftEther et le comparer aux protocoles VPN classiques que vous connaissez déjà.

Qu’est-ce que SoftEther VPN ?

SoftEther (Software Ethernet) VPN est une plateforme VPN libre et open source conçue pour établir des connexions sécurisées client-serveur et site à site sur Internet.

Initié comme projet de fin d’études par Daiyuu Nobori à l’Université de Tsukuba au Japon, ce projet visait à créer une solution VPN fonctionnant dans des environnements réseau restrictifs. Constatant l’impossibilité pour les protocoles VPN tels qu’IPsec, PPTP et L2TP de se connecter à travers les firewalls, les serveurs proxy et les NAT sans logiciel supplémentaire, il a développé le protocole SoftEther VPN.

Aujourd’hui, le projet SoftEther VPN est en plein développement et comprend plusieurs composants essentiels : le serveur SoftEther, le protocole, le client et le pont.

Serveur SoftEther VPN

Il s’agit du premier composant majeur de l’écosystème SoftEther. Il transforme votre appareil en serveur VPN, vous permettant ainsi de vous y connecter à distance. Une fois configuré, vous pouvez vous connecter à ce serveur via différents protocoles, notamment SoftEther (voir ci-dessous), OpenVPN ou L2TP/IPsec. Aucune installation de logiciel supplémentaire n’est requise sur l’appareil distant : une fois configuré, vous pouvez accéder à votre serveur SoftEther via les paramètres VPN intégrés de votre appareil.

Contrairement aux VPN du commerce, SoftEther ne propose pas son propre réseau de serveurs. Cependant, des bénévoles de l’Université de Tsukuba hébergent un réseau de serveurs publics gratuits fonctionnant sous SoftEther. Ces serveurs sont disponibles sur VPN Gate, et la plupart sont situés au Japon.

Protocole SoftEther VPN

Le protocole SoftEther VPN utilise le chiffrement SSL/TLS sur le port TCP 443, le même que celui utilisé par HTTPS. La majorité du trafic Internet transitant par HTTPS, SoftEther peut facilement se fondre dans une connexion Internet classique et éviter ainsi la détection et les blocages. 

Cependant, malgré sa sécurité et sa rapidité, ce protocole n’est pas largement adopté par les principaux VPN du commerce en raison de sa complexité de mise en œuvre sur de nombreux serveurs.

Client SoftEther VPN

Il s’agit du logiciel VPN officiel permettant de se connecter à un serveur SoftEther. Il est uniquement disponible pour les appareils Windows, mais vous pouvez également l’installer sur Mac et Linux à l’aide d’outils de ligne de commande. Le client SoftEther VPN vous permet de gérer les adaptateurs virtuels utilisés par SoftEther, de créer un profil de connexion, de sélectionner votre méthode de connexion et de vous connecter ou de vous déconnecter du serveur.

Pont SoftEther VPN

Le pont SoftEther VPN connecte deux réseaux distincts comme s’ils étaient physiquement reliés. C’est comparable à une connexion VPN de site à site : les appareils des deux réseaux peuvent communiquer entre eux comme s’ils étaient tous connectés au même routeur.

Comment fonctionne SoftEther VPN ?

SoftEther crée une carte réseau virtuelle qui fonctionne comme une carte réseau supplémentaire sur votre ordinateur. Cela lui confère un meilleur contrôle et lui permet d’effectuer des opérations que certains VPN peinent parfois à réaliser, comme éviter la détection et maintenir une vitesse de connexion élevée malgré le chiffrement.

Pour vous connecter, vous devez d’abord ajouter un serveur. Il peut s’agir d’un appareil que vous configurez comme serveur SoftEther, d’un serveur gratuit proposé par VPN Gate ou d’un serveur loué. Une fois l’adresse de votre serveur et vos identifiants de connexion saisis, cliquez simplement sur Se connecter, et votre trafic sera acheminé via le protocole SoftEther.

SoftEther VPN est-il sécurisé ?

Oui, SoftEther VPN prend en charge des protocoles et des méthodes de chiffrement robustes, notamment le chiffrement AES 256 bits de haute sécurité. Entièrement open source, son code peut être examiné par toutes et tous, afin d’y déceler d’éventuelles vulnérabilités.

Cependant, SoftEther n’a fait l’objet que d’un seul audit de sécurité indépendant, en 2017. Cet audit a mis en évidence plusieurs failles de sécurité qui ont été corrigées par la suite, mais aucun audit de suivi n’a été réalisé depuis pour garantir la sécurité totale de SoftEther.

Avantages et inconvénients de SoftEther VPN

Avantages	Inconvénients
✅ Prise en charge multiprotocole	❌ Configuration plus complexe que les VPN classiques
✅ Performances rapides	❌ Application cliente disponible uniquement sur Windows
✅ Fonctionne parfaitement avec les firewalls
✅ Logiciel libre et gratuit

SoftEther vs autres protocoles

SoftEther vs OpenVPN

SoftEther et OpenVPN sont tous deux des logiciels libres utilisant le chiffrement AES 256 bits. Leur niveau de sécurité est similaire, mais OpenVPN bénéficie d’une réputation établie de longue date comme l’un des protocoles VPN les plus sûrs. 

OpenVPN possède également une base d’utilisateurs plus importante, ce qui lui permet d’être testé et amélioré en permanence. Bien que les chercheurs de l’Université de Tsukuba étudient et travaillent également sur SoftEther, ce dernier n’est pas aussi largement adopté ni testé en conditions réelles qu’OpenVPN.

Les deux utilisent le protocole TCP sur le port 443 pour une fiabilité accrue même dans des conditions réseau difficiles, mais OpenVPN offre également la possibilité de basculer vers le port UDP pour des débits supérieurs. SoftEther reste néanmoins beaucoup plus rapide.

Un autre avantage de SoftEther est que ses serveurs peuvent utiliser n’importe quel protocole, contrairement aux serveurs OpenVPN qui sont limités à OpenVPN.

SoftEther vs WireGuard

WireGuard est un autre protocole VPN open source, mais son code source est bien plus léger que celui de SoftEther, ce qui facilite son audit. Il est également moins vulnérable et plus simple à configurer et à faire fonctionner. 

Sa conception légère lui permet d’atteindre des vitesses élevées, similaires voire supérieures à celles de SoftEther.

Cependant, WireGuard ne peut pas surpasser les blocages des administrateurs réseau, car ses paquets et son protocole d’établissement de liaison sont facilement repérables par les filtres réseau et la surveillance par Deep Packet Inspection (DPI). Il est rapide, facile à utiliser et sécurisé pour une utilisation courante, mais si vous avez besoin d’un VPN fonctionnant avec un firewall, SoftEther est une bien meilleure option.

SoftEther vs IKEv2/IPsec

Le protocole IKEv2/IPsec est idéal si vous avez besoin d’une connexion stable lors de changements de réseau, par exemple du réseau mobile au Wi-Fi. Les deux options offrent des vitesses similaires, SoftEther étant légèrement plus rapide. Le niveau de sécurité est comparable, mais IKEv2/IPsec est beaucoup plus susceptible d’être bloqué, car il utilise des ports VPN connus, tels que 500, 4000 et ESP.

SoftEther vs L2TP/IPsec

L2TP/IPsec offre une sécurité moindre que SoftEther. Il peut être sûr, mais uniquement avec une configuration rigoureuse. Cependant, même dans ce cas, SoftEther reste supérieur. Par exemple, contrairement à L2TP/IPsec, SoftEther utilise par défaut le perfect foward secrecy (PFS, secret de transmission parfait) : les clés de chiffrement changent fréquemment, ce qui empêche le déchiffrement des sessions passées et futures si la clé actuelle est compromise.

SoftEther est également plus rapide et moins susceptible d’être bloqué. Le seul avantage de L2TP/IPsec est sa prise en charge native par tous les principaux systèmes d’exploitation. Toutefois, la plupart des VPN ont cessé de l’utiliser en raison de ses performances médiocres et de ses failles de sécurité.

SoftEther vs SSTP

SoftEther et SSTP sont deux options sécurisées utilisant le port 443 pour simuler une connexion HTTPS standard. Cependant, la signature SSTP est facilement identifiable par la surveillance par Deep Packet Inspection (DPI), tandis que SoftEther peut imiter le trafic HTTPS au niveau des paquets et rester indétectable. 

Un autre inconvénient de SSTP est sa forte consommation de ressources processeur. De plus, il est uniquement disponible sur Windows.

Étant donné qu’il s’agit d’un logiciel propriétaire appartenant à Microsoft, dont les pratiques de sécurité sont parfois discutables, sa fiabilité pour la protection des données n’est pas certaine. Par ailleurs, il ne prend pas en charge les proxys authentifiés et ne fonctionnera donc pas avec les serveurs exigeant un nom d’utilisateur et un mot de passe.

SoftEther vs PPTP

Le protocole PPTP est considéré comme obsolète et non sécurisé : son protocole d’authentification MS-CHAPv2 est faible et peut être compromis en quelques minutes. Bien qu’il soit réputé pour sa rapidité, SoftEther est une solution plus sûre et recommandée dans tous les cas de figure.

FAQ