Skip to content
Comment créer des configurations alternatives pour MyCrypNet

Les configurations MyCrypNet proposées sur notre site conviennent aux situations de connexion les plus courantes. Mais les utilisateurs avancés peuvent personnaliser une partie de la configuration.

Comment créer des configurations alternatives pour MyCrypNet

La connexion à notre service MyCrypNet s’effectue grâce à la solution libre OpenVPN. Son protocole permet la personnalisation de nombreux paramètres, afin de s’adapter à toutes les situations d’utilisation. Il est possible d’utiliser la configuration par défaut proposée sur chaque page de tutoriel, ou bien la configuration orientée « performances » proposée dans l’article « MyCrypNet : utiliser des configurations alternatives ». Mais il est également possible de réaliser une configuration plus personnalisée.

Les paramètres de configuration proposés

Pour dialoguer entre eux, deux appareils doivent connaître leur adresse respective, mais également se mettre d’accord sur le protocole et le port de dialogue utilisé. Il existe 2 protocoles de transport courants (TCP et UDP), ainsi qu’environ 65000 ports possibles par adresse et par protocole.

Notre configuration par défaut utilise le port n°443 avec le protocole de transport TCP. C’est exactement le même couple de paramètres que pour les pages web accessibles en HTTPS, le protocole chiffré d’accès aux sites Internet.

Dans notre configuration orientée performances, nous vous proposons d’utiliser le protocole de transport UDP et le numéro de port 1194. Ce port est celui attribué au protocole OpenVPN par l’IANA dans le registre mondial officiel.

Le protocole de transport TCP assure beaucoup de vérifications sur les données transmises, ce qui pénalise un peu ses performances. Le débit de transfert des données ne sera pas toujours optimal.
C’est pourquoi UDP est conseillé pour une configuration qui privilégie la performance.

Ces paramètres, ainsi que plusieurs autres, sont inscrits dans le fichier de configuration fourni par MyCrypNet. Il s’agit d’un fichier dont l’extension est « .ovpn » ou « .conf » selon la plateforme que vous utilisez. Son contenu est du texte brut, vous pouvez donc ouvrir ce fichier à l’aide de n’importe quel éditeur de texte (Bloc-Note, TextEdit, gEdit, etc.).

Voici un exemple de fichier de configuration :
Exemple de fichier de configuration MyCrypNet

On retrouve en 1 le numéro de port qui sera utilisé pour vous connecter à notre infrastructure.

Le protocole de transport (TCP/UDP) est en 2.

La ligne 3 est présente uniquement pour la configuration « double authentification ».

En 4 et 5 sont présentes des chaînes de caractères qu’il faut préserver dans leur intégralité, sans les modifier.

La plupart des options de configuration ne doivent pas être modifiées, à moins d’être certain de maîtriser son utilisation.

Pour plus d’informations sur les options de ce fichier, reportez-vous à la documention d’OpenVPN disponible en ligne.

Toute configuration altérée qui mettrait en péril la stabilité ou la sécurité de notre infrastructure fera immédiatement l’objet d’une suspension automatique et immédiate, sans aucune discussion possible conformément à nos Conditions Générales d’Utilisation.

Votre configuration personnalisée

Il vous est ainsi possible de modifier les paramètres de connexion à votre réseau MyCrypNet. Par exemple, pour passer de la configuration, proposée par défaut, à celle optimisée pour les performances proposée dans notre article « MyCrypNet : utiliser des configurations alternatives », il faut effectuer ces modifications :

  • « proto tcp » qui devient « proto udp » ;
  • Chaque ligne « remote » le numéro de port change de « 443 » à « 1194 ».

Changements pour les performances sur la configuration MyCrypNet

Outre le protocole de transport (TCP ou UDP), vous pouvez également choisir d’utiliser un port de connexion différent pour atteindre nos serveurs.

Ce choix n’affecte pas du tout la sécurité de vos données, et n’affecte pas directement les performances de la connexion. Il se peut cependant que le réseau que vous utilisez pour accéder à Internet priorise certains ports par rapport à d’autres. C’est pourquoi nous vous proposons ces choix.

Actuellement, MyCrypNet accepte les connexions sur les ports suivants, avec les 2 protocoles de transport TCP ou UDP :

  • 22 (traditionnellement utilisé par le protocole SSH en TCP) ;
  • 53 (traditionnellement utilisé par le protocole DNS en UDP) ;
  • 80 (traditionnellement utilisé par le protocole HTTP en TCP) ;
  • 443 (traditionnellement utilisé par le protocole HTTPS en TCP) ;
  • 1194 (port par défaut du protocole OpenVPN).

Si vous avez besoin d’utiliser un autre port, n’hésitez pas à nous contacter.

Par exemple, en utilisant le port 80 avec TCP, il est possible de laisser suggérer à une écoute sur le réseau qu’il s’agit d’un échange de données HTTP, alors qu’en réalité il s’agit de votre réseau privé MyCrypNet.
Certains filtrages réseau assez sophistiqués, comme en Chine, savent faire la distinction entre les protocoles. Cette technique ne pourra donc pas être utilisée pour contourner ce type de filtrage. Si vous êtes dans une telle situation, contactez-nous afin de trouver ensemble une solution.

MyCrypNet vous permet de personnaliser la configuration d’accès à votre réseau privé sécurisé. Les deux paramètres essentiels sont le protocole de transport (TCP/UDP) et le numéro de port.

Créer votre réseau sécurisé

Nous suivre
© 2018 Coppint Market Place Ltd, All rights reserved.