NordVPN a enfin lancé sa propre version de WireGuard : NordLynx. Le fournisseur VPN avait annoncé l’inclusion de WireGuard depuis des mois déjà. Pourtant, jusqu’à apparition de NordLynx, les fournisseurs VPN rencontraient des problèmes pour corriger les vulnérabilités inhérentes à WireGuard.

Ce protocole de tunneling révolutionnaire présente de sérieux avantages par rapport à OpenVPN et IPsec. Les utilisateurs de plusieurs autres VPN ont déjà eu l’occasion de tester WireGuard, mais NordVPN est le premier des leaders de l’industrie à l’intégrer à son produit.

Qu’est-ce que NordLynx ?

NordLynx est le protocole propriétaire de tunneling basé sur WireGuard de NordVPN. WireGuard est un protocole VPN d’avant-garde, combinant un chiffrement puissant et d’excellentes performances. Les développeurs de WireGuard avaient pour but de créer un logiciel facile à auditer. À la différence d’OpenVPN ou IPsec, WireGuard parvient à atteindre son but à travers 4000 lignes de code. En comparaison, IPsec en contient 400000, tandis qu’OpenVPN+OpenSSl en a 600000.

La légèreté de WireGuard le rend facile à implémenter et difficile à compromettre. Un individu seul devrait être à même de lire l’entièreté du code de WireGuard et de comprendre comment il fonctionne en une soirée.

Ce sont là d’excellentes qualités que beaucoup de services VPN ont tenté d’intégrer à leur produit. Pourtant, dans son état actuel, WireGuard pose certains problèmes, NordVPN mentionne l’un d’eux dans leur annonce du lancement de NordLynx :

Le protocole WireGuard seul ne peut garantir une confidentialité complète. Et voici pourquoi. Il peut assigner dynamiquement des adresses IP à quiconque est connecté sur un serveur. Cependant, le serveur doit contenir une liste locale d’adresses IP statiques afin de savoir d’où les paquets internet arrivent et à qui ils devraient être délivrés. Cela signifie que la véritable adresse IP d’un utilisateur doit être relié à une adresse IP interne assignée par le VPN.

Selon NordVPN, NordLynx résout ce problème d’une manière unique : en ajoutant un double système Network Address Translation (NAT) à WireGuard, ce qui crée deux interfaces réseau locales pour chaque utilisateur. La première interface est utilisée pour assigner une adresse IP locale à tous les utilisateurs connectés au serveur, ce qui signifie qu’ils reçoivent tous la même adresse IP.

C’est là que la seconde interface du système dynamique NAT entre en jeu, en attribuant une adresse IP unique pour chaque utilisateur sur le serveur et corrigeant les problèmes de confidentialité “vanilla” de WireGuard. En utilisant NordLynx, les paquets peuvent voyager entre elle utilisateurs et leur destination web sans se retrouver entremêlés dans le processus.

Dans les faits, cela signifie que NordVPN a finalement réussi à marier les vitesses foudroyantes de WireGuard aux robustes capacités de protection de confidentialité des autres protocoles, ce qui pourrait être une petite révolution dans l’industrie du VPN.

Une avant-première de NordLynx pour les utilisateurs Linux

À partir du 1er août, les utilisateurs de la version Linux de NordVPN peuvent faire un galop d’essai avec NordLynx en mettant à jour leur application NordVPN vers sa dernière version et en choisissant le protocole NordLynx à la place d’OpenVPN.

Voici comment faire :

  1. Après avoir mis à jour votre application, installez WireGuard en suivant le tutorial pour votre distribution Linux que vous pouvez trouver dans le Centre d’Aide de NordVPN.
  2. Ensuite, ouvrez le terminal et entrez nordvpn set technology NordLynx.
  3. Cela fait, entrez nordvpn c afin de vous connecter au VPN.

Si vous voulez revenir au protocole OpenVPN, entrez nordvpn set technology OpenVPN.

Pour ceux qui utilisent d’autres systèmes d’opération, NordVPN promet de partager des tutoriels afin de pouvoir installer NordLynx sur tout client VPN qui supporte WireGuard.