Openvpn 2.7 est là : performances boostées et support du noyau linux au programme

12 Feb 2026 à 18:06 par larevuegeek - 44 vues - 0 com.

Réseau Logiciels Hardware

Le monde du VPN open-source vient de franchir une étape importante. Après une longue attente, la version 2.7 d'OpenVPN est officiellement disponible. Cette mouture n'est pas une simple mise à jour de routine : elle apporte des changements de fond sur la manière dont le trafic est géré, promettant des débits bien plus élevés et une sécurité modernisée.

La grande nouveauté de cette version est l'intégration du support pour le nouveau module noyau DCO (Data Channel Offload) sur Linux.

Concrètement, qu'est-ce que cela change ? Traditionnellement, OpenVPN traite les données dans l'espace utilisateur ("userspace"), ce qui crée des allers-retours coûteux en ressources avec le noyau ("kernel"). Avec le module ovpn, le traitement des paquets se fait directement dans le noyau. Le résultat est sans appel : une réduction drastique de la latence et une augmentation significative de la bande passante, rapprochant les performances d'OpenVPN de celles de WireGuard.

Flexibilité et sécurité : mbedTLS 4 et multi-socket

OpenVPN 2.7 continue de moderniser ses fondations cryptographiques. Cette version introduit le support de mbedTLS 4, ainsi que le support de TLS 1.3 avec les versions les plus récentes de cette bibliothèque.

Côté serveur, l'arrivée du multi-socket est une petite révolution pour les administrateurs. Un seul processus serveur peut désormais gérer simultanément plusieurs adresses, ports et protocoles. Plus besoin de multiplier les instances pour offrir du TCP et de l'UDP en même temps.

Adieu les déconnexions intempestives

L'un des points les plus agaçants pour les utilisateurs de VPN est la reconnexion forcée lors d'un changement de configuration. OpenVPN 2.7 introduit le message PUSH_UPDATE.

Grâce à lui, le serveur peut envoyer de nouvelles routes ou des configurations DNS au client à la volée, sans interrompre la session en cours.

Quoi de neuf pour les utilisateurs Windows ?

Les utilisateurs du système de Microsoft ne sont pas en reste avec des améliorations architecturales notables :

Pilote win-dco : Amélioration des performances grâce au support du mode serveur dans le pilote DCO pour Windows.
Sécurité renforcée : Le service automatique s'exécute désormais avec des privilèges réduits, limitant les risques en cas de faille.
Gestion DNS : Amélioration du support pour le Split DNS et le DNSSEC sur les systèmes clients.

OpenVPN 2.7 prouve que le protocole historique a encore de beaux jours devant lui. En s'attaquant de front au problème de performance via le DCO et en facilitant la gestion des serveurs, cette version s'impose comme une mise à jour essentielle pour toute infrastructure sérieuse.