Utilisation d'un VPN avec OpenPhone
Configurer les paramètres VPN pour une performance VoIP fiable et résoudre les problèmes de connexion liés au VPN
Aperçu
La plupart des VPN fonctionnent avec OpenPhone sans configuration supplémentaire. Les problèmes proviennent généralement du blocage de ports ou du filtrage du trafic qui touche la communication vocale.
Comprendre l’interaction entre les VPN et la VoIP
Comment les VPN nuisent aux appels VoIP et pourquoi
Comment les VPN nuisent aux appels VoIP et pourquoi
Protéger la confidentialité tout en assurant la qualité des appels
Protéger la confidentialité tout en assurant la qualité des appels
Allier sécurité et fonctionnalité :
Vous pouvez préserver la confidentialité tout en assurant un service téléphonique fiable en :
- Utilisation sélective du VPN : désactiver le VPN uniquement pour le trafic OpenPhone
- Configuration du VPN : ajuster les paramètres pour autoriser le trafic VoIP
- Mesures de confidentialité alternatives : utiliser d’autres pratiques de sécurité
- Optimisation du réseau : configurer de manière optimale le VPN et OpenPhone
- Utiliser l’option de tunnel fractionné (split tunneling) pour exclure le trafic OpenPhone
- Choisir des serveurs VPN géographiquement proches
- Sélectionner des protocoles VPN optimisés pour le trafic en temps réel
- Envisager d’utiliser le VPN uniquement lorsque vous ne passez pas d’appels
Test rapide pour déterminer si le VPN cause des problèmes avec OpenPhone
Test rapide pour déterminer si le VPN cause des problèmes avec OpenPhone
Symptômes de conflits avec le VPN :
- Appels qui n’arrivent pas à se connecter lorsque le VPN est actif
- Mauvaise qualité d’appel avec le VPN activé
- Problèmes d’audio à sens unique pendant les appels
- Erreurs lors de l’établissement de la connexion
- Impossible de recevoir des appels entrants
- Documenter le problème : Notez les problèmes précis avec le VPN actif
- Désactiver temporairement le VPN : Désactivez complètement le VPN
- Tester OpenPhone : Passez et recevez des appels de test
- Comparer les performances : Notez toute amélioration sans le VPN
- Réactiver le VPN : Réactivez le VPN pour confirmer le retour du problème
- Fonctionne sans VPN = le VPN bloque OpenPhone
- Les problèmes persistent = le problème n’est pas lié au VPN
- Fonctionne partiellement = la configuration du VPN doit être ajustée
Problèmes de VPN courants affectant les appels et les messages
Problèmes de VPN courants affectant les appels et les messages
Échecs d’établissement d’appel :
- Le VPN bloque les connexions sortantes vers les serveurs OpenPhone
- Règles de pare-feu empêchant le trafic vocal
- Restrictions géographiques affectant l’accès au service
- Problèmes d’acheminement DNS avec les serveurs VPN
- Latence accrue entraînant un décalage audio
- Perte de paquets due à l’acheminement via le VPN
- Limitation de la bande passante affectant la qualité de la voix
- Filtrage ou modification du trafic RTP
- Blocage des notifications push via le VPN
- Interférences avec la connexion persistante
- Perturbation des connexions WebSocket
- Filtrage des protocoles en temps réel
Si les appels fonctionnent mais que la qualité est médiocre, votre VPN laisse passer le trafic tout en ajoutant trop de latence. Essayez un serveur VPN plus près.
Solutions de configuration de VPN
Ports et adresses IP requis pour qu’OpenPhone fonctionne via un VPN
Ports et adresses IP requis pour qu’OpenPhone fonctionne via un VPN
Plages de ports à autoriser :Exigences supplémentaires :
- Ports de trafic vocal : 10 000 à 20 000
- Protocole : UDP (User Datagram Protocol)
- Direction : Entrant et sortant
- Priorité : Élevée (pour les réseaux avec QoS)
- Plage principale : 54.172.60.0 - 54.172.61.255
- Plage secondaire : 34.203.250.0 - 34.203.251.255
- Protocole : TCP et UDP
- But : Communication avec les serveurs OpenPhone
OpenPhone utilise RTP pour les médias vocaux. Le filtrage des plages de ports indiquées peut entraîner une dégradation notable du service ou des échecs d’appel complets.
- La résolution DNS doit fonctionner correctement
- Connexions WebSocket sur le port 443
- Trafic HTTPS standard autorisé
Configuration d’ExpressVPN pour la compatibilité avec OpenPhone
Configuration d’ExpressVPN pour la compatibilité avec OpenPhone
Configuration étape par étape :
- Fractionnement de tunnel (split tunneling) : Activer la fonctionnalité
- Exclusions d’applications : Ajouter OpenPhone aux applications exclues
- Sélection du protocole : Utiliser IKEv2 ou OpenVPN UDP pour de meilleures performances VoIP
- Sélection du serveur : Choisir des serveurs géographiquement proches
- Settings → General → Split tunneling → Manage connection on a per-app basis
- Ajouter OpenPhone à « Do not allow selected apps to use the VPN »
- Settings → Protocol → Select IKEv2 or OpenVPN UDP
- Éviter la sélection de protocole « Auto » pour des performances constantes
Configuration de NordVPN pour la compatibilité avec OpenPhone
Configuration de NordVPN pour la compatibilité avec OpenPhone
Configuration étape par étape :
- Split tunneling : Configurer un contournement pour OpenPhone
- CyberSec : Désactiver si cela cause des problèmes de connexion
- Protocole : Sélectionner NordLynx ou OpenVPN UDP
- Serveurs spécialisés : Éviter les serveurs P2P pour le trafic VoIP
- Settings → Split tunneling → Enable → Add OpenPhone
- Settings → CyberSec → Disable (si vous rencontrez des problèmes)
- Settings → VPN protocol → NordLynx (le plus rapide) ou OpenVPN UDP
- Utiliser des serveurs standard, pas Double VPN ni Onion Over VPN
Configuration de Surfshark pour la compatibilité avec OpenPhone
Configuration de Surfshark pour la compatibilité avec OpenPhone
Configuration étape par étape :
- Bypasser : Ajouter OpenPhone à la liste de contournement
- Protocole : Utiliser WireGuard ou IKEv2
- CleanWeb : Désactiver si cela affecte les connexions
- MultiHop : Éviter pour la VoIP afin de réduire la latence
- Settings → VPN settings → Bypasser → Route via VPN → Add OpenPhone to bypass
- Settings → Advanced → Protocol → WireGuard or IKEv2
- Settings → CleanWeb → Disable si vous avez des problèmes de connexion
- Éviter les serveurs MultiHop pour les appels vocaux
Configuration d’un VPN d’entreprise et du réseau d’entreprise
Configuration d’un VPN d’entreprise et du réseau d’entreprise
Exigences pour les entreprises :Options de continuité des activités :
- Coordination avec le service TI : Collaborer avec les administrateurs réseau
- Exceptions aux politiques : Demander des autorisations propres à OpenPhone
- Configuration de la QoS : Prioriser le trafic vocal dans les politiques d’entreprise
- Règles du pare-feu : Ajouter des exceptions pour les plages d’IP et les ports d’OpenPhone
- Méthodes d’accès alternatives : Configurer des options de connectivité de secours
- Basculement vers les données mobiles : Utiliser les données cellulaires lorsque le VPN bloque la VoIP
- Réseaux VoIP dédiés : Envisager des réseaux distincts pour le trafic vocal
- Documentation des politiques : Tenir des dossiers des configurations requises
Optimisation avancée
Optimisation du protocole réseau et du DNS pour la VoIP via VPN
Optimisation du protocole réseau et du DNS pour la VoIP via VPN
Priorisation du trafic UDP :
La VoIP repose largement sur UDP pour la communication en temps réel :
- Désactiver le filtrage UDP : Assurez-vous que le VPN ne bloque pas les paquets UDP
- Paramètres de mémoire tampon : Optimisez les tailles de tampon du VPN pour le trafic en temps réel
- Priorisation des paquets : Configurez la QoS pour privilégier les paquets vocaux
- Optimisation de la MTU : Ajustez la taille maximale de l’unité de transmission pour une livraison efficace des paquets
- Serveurs DNS : Utilisez des serveurs DNS fiables (8.8.8.8, 1.1.1.1)
- Optimisation du routage : Choisissez des serveurs VPN avec un routage optimal vers OpenPhone
- Proximité géographique : Sélectionnez des points de terminaison VPN près de votre emplacement
- Compatibilité avec les opérateurs : Assurez-vous que le VPN n’interfère pas avec le routage des opérateurs
Stratégies d’optimisation des performances et de réduction de la latence
Stratégies d’optimisation des performances et de réduction de la latence
Liste de vérification pour réduire la latence :
- Sélection du serveur : Choisissez les serveurs VPN géographiquement les plus proches
- Optimisation du protocole : Utilisez les protocoles VPN les plus rapides (WireGuard, IKEv2)
- Méthode de connexion : Préférez UDP à TCP pour les connexions VPN
- Connexions simultanées : Limitez les autres activités à haut débit pendant les appels
- Test de vitesse : Vérifiez que la bande passante est adéquate avec le VPN actif
- Gestion du trafic : Configurez le VPN pour prioriser le trafic en temps réel
- Paramètres de compression : Désactivez toute compression inutile qui ajoute de la latence
- Surveillance de la connexion : Suivez les indicateurs de performance pendant les appels
- Latence : < 150 ms (excellent), < 300 ms (acceptable)
- Gigue : < 30 ms
- Perte de paquets : < 1 %
- Bande passante : minimum 100 kb/s dans chaque direction
Solutions de rechange
Solutions de confidentialité qui n’interfèrent pas avec OpenPhone
Solutions de confidentialité qui n’interfèrent pas avec OpenPhone
Confidentialité au niveau des applications :
Au lieu d’acheminer tout le trafic via un VPN, envisagez :
- Extensions VPN pour navigateur : Protègent uniquement la navigation web
- VPN pour applications spécifiques : Acheminent uniquement les applications sensibles via le VPN
- Utilisation du VPN selon le moment : Activez le VPN seulement lorsque vous n’utilisez pas OpenPhone
- Politiques selon le réseau : Utilisez un VPN sur les réseaux publics, connexion directe au bureau
- Configuration du pare-feu : Activez les pare-feux des appareils pour vous protéger
- DNS sur HTTPS : Utilisez un DNS sécurisé sans VPN complet
- Messagerie chiffrée : Utilisez des applications de communication chiffrée
- Mises à jour régulières : Gardez tous les logiciels à jour pour les correctifs de sécurité
- NextDNS ou Cloudflare DNS pour la confidentialité
- Applications de pare-feu locales
- Extensions de confidentialité pour navigateur
- Services de courriel chiffré
Configuration du tunnel scindé et pratiques exemplaires
Configuration du tunnel scindé et pratiques exemplaires
Qu’est-ce que le tunnel scindé :
Acheminer uniquement certains trafics via le VPN, tandis que le reste va directement sur Internet.Approches de configuration :
- Approche par liste d’autorisation : Acheminer uniquement le trafic nécessaire via le VPN
- Exclusions d’applications : Exclure les applications VoIP et en temps réel
- Acheminement géographique : Acheminer uniquement le trafic sensible sur le plan géographique
- Surveillance des performances : Suivre quelles applications bénéficient du VPN
- Activez le tunnel scindé dans les paramètres du VPN
- Ajoutez OpenPhone à la liste d’exclusion/de contournement
- Incluez d’autres applications en temps réel (visioconférence)
- Continuez d’acheminer les applications sensibles via le VPN
- Testez la configuration avec des appels
- Le trafic OpenPhone ne sera pas chiffré par le VPN
- Les appels restent chiffrés par les mécanismes de sécurité d’OpenPhone
- Équilibrez les besoins de sécurité et la fonctionnalité
- Tenez compte du niveau de confiance du réseau
Solutions à des problèmes spécifiques
Mauvaise qualité d’appel lorsque le VPN est actif — audio haché ou en décalage
Mauvaise qualité d’appel lorsque le VPN est actif — audio haché ou en décalage
Étapes de diagnostic :
- Test de latence : mesurer le temps d’aller-retour avec et sans VPN
- Changement de serveur : essayer différents emplacements de serveurs VPN
- Test de protocole : tester différents protocoles VPN pour de meilleures performances
- Vérification de la bande passante : s’assurer d’une vitesse adéquate pour les appels vocaux
- Configuration de la QoS : mettre en place une priorisation du trafic
- Passer au serveur VPN le plus proche (même pays/province ou État)
- Changer le protocole VPN pour WireGuard ou IKEv2
- Désactiver les fonctions d’accélération du chiffrement du VPN
- Réduire le niveau de chiffrement du VPN si possible
- Utiliser le split tunneling pour exclure OpenPhone du VPN
- Serveur VPN local : +20 à 50 ms
- Serveur dans un autre secteur du pays : +50 à 150 ms
- Serveur international : +150 à 300 ms (qualité probablement insuffisante)
Audio unidirectionnel — on peut entendre mais pas être entendu (ou l’inverse)
Audio unidirectionnel — on peut entendre mais pas être entendu (ou l’inverse)
Causes courantes avec un VPN :
- Traversée NAT : le VPN perturbe le NAT hole punching
- Règles du pare-feu : blocage du chemin de retour audio
- Redirection de port : gestion asymétrique des ports
- STUN/TURN : protocoles d’aide à la connectivité bloqués
- Activer le split tunneling pour OpenPhone
- Vérifier que le pare-feu du VPN ne bloque pas les ports UDP 10000–20000
- Désactiver temporairement le pare-feu intégré du VPN
- Essayer un autre protocole VPN (certains gèrent mieux le NAT)
- Contacter le soutien du VPN au sujet de la compatibilité SIP/VoIP
L’audio unidirectionnel est souvent causé par des règles NAT ou de pare-feu strictes dans le VPN qui bloquent le flux audio de retour.
Les appels n’arrivent pas du tout à se connecter lors de l’utilisation d’un VPN
Les appels n’arrivent pas du tout à se connecter lors de l’utilisation d’un VPN
Dépannage de l’établissement d’appel :
- Chemin de signalisation : vérifier que la signalisation SIP peut atteindre les serveurs OpenPhone
- Authentification : s’assurer que le VPN n’interfère pas avec la vérification du compte
- Résolution DNS : confirmer que les serveurs d’OpenPhone se résolvent correctement
- Paramètres de temporisation : ajuster les délais du VPN pour les exigences temps réel
- Désactiver temporairement le VPN pour confirmer qu’il en est la cause
- Ajouter OpenPhone à la liste de contournement/split tunneling du VPN
- Essayer un autre serveur VPN dans la même région
- Vérifier si le VPN bloque intentionnellement la VoIP (certains le font)
- Utiliser les données mobiles plutôt qu’un Wi‑Fi protégé par VPN
- Kill switch (durant les tests)
- Filtrage DNS/fonctions de blocage de publicités
- Protection contre les menaces
- Connexions multisauts
Problèmes intermittents — les appels fonctionnent parfois mais pas toujours
Problèmes intermittents — les appels fonctionnent parfois mais pas toujours
Causes des problèmes intermittents :
- Stabilité de la connexion : connexion VPN qui se coupe/se reconnecte
- Reconnexion automatique : perturbation des appels en cours
- Charge du serveur : congestion du serveur VPN aux heures de pointe
- Basculement : le VPN change de serveur en cours d’appel
- Désactiver la reconnexion automatique du VPN pendant les appels
- Sélectionner un serveur spécifique plutôt que l’option « auto »
- Surveiller la stabilité de la connexion VPN
- Utiliser une connexion filaire au lieu du Wi‑Fi
- Configurer le VPN pour utiliser TCP plutôt qu’UDP (plus stable)
- Passer à un forfait VPN pour entreprises avec entente de niveau de service (SLA)
- Utiliser un serveur VPN dédié si disponible
- Configurer une connexion VPN statique
- Envisager le SD‑WAN pour un usage professionnel
Meilleures pratiques
Configuration VPN optimale pour l’utilisation régulière d’OpenPhone
Configuration VPN optimale pour l’utilisation régulière d’OpenPhone
Configuration recommandée :
- Activer le fractionnement de tunnel (split tunneling) : Acheminer uniquement le trafic nécessaire via le VPN
- Sélection du serveur : Choisir le serveur géographiquement le plus proche
- Choix du protocole : Utiliser WireGuard ou IKEv2 pour des performances optimales
- Type de connexion : UDP plutôt que TCP lorsqu’offert
- Tests réguliers : Vérifications de qualité hebdomadaires
- ✓ Fractionnement de tunnel activé avec OpenPhone en contournement
- ✓ Serveur VPN le plus proche sélectionné (vérifier la latence)
- ✓ Protocole rapide configuré (éviter OpenVPN en TCP)
- ✓ Interrupteur d’arrêt (kill switch) désactivé pour OpenPhone
- ✓ DNS correctement configuré
- ✓ Ports UDP 10000–20000 autorisés
- Tester la qualité des appels chaque semaine
- Documenter les configurations qui fonctionnent
- Surveiller la latence vers les serveurs VPN
- Suivre toute dégradation de la qualité
- Mettre à jour le client VPN régulièrement
Quand déconnecter le VPN pour les appels OpenPhone
Quand déconnecter le VPN pour les appels OpenPhone
Scénarios nécessitant une connexion directe :
- Appels d’affaires critiques : Réunions importantes ou appels avec des clients
- Exigences de haute qualité : Appels nécessitant une qualité audio optimale
- Besoins de faible latence : Collaboration en temps réel ou communications d’urgence
- Situations de dépannage : Lors du diagnostic de problèmes de qualité d’appel
- Configurer le client VPN avec un raccourci clavier pour désactiver rapidement
- Désactiver le VPN juste avant les appels importants
- Le réactiver immédiatement après la fin de l’appel
- Utiliser des rappels dans le calendrier pour les appels planifiés
- Envisager des scripts automatisés pour les plages d’appels régulières
- Utiliser un appareil distinct pour OpenPhone sans VPN
- Configurer un contournement VPN au niveau du réseau pour l’appareil OpenPhone
- Utiliser les données mobiles pour les appels pendant que l’ordinateur reste sur le VPN
- Définir des « heures d’appels » dédiées sans VPN
Soutien et escalade
Informations à recueillir pour l’assistance liée au VPN
Informations à recueillir pour l’assistance liée au VPN
Détails de l’environnement VPN :
- Fournisseur et version du VPN : Logiciel et numéro de version précis
- Paramètres de configuration : Configuration VPN actuelle
- Environnement réseau : À la maison, au bureau ou sur un réseau public
- Détails de connexion : Emplacement du serveur, protocole utilisé
- Symptômes spécifiques avec le VPN actif
- Résultats de tests avec le VPN activé/désactivé
- Messages d’erreur reçus
- Différences de qualité d’appel
- Schémas temporels observés
- ✓ Confirmé que le problème survient uniquement avec le VPN
- ✓ Essayé différents serveurs VPN
- ✓ Testé le fractionnement de tunnel (split tunneling)
- ✓ Vérifié les ports requis
- ✓ Documenté les erreurs spécifiques
Quand contacter l’assistance pour des problèmes de VPN
Quand contacter l’assistance pour des problèmes de VPN
Escalader vers l’assistance OpenPhone lorsque :
- La configuration du VPN ne résout pas les problèmes
- Besoin d’aide concernant les ports requis
- Incertitude quant à l’origine du problème (VPN ou OpenPhone)
- Les opérations de l’entreprise sont touchées
- Besoin d’aide pour configurer le fractionnement de tunnel
- Le VPN bloque intentionnellement la VoIP
- Besoin de recommandations sur le protocole ou le serveur
- Questions sur la politique VPN de l’entreprise
- Commencez par le fournisseur de VPN pour la configuration
- Communiquez avec OpenPhone si les changements au VPN n’aident pas
- Fournissez les résultats des tests aux deux équipes
- Documentez toutes les tentatives de configuration
- Blocage de ports : les VPN peuvent bloquer les ports utilisés pour le trafic vocal
- Filtrage du trafic : certains VPN filtrent le trafic UDP requis pour les appels
- Latence accrue : le routage via un VPN peut ajouter un délai aux communications en temps réel
- Limitation de la bande passante : la surcharge du VPN peut réduire la bande passante disponible
Exigences de VoIP d’OpenPhone : OpenPhone utilise RTP (Real-time Transport Protocol) pour les médias vocaux, ce qui nécessite :