Qu'est-ce que le protocole de tunnelisation de couche deux (L2TP) ? - TechRobot

Qu’est-ce que le protocole de tunnelisation de couche deux (L2TP) ?

Les VPN (Réseaux Privés Virtuels) possèdent différentes fonctionnalités qui aident à fournir plus de sécurité, un réseau internet plus robuste, ou une vitesse améliorée pour les utilisateurs. Beaucoup de gens ne se préoccupent pas trop de savoir comment fonctionnent les VPN, mais certains se demandent encore comment fonctionne un VPN.

Un VPN utilise un ou plusieurs protocoles VPN pour son fonctionnement. Vous pourriez voir un protocole VPN comme un ensemble de règles que les VPN utilisent pour établir un réseau virtuel sécurisé. Il existe de nombreux protocoles VPN aujourd’hui, mais dans cet article, nous allons discuter du L2TP (Layer Two Tunneling Protocol). Le L2TP est très populaire, et la plupart des fournisseurs de VPN l’implémentent. Nous allons vous dire tout ce que vous devez savoir sur ce qu’est le L2TP, comment il fonctionne, ses avantages, ses inconvénients, et plus encore. 

## Qu’est-ce que L2TP ?

L2TP, ou Protocole de Tunnelisation de Couche Deux, est un protocole de tunnelisation informatique utilisé par les VPN et les Fournisseurs d’Accès Internet (FAI). Les VPN tirent parti de sa connectivité, et les FAI l’utilisent pour faciliter les opérations VPN.

L2TP a été officiellement publié en 1999. Microsoft et Cisco l’ont développé comme une amélioration du protocole de tunnel point à point (PPTP). L2TP est une fusion du PPTP de Microsoft et du protocole L2F (Layer 2 Forwarding) de Cisco.

Bien que le protocole ait été conçu pour améliorer PPTP et L2F, il n’est pas parfait en soi. L2TP est généralement associé à un autre protocole pour exploiter au mieux son potentiel. La paire la plus courante est L2TP/IPSec. IPSec est utilisé pour garantir que les paquets de données sont sécurisés.

Il existe tellement de possibilités de sécurité avec L2TP/IPSec. Par exemple, vous pouvez les utiliser avec les clés de chiffrement les plus efficaces comme le chiffrement de niveau militaire AES 256 et l’algorithme 3DES. Cela ne signifie pas que L2TP n’est pas sécurisé par lui-même. Le protocole utilise une double encapsulation, mais il consomme plus de ressources.

L2TP se connecte généralement via le port TCP 1701, mais L2TP/IPSec utilise différents ports pour diverses utilisations : Il utilise le 4500 pour NAT, le port UDP 500 pour l’Échange de Clés Internet (IKE) 1701 pour le trafic L2TP.

Comment fonctionne L2TP ?

Le tunneling L2TP se produit entre deux points d’extrémité sur Internet : le Concentrateur d’Accès L2TP (LAC) et le Serveur Réseau L2TP (LNS). Ainsi, le premier processus dans le processus de tunneling est la création d’une connexion entre les deux points d’extrémité. Une fois le lien actif, une couche PPP est activée et encapsulée. Ensuite, elle est envoyée à travers le web.

Dans l’étape suivante, la connexion PPP est initiée par l’utilisateur final via le FAI. Une fois cela fait, le LAC accepte la connexion, ce qui établit le lien PPP. Après cela, un emplacement libre dans le réseau est alloué, et la demande est transmise au LNS.

Lorsque la connexion a été soigneusement authentifiée et acceptée, une interface PPP virtuelle est créée. Une fois cela réussi, les trames de liaison peuvent passer librement à travers le tunnel. À l’extrémité LNS, l’encapsulation L2TP est retirée avant de commencer à traiter les trames acceptées.

L2TP par rapport aux autres protocoles VPN

Comme nous l’avons dit plus tôt, plusieurs autres protocoles VPN existent. À ce stade de l’article, nous allons comparer L2TP à quelques autres protocoles VPN :

L2TP vs. PPTP

L2TP a été conçu pour succéder à PPTP, il possède donc généralement des attributs plus améliorés. Pour commencer, L2TP est beaucoup plus sécurisé que PPTP car il est généralement associé à IPSec. De plus, L2TP prend en charge le chiffrement 256 bits, tandis que PPTP utilise un chiffrement 128 bits. En outre, PPTP utilise des chiffrements MPPE faibles, tandis que L2TP prend en charge des chiffrements hautement sécurisés comme le chiffrement AES de niveau militaire.

PPTP est plus rapide que L2TP car il est plus léger, mais il est instable. Les pare-feu peuvent facilement bloquer PPTP. L2TP, cependant, contourne de tels pare-feu car il fonctionne sur UDP. De plus, les fournisseurs de VPN configurent le protocole L2TP pour s’assurer que les pare-feu NAT ne le bloquent pas. En parlant de sécurité, PPTP a été piraté par la NSA, et il a également été allégué que L2TP a été piraté, mais il n’y a pas encore de preuve de cela.

Enfin, L2TP a été développé par Microsoft en collaboration avec Cisco, tandis que PPTP a été développé uniquement par Microsoft. Comme L2TP n’appartient pas uniquement à Microsoft, beaucoup de personnes pensent qu’il est plus fiable et sécurisé.

L2TP vs. IKEv2

IKEv2 est un protocole de tunneling basé sur IPSec. Ainsi, il offre le même niveau de sécurité que vous obtiendriez avec L2TP. Mais contrairement à L2TP, il n’y a pas de rumeurs concernant IKEv2 qui aurait été compromis par la NSA.

En termes de stabilité, IKEv2 est le meilleur protocole en raison de son protocole de mobilité et de multihoming (MOBIKE) qui aide le protocole à résister aux changements de réseau. Si vous utilisez un VPN qui utilise IKEv2, vous pouvez changer votre réseau d’une connexion WiFi à des données mobiles (et vice versa) sans que votre connexion VPN ne plante. IKEv2 peut également reprendre automatiquement son fonctionnement après que votre connexion VPN soit soudainement interrompue par une coupure de courant ou une chute de réseau.

Microsoft et Cisco ont également développé IKEv2, mais c’est généralement une option préférée et plus fiable car il propose des versions open-source.

L2TP vs. OpenVPN

L2TP et OpenVPN sont tous deux des protocoles hautement sécurisés, mais OpenVPN prend une longueur d’avance car il est open-source, utilise SSL 3.0, et peut être configuré pour une protection supplémentaire. Cependant, sa sécurité supplémentaire entraîne des vitesses de connexion plus lentes.

OpenVPN est plus stable que L2TP car il peut utiliser n’importe quel port de son choix, y compris le port HTTPS 443. Cela signifie que ses connexions peuvent apparaître comme du trafic HTTPS, rendant plus difficile pour un FAI ou un administrateur réseau de bloquer OpenVPN avec un pare-feu. D’autre part, L2TP ne peut pas traverser les pare-feu NAT à moins que vous ne le configuriez correctement (ce qui est un processus complexe si vous n’êtes pas expérimenté).

OpenVPN est compatible avec de nombreuses plateformes, mais il n’a généralement pas de support intégré comme le L2TP. Cela rend le processus de configuration des connexions OpenVPN encore plus long sur les appareils. Cependant, si vous vous abonnez à un VPN qui prend en charge les connexions OpenVPN, vous n’aurez presque rien à faire car le fournisseur l’a déjà configuré.

L2TP vs. SSTP

Microsoft a développé le SSTP (Secure Socket Tunneling Protocol), mais L2TP est un protocole plus fiable car Cisco a participé à son développement. SSTP utilise 3.0 et peut utiliser le port 443 (le port réservé au trafic HTTPS).

L2TP est souvent considéré comme plus lent que SSTP en raison de sa double encapsulation. Il est également meilleur que SSTP en termes de compatibilité multiplateforme. SSTP est une fonctionnalité intégrée sur les appareils Windows, mais vous pouvez le configurer sur Android, Linux et les routeurs. Pendant ce temps, L2TP est intégré dans la plupart des systèmes d’exploitation, et vous pouvez également le configurer sur de nombreuses autres plateformes.

L2TP vs. WireGuard

L2TP/IPSec et WireGuard sont tous deux des protocoles très sécurisés, mais WireGuard utilise des algorithmes plus récents que les tiers ne peuvent pas manipuler. De plus, WireGuard est open-source.

Les deux protocoles sont stables, mais il est plus probable qu’un administrateur réseau ou un pare-feu bloque L2TP/IPSec car il n’utilise que trois ports (UDP 500, UDP 4500 et ESP IP Protocol 50). Si vous n’associez pas L2TP à IPSec, il utilise uniquement UDP 1701. D’autre part, WireGuard peut utiliser de nombreux ports UDP.

WireGuard est plus rapide que L2TP/IPSec car il n’encapsule pas les données deux fois comme le fait L2TP. Il utilise également moins de ressources. Cependant, vous pouvez utiliser les deux protocoles sur la plupart des systèmes d’exploitation. Peu importe lequel de ces protocoles votre fournisseur VPN utilise, vous pouvez être sûr de votre sécurité. Cependant, si vous deviez choisir entre les deux, vous devriez opter pour WireGuard car il est plus rapide et meilleur pour la confidentialité.

L2TP vs. SoftEther

En termes de sécurité, L2TP et SoftEther peuvent tous deux utiliser un chiffrement de 256 bits et un puissant chiffre de chiffrement AES. Contrairement à L2TP, SoftEther est open-source et utilise SSL 3.0. C’est également un protocole très stable et un bon substitut pour OpenVPN.

Une chose intéressante à propos de SoftEther est qu’il est à la fois un protocole et un serveur VPN. Le serveur VPN prend en charge L2TP/IPSec et de nombreux autres protocoles. Le protocole SoftEther est également plus rapide que L2TP malgré sa haute sécurité. Ses développeurs se sont davantage concentrés sur le débit à haute vitesse. Pendant ce temps, L2TP a été programmé en pensant aux lignes téléphoniques à bande étroite.

Les deux protocoles sont compatibles avec la plupart des plateformes, mais SoftEther est plus difficile à configurer. Même si vous utilisez un fournisseur VPN qui utilise le protocole SoftEther, vous devrez quand même installer SoftEther sur votre appareil.

L2TP vs. IPSec

Bien que L2TP soit généralement associé au protocole IPSec, certains fournisseurs de VPN proposent le protocole IPSec seul. IPSec assure la sécurité en ligne grâce au chiffrement, tandis que L2TP ne dispose d’aucune forme de chiffrement. De plus, L2TP est plus facile à bloquer avec un pare-feu que IPSec en raison de son absence de chiffrement.

L’avantage que L2TP a sur IPSec est qu’il peut transporter d’autres protocoles. L2TP/IPSec et IPSec offrent une sécurité similaire, mais L2TP/IPSec est plus lent et consomme plus de ressources en raison de sa double encapsulation.

Avantages du L2TP

Voici quelques avantages du L2TP :

1. Il offre une sécurité en ligne exceptionnelle lorsqu’il est associé au protocole IPSec.

2. L2TP dispose d’un support intégré sur Windows et macOS, et fonctionne également sur d’autres systèmes d’exploitation.

3. L2TP assure une connectivité fiable.

4. Il est facile à configurer seul ou en tant que L2TP/IPSec.

Inconvénients de L2TP

L2TP n’est pas sans défauts. Certains de ses inconvénients incluent :

1. L2TP n’est pas un protocole sécurisé en soi car il manque de chiffrement.

2. Il utilise une double encapsulation gourmande en ressources, ce qui réduit la vitesse de connexion.

3. Les connexions L2TP peuvent être bloquées par les pare-feu NAT et les administrateurs réseau s’ils ne sont pas configurés manuellement pour les contourner.

Conclusion

L2TP est un protocole efficace lorsqu’il est associé à un autre protocole. Si vous l’utilisez seul, vous serez exposé à des menaces de sécurité et de confidentialité. L2TP est une fonctionnalité intégrée dans la plupart des systèmes d’exploitation, et il est facile à configurer et à utiliser. Il peut également fournir des connexions rapides dans les bonnes circonstances. En général, L2TP est un excellent protocole, et il se débrouille bien lorsqu’il est comparé à d’autres protocoles.