Qu’est-ce que le protocole de tunnelisation point à point (PPTP) ?
Un VPN (Réseau Privé Virtuel) est l’une des meilleures façons de protéger votre vie privée et votre sécurité. Il crée un tunnel sécurisé pour transmettre vos données cryptées, et il cache également votre véritable adresse IP. Il existe de nombreux fournisseurs de services VPN sur le marché avec différents niveaux de sécurité.
Les services VPN utilisent plusieurs protocoles pour faciliter les connexions. Ces protocoles sont comme des « recettes » que les VPN suivent pour créer une connexion privée et sécurisée. PPTP est un exemple de protocole VPN. Les connexions PPTP sont disponibles chez presque tous les fournisseurs de VPN.
Cependant, qu’est-ce exactement que le PPTP ? Cet article va montrer tout ce qu’il y a à savoir sur ce protocole VPN : de la manière dont fonctionne le PPTP, ses avantages et inconvénients, et des comparaisons avec d’autres protocoles VPN.
Qu’est-ce que le PPTP ?
PPTP, ou Protocole de Tunnelisation Point-à-Point, est un protocole VPN qui a été introduit dans les années 90. C’est l’un des protocoles les plus anciens encore utilisés. Il a été développé par Microsoft comme une amélioration d’un autre protocole appelé PPP (Protocole Point-à-Point).
PPTP a été introduit pour la première fois avec Windows 95 et est présent sur toutes les versions de Windows qui ont suivi. C’est l’un des protocoles VPN les plus faciles à configurer. Sa base de code n’est pas volumineuse, donc il ne nécessite pas beaucoup de puissance de traitement. PPTP est le protocole VPN le plus rapide, il est donc généralement mis en œuvre pour le streaming vidéo ou audio et d’autres processus où la vitesse est importante.
Ce protocole prend en charge deux types de tunnelisation :
1. Tunneling Volontaire
Le tunneling volontaire est initié par le client sur une connexion existante avec un serveur. Il ne nécessite pas le support d’un pont ou d’un FAI (Fournisseur d’Accès à Internet).
2. Tunneling obligatoire
Ce type de tunneling est initié par le serveur PPTP. Il nécessite le support du routeur et du serveur d’accès réseau pour créer un tunnel.
Bien que PPTP soit encore intégré dans les nouveaux appareils, il présente quelques failles de sécurité. Ce protocole VPN utilise des protocoles d’authentification comme MS-CHAP-v1/v2, qui ne sont pas très sécurisés et ont été craqués à plusieurs reprises par des analystes de sécurité. PPTP fonctionne sur Windows, macOS, Linux, iOS, Android et d’autres plateformes.
PPTP prend en charge des clés de chiffrement de 128 bits. Il utilise le chiffrement Point-à-Point de Microsoft (MPPE), le port TCP 1723 et le port IP 47.
Comment fonctionne le PPTP ?
Comme tout protocole de tunnelisation, le PPTP établit un tunnel crypté sécurisé entre deux points (le client PPTP et le serveur PPTP) pour transmettre vos données et votre trafic en ligne. Il nécessite uniquement l’adresse du serveur ainsi qu’un nom d’utilisateur avec un mot de passe.
Une fois la connexion PPTP établie, elle encapsule les données réseau dans une enveloppe IP. Dès que l’enveloppe est envoyée à d’autres routeurs ou machines, elle sera traitée comme un paquet IP. Lorsque le serveur PPTP reçoit vos données, elles seront transmises à la destination appropriée, où elles seront déchiffrées.
Le tunnel PPTP utilise le port TCP 1723 pour établir et gérer une connexion entre les deux points d’extrémité, et aux deux extrémités, les paquets de données passent par une authentification.
Les appareils NAT (Network Address Translation) n’ont pas de support intégré pour PPTP, donc pour établir une connexion PPTP à travers un appareil NAT, il existe une fonctionnalité appelée PPTP Passthrough. Cette fonctionnalité permet de créer des connexions VPN PPTP sur NAT.
Configurer des connexions PPTP est très facile car cela bénéficie d’un support intégré sur la plupart des systèmes d’exploitation et appareils. Même sur Linux, il est facile de configurer des connexions PPTP. Vous aurez juste à ajuster quelques paramètres, entrer des informations sur le serveur dans la zone des paramètres réseau de votre appareil, et c’est tout bon.
Avantages du PPTP
Le protocole PPTP présente plusieurs avantages qui l’ont maintenu en usage actif pendant des décennies. Parmi les avantages du PPTP, on peut citer :
1. PPTP a été créé comme un protocole simple mais efficace, donc c’est un excellent choix pour des connexions rapides.
Ce protocole VPN est disponible sur des systèmes anciens remontant jusqu’à Windows 95, et il est également pris en charge par les appareils modernes comme protocole de chiffrement minimal.
3. La configuration PPTP est rapide et facile, donc vous n’avez pas besoin d’être un expert en technologie pour l’utiliser.
Inconvénients du PPTP
PPTP présente également quelques inconvénients dont vous devriez être conscient avant de l’utiliser. Ils incluent :
1. PPTP n’est pas très sécurisé. Son chiffrement n’est pas conforme aux normes actuelles, donc il n’est pas très efficace pour sécuriser les données et le trafic en ligne. Les experts en sécurité peuvent facilement contourner ses protocoles d’authentification MS-CHAP-v1/v2, ce qui montre que les pirates peuvent également y parvenir car il existe des outils qui leur permettent d’extraire les hachages de mot de passe NT.
Lorsque PPTP a été introduit pour la première fois, il était sécurisé, mais sa sécurité est maintenant dépassée. Il existe des preuves que la NSA a réussi à craquer le trafic PPTP.
2. PPTP n’est pas idéal pour accéder à du contenu bloqué car les pare-feu peuvent facilement détecter les connexions PPTP et les bloquer.
3. Vous avez besoin du PPTP Passthrough pour faciliter les connexions sur les routeurs car le PPTP ne fonctionne pas par défaut sur les appareils NAT. Cependant, activer le PPTP Passthrough pourrait vous exposer à des cyber-attaques.
PPTP vs. Autres protocoles VPN
En dehors du protocole PPTP, il existe plusieurs autres protocoles VPN que les services VPN utilisent. Alors, comparons rapidement le PPTP avec certains autres protocoles que les fournisseurs VPN proposent habituellement :
PPTP vs. OpenVPN
OpenVPN est un protocole VPN plus sécurisé que PPTP. Il utilise le chiffrement AES-256 et n’importe quel port. Contrairement à PPTP, OpenVPN est open-source, donc de nombreux utilisateurs lui font plus confiance.
Les connexions PPTP peuvent être bloquées par les pare-feu, mais OpenVPN peut difficilement être bloqué car le trafic OpenVPN peut ressembler à du trafic SSL ou HTTPS.
Cependant, en termes de vitesse, PPTP est le meilleur protocole. Cela est dû au fait qu’OpenVPN prend en charge plusieurs autres protocoles qui ralentissent la vitesse de connexion. Cependant, vous pouvez utiliser OpenVPN sur UDP pour améliorer les vitesses, même si cela ne sera pas aussi rapide que la vitesse de PPTP.
De plus, PPTP a un processus de configuration plus simple que OpenVPN car cela pourrait prendre plus de temps pour configurer OpenVPN si vous n’avez pas suffisamment d’expérience avec les protocoles VPN.
PPTP vs. SoftEther
SoftEther est un protocole VPN qui a été développé récemment. Il offre des connexions plus stables que PPTP, et il est quatre fois plus rapide et plus sécurisé que PPTP. SoftEther utilise SSL 3.0 pour sécuriser les connexions, et il peut utiliser un cryptage de niveau militaire de 256 bits.
Un serveur VPN SoftEther prend en charge d’autres protocoles VPN tels que OpenVPN, SSTP, IPSec, L2TP/IPSec et SoftEther. Cependant, un serveur VPN PPTP n’a pas de telles capacités.
En termes de compatibilité multiplateforme, PPTP offre une couverture plus large que SoftEther. Il est disponible sur plus d’appareils et est plus facile à configurer. Actuellement, SoftEther n’est disponible sur les appareils qu’à travers des applications tierces, ce qui signifie que vous devrez installer un logiciel supplémentaire en plus d’un VPN si vous souhaitez l’utiliser. De plus, seulement quelques fournisseurs de VPN proposent actuellement le support de SoftEther.
PPTP vs. WireGuard
PPTP est moins sécurisé que WireGuard. D’une part, WireGuard utilise la dernière cryptographie incassable tandis que le chiffrement de PPTP est obsolète et faible. Il est également tout aussi rapide que PPTP.
Les deux protocoles sont disponibles sur plusieurs systèmes d’exploitation. Cependant, WireGuard est la meilleure option car il offre des connexions à haute vitesse avec une sécurité renforcée.
PPTP vs. L2TP/IPSec
L2TP/IPSec est un autre protocole de sécurité qui surpasse PPTP en termes de sécurité. Il peut utiliser un cryptage AES 256 bits. L2TP/IPSec peut également contourner les pare-feu NAT, tandis que PPTP peut facilement être bloqué par les pare-feu.
Cependant, PPTP offre de meilleures vitesses en ligne que L2TP/IPSec. Le faible cryptage de PPTP le rend très rapide. Donc, si cela ne vous dérange pas de compromettre votre sécurité pour des connexions plus rapides, PPTP est la meilleure option. Néanmoins, vous êtes quand même mieux avec L2TP/IPSec.
PPTP vs. IKEv2/IPSec
Sans aucun doute, IKEv2/IPSec est plus sécurisé que PPTP car il propose un chiffrement AES-256. Il peut également résister aux changements de réseau, ce qui rend ses connexions plus stables que celles de PPTP. De plus, alors que PPTP peut facilement être bloqué par les pare-feu, IKEv2/IPSec s’en sort mieux.
Les deux protocoles VPN offrent des vitesses similaires. Ainsi, avec le protocole IKEv2/IPSec, vous bénéficiez d’une meilleure sécurité avec vos vitesses de connexion rapides.
PPTP vs. IPSec
IPSec est un protocole VPN plus sécurisé que PPTP, même si tous les deux utilisent des technologies d’encapsulation. Cependant, PPTP est plus stable mais plus facile à bloquer avec un pare-feu. IPSec, d’autre part, peut chiffrer le trafic sans que les administrateurs de serveur détectent une connexion VPN. De plus, IPSec est plus difficile à configurer et est plus lent qu’IPSec.
PPTP vs. SSTP
Comme le PPTP, Microsoft Corporation a également développé le SSTP (Secure Socket Tunneling Protocol), et il a été lancé avec Windows Vista.
SSTP offre une meilleure sécurité que PPTP car il peut utiliser un cryptage de 256 bits, et il utilise SSL 3.0 comme OpenVPN. SSTP peut également traverser facilement les pare-feu car il utilise le port 443 comme le trafic HTTPS.
Cependant, en termes de vitesse, SSTP est plus lent que PPTP. Seuls les systèmes d’exploitation Windows disposent d’un support intégré pour SSTP, mais il peut être configuré sur des routeurs, Android et Linux. C’est un domaine où PPTP est meilleur.
Conclusion
PPTP est l’un des premiers protocoles VPN utilisés pour garantir des communications efficaces entre un client VPN et un serveur en créant un tunnel et en utilisant le chiffrement. Il a été initialement développé pour les plateformes Windows, mais il est maintenant disponible sur d’autres plateformes également.
Il n’est pas très sécurisé, donc vous devriez l’utiliser uniquement si votre activité ne nécessite pas un cryptage de haut niveau ou seulement quand cela est absolument nécessaire. PPTP ne surpasse pas beaucoup d’autres protocoles VPN que vous pourriez avoir à votre disposition. Donc, si vous devez choisir, vous seriez mieux avec d’autres protocoles sécurisés et rapides.