Protocole L2TP VPN

Le protocole L2TP VPN est disponible dans une grande majorité d’équipements, que ce soit du côté des terminaux comme du côté des équipements réseaux et serveurs, il est aussi simple à mettre en place que le protocole PPTP, mais a de nombreux avantages sur celui-ci.

Protocole L2TP VPN

Protocole L2TP VPN

Le protocole Layer 2 Tunnel est un protocole VPN qui, de base, ne fournit aucun chiffrement de données. Pour cette raison il est impératif de le compléter par IPSec. Disponible dans une grande majorité d’équipements, que ce soit du côté des terminaux comme du côté des équipements réseaux, il est aussi simple à mettre en œuvre que PPTP.
L2TP (Layer 2 Tunneling Protocol) correspond à la fusion des protocoles PPTP et L2F (Layer Two Forwarding) de Cisco. Il concerne les plateformes Windows Server 2003 et 2008. L’avantage principal de cette fusion est pouvoir traiter d’autres formes de paquet que des paquets IP (Frame Relay ou Atm par exemple). Le serveur L2TP va utiliser un port UDP (1701) pour mettre en place le tunnel. Celui-ci sera géré par L2TP pendant le trafic sur l’infrastructure publique. Une fois atteint l’équipement de terminaison (serveur L2TP), PPP reprendra le relais.
L’en-tête L2TP comprend un champ « type » pour le message de données ou de contrôle, un champ «Length » pour la longueur du message, un champ « Sequence » qui indique si les séquences vont êtres numérotées ou non, un champ « Priority » pour indiquer si le message est prioritaire ou non, un champ « ver » avec pour valeur 1 si le message est L2F et 2 si L2TP, un champ « Tunnel ID » et un champ « Session ID » qui sont les identifiants sont ceux du destinataire, un champ « Ns » et un Champ « Nr » pour indiquer si la numérotation des séquences est activée, il s’agit du numéro du message ainsi que de celui du message suivant.

Le protocole Layer 2 Tunnel est un protocole VPN qui, de base, ne fournis pas de chiffrement. Pour cette raison il est impératif de le compléter par IPSec.
VPn L2TP

Utiliser Protocole L2TP VPN

VyprVPN serviceLe protocole L2TP VPN a des atouts intéressant. Il est d’abord disponible dans une grande majorité d’équipements, pour les clients, les serveurs et les intermédiaires réseaux. Le protocole L2TP VPN a aussi pour avantage d’être aussi simple à mettre en œuvre que le PPTP, les failles de sécurité en moins. Comme ce protocole n’embarque aucune méthode d’authentification ou de chiffrement, on l’utilise généralement conjointement à IPsec. Ce protocole est très fréquemment disponibles chez les fournisseurs de VPN.

Ne pas utiliser Protocole L2TP

Mais le protocole L2TP VPN a aussi des points négatifs. Il y a un inconvénient pour les utilisateurs nomades car L2TP utilise un port UDP (500) pour se connecter. Or il se trouve que certains FireWall peuvent bloquer ce port et donc rendre toute connexion impossible. Le chiffrement basé sur IPsec est reconnu comme fiable mais ses performances en terme de ressources CPU consommée pour effectuer le chiffrement ne sont pas très bonne. Les protocoles basés sur SSL sont plus performants.