Anonymat & sécurité

Protocole L2TP/IPSec

Protocole L2TP/IPSec pour la tunnelisation VPN. Le protocole L2TP ne fournit pas de cryptage ou d’authenfication, c’est pour cela qu’on le couple habituellement au protocole IPSec fournissant un système de chiffrage qui sécurise l’intégrité de la transmission des données.

Protocole L2TP/IPSec

Combinaison Protocole L2TP/IPSec

Le protocole L2TP/IPSec est une combinaison des protocoles L2TP et IPSec. Le protocole L2TP ne fournit pas de cryptage ou d’authenfication, mais il exploite habilement le protocole IPSec qui fournit un système de chiffrage qui sécurise l’intégrité de la transmission des données. Le protocole IPSec support deux modes de cryptage, le Transport et le Tunnelling. Le chiffrage peut avoir une clé de 256 bits.

Protocole L2TP/IPSec schema

L’émetteur qui veut envoyer des données sécurisées en créant un tunnel VPN avec le destinataire du message pzut utiliser la combinaison L2TP/IPSec.
L2TP seul ne fournit aucun chiffrage des données. Le protocole UDP établit un tunnel, mais ne permet pas l’authentification. C’est pour cela qu’on l’utilse souvent en combinaison avec IPSec afin de sécuriser le tunnel VPN. Les deux fonctionnent très bien ensemble. Pour plus d’informations voir les protocoles L2TP et IPSec plus en détails :

Avantages du protocole L2TP/IPSec

La combinaison L2TP/IPsec offre même un bon niveau de sécurité. C’est un protocole intégré à la plupart des ordinateurs, téléphones mobiles et tablettes.

Inconvénients du protocole L2TP/IPSec

Le protocole L2TP/IPSec est légèrement moins bien adapté à la situation de VPN nomade. Un inconvénient pour les utilisateurs nomades vient du fait que L2TP utilise le port UDP 500 pour se connecter. Il est donc possible apriori de bloquer ce port et donc rendre toute connexion impossible en utilisant ce protocole pour établir un tunnel VPN. Ipsec ne permet en outre d’identifier que des machines sur le réseau et non des utilisateurs. Ceci est particulièrement problématique pour les utilisateurs itinérants.

Quand utiliser ce protocole VPN ?

Le protocole IPSec convient bien à la sécurisation de réseau fixe. Le protocole L2TP/IPsec est un bon choix si OpenVPN n’est pas pris en charge par votre machine à relier au réseau Internet.

 

Les autres protocoles VPN

 

VPN

4 réponses à Protocole L2TP/IPSec

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*