Anonymat & sécurité

Protocole PPTP pour VPN

Comment fonctionne le protocole PPTP dans le cadre d’un VPN ? Le protocole Point-to-Point Tunnelling Protocol est simple d’emploi il est recommandé de plus l’utiliser pour établir un tunnel VPN par les problèmes de sécurité que ce protocole pose.

Protocole PPTP

Le protocole PPTP, Point-To-Point Tunneling Protocol est un protocole d’encapsulation créé par Cisco, pour ensuite être exploité par Microsoft dans ses systèmes Windows. Le principe du protocole PPTP est de créer des trames sous le protocole PPP et de les encapsuler dans un datagramme IP. Techniquement, le protocole PPTP fonctionne sur deux flux. Il gère d’un coté la connexion entre votre ordinateur, votre mobile et votre serveur VPN et d’autre part, il assure le chiffrement et déchiffrement de vos informations personnelles pour ne pas qu’elles puissent circuler en clair sur le réseau.

Protocole PPTP schema

Le protocole PPTP encapsule d’abord les trames PPP dans des datagrammes IP pour leur transmission sur le réseau. Il utilise une connexion TCP pour la gestion de tunnel et encapsule les trames PPP pour les données à faire circuler dans le tunnel VPN. Les trames PPP encapsulées par le protocole PPTP peuvent être chiffrées, compressées ou même les deux. Pour le système d’exploitation Windows la trame PPP est chiffrée avec MPPE au moyen de clés de chiffrement générées à partir du processus d’authentification MS-CHAP v2 ou EAP-TLS.
Ainsi dans ce mode de connexion, les machines distantes des deux réseaux locaux sont connectées par une connexion point à point, et le paquet transite par le biais d’un datagramme IP. De cette façon, les données transmises sur le réseau sont encapsulées dans un paquet PPP, qui est lui-même encapsulé dans un paquet IP.

Avantages du protocole PPTP

Le protocole PPTP est très souple.
D’abord le protocole PPTP peut être utilisé pour les connexions d’accès à distance et VPN de site à site. Lors de l’utilisation d’Internet en tant que réseau public pour VPN, le serveur PPTP est un serveur VPN compatible PPTP avec une interface sur Internet et une autre interface sur le réseau local intranet.
Ensuite, le protocole PPTP est facile, simple et rapide à utiliser, il n’y a pas besoin d’installer de logiciel. On le trouve implémente par défaut sur la plupart des systèmes d’exploitation.C’est un énorme avantage pour le déploiement du protocole PPTP. Il est compatible avec presque toutes les plateformes et facile à utiliser que ce soit sur Windows, Mac, Linux, iOS, routeurs, téléphones mobiles, iPad… Il est rapide, stable, fiable. Il est parfait pour les applications VoIP nécessitant de la fluidité réseau.

Inconvénients du protocole PPTP

Danger VPNLe Protocole PPTP peut être facilement bloqué par les fournisseurs d’accès Internet, ce qui est un problème si l’on veut contourner un dispositif de filtrage établi par un FAI. Ce protocole est également un peu moins sécurisé que d’autres protocoles VPN. La sécurité est le gros point noir de ce protocole pour créer un tunnel VPN.
Une faille sur le protocole PPTP a été découverte.
C’est lors de la conférence Telecomix Cipher en 2010 qu’a été révélée une faille dans le protocole de VPN PPTP associé à l’IPv6. C’est une faille problématique pour l’anonymat et la sécurité. En effet, il est avéré que cette faille permet de récupérer les véritables adresses IP des utilisateurs de VPN, les adresses MAC ou les nom d’ordinateurs de ceux utilisant le même VPN. Cette faille concerne les prestataires VPN Ipredator et Relakks. L’émoi de cette nouvelle est aujourd’hui retombé, il n’y a pas eu de problèmes massifs à déplorer.
Il est également possible de désactiver le protocole Teredo qui est la vraie source du problème. Dans un fenêtre de commande Windows tapez cette commande de désactivation de Teredo :

netsh interface teredo set state disabled

Quand utiliser ce protocole VPN ?

Le PPTP ou Point To Point Tunelling Protocol s’installe sur votre PC ainsi que sur tous les appareils mobiles équipés d’une connexion Internet. Il est facile à utiliser. parfait pour la VoIP ou la transmission de flux rapide. Pour des raisons de sécurité il convient de désactiver le support du protocole IPv6 afin de ne pas être exposé à la faille PPTP. Si vous en avez la possibilité, préférez utiliser un autre protocole VPN.

 

Les autres protocoles VPN

 

VPN

 

ibVPN essai gratuit

5 réponses à Protocole PPTP pour VPN

  • On peut dire que PPTP est le système de connexion de base du tunnel VPN. En tant que tel, il est sans nul doute le système qui offre le moins de sécurité. En revanche il est aussi le plus pratique puisque fonctionne sur tous les appareils et avec tous les systèmes d’exploitation de manière native.
    C’est surement ce qui explique sa longévité alors que c’est un protocole préhistorique qu’il serait bon de mettre au musée.

  • PPTP peut offrir des vitesses plus élevées que les autres protocoles, mais il est en effet connu depuis des années pour avoir des failles de sécurité. PPTP devrait vraiment seulement considérés aussi sûr qu’un serveur proxy sans cryptage. Alors qu’il pourrait être OK pour le streaming de vidéo, ceux qui sont conscients de la vie privée devraient toujours choisir OpenVPN. Il est intéressant pour la rapidité mais cet avantage n’en vaut pas la peine selon moi.

  • C’est trop mauvais ce proto. Même Apple l’a viré de ces systèmes.

  • A LA TRAPPE PPTP…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*