Anonymat & sécurité

Protocole SSTP

Qu’est le protocole SSTP dans le cadre d’utilisation d’un VPN ? Il a été lancé par Microsoft avec Windows Vista SP1 et est désormais présent sur toutes les versions de Windows qu’il soit aujourd’hui également disponible sur d’autres plateformes comme Linux ou BSD.

Protocole SSTP

SSTP pour Secure Socket Tunneling Protocol, est un protocole de tunneling qui utilise le protocole HTTPS sur le port TCP 443 pour faire passer le trafic à travers les pare-feu et les proxys Web qui peuvent bloquer le trafic PPTP et L2TP/IPsec. C’est un tunnel VPN qui applique un transfert sécurisé sur des connexions de type L2TP ou PPP via un canal SSL. Le protocole SSTP est uniquement utilisé pour les connexions de clients à distance et il ne supporte pas les tunnels VPN pair à pair. Il est plus stable que le L2TP ou le PPTP. Cependant, il est largement supérieur à ces deux derniers quand il s’agit de sécurité et de cryptage.

Protocole PPTP schema

Le protocole SSTP permet d’encapsuler le trafic PPP sur le canal SSL du protocole HTTPS, ce qui offre beaucoup de souplesse sans avoir à réinventer la roue. L’utilisation de PPP permet la prise en charge de méthodes d’authentification des utilisateurs qui sont sûrs, telles que EAP-TLS. Le protocole SSL procure une sécurité de niveau transport avec une négociation de clés, un chiffrement et une vérification de l’intégrité améliorés.

Lorsqu’un client tente d’établir une connexion VPN SSTP, le protocole SSTP établit d’abord une couche HTTPS avec le serveur SSTP. C’est ensuite à partir de cette couche HTTPS que les paquets de protocole transitent en tant que charge utile de données. SSTP encapsule les trames PPP dans des datagrammes IP pour leur transmission sur le réseau IP. Le protocole SSTP utilise une connexion TCP, habituellement sur le port 443 pour la gestion du tunnel VPN. Les données SSTP sont chiffrées avec le canal SSL du protocole HTTPS.

Avantages du protocole SSTP

C’est un protocole VPN difficile à détecter et très dur à restreindre ou bloquer, même pour pour le fournisseur d’accès Internet. SSTP est surtout bien adapté à un environnement Windows. Sur système d’exploitation Windows, le protocole SSTP ne nécessite que très peu de paramétrage pour la configuration du tunnel VPN. Un novice dans le domaine de l’informatique peut le mettre en place sur son serveur Windows sans peine.

Inconvénients du protocole SSTP

Ce protocole VPN ne convient pas aux applications VoIP vu que le protocole utilise la connexion TCP. Il est par ailleurs difficile à installer pour les novices, même si ensuite son utilisation est simple. Le protocole SSTP n’est pas supporté par les versions antérieures à Windows Vista.

Dans quel cas utiliser ce protocole VPN ?

SSTP souffre des mêmes limitations de performance que les autres tunnels faisant de l’IP sur du TCP. L’utilisation de ce protocole est à privilégier pour contourner les systèmes de pare-feu et de filtrage.

 

Les autres protocoles VPN

 

VPN

6 réponses à Protocole SSTP

  • Je sais que ce n’est pas bien de juger a priori, mais un protocole qui dépend directement de Microsoft, ça refroidit les ardeurs.
    Je préfère un logiciel Open source comme OpenVPN.

  • SSTP est similaire à OpenVPN dans sa capacité à utiliser le port TCP 443 pour éviter les problèmes de pare-feu NAT et SSTP lui-même est sous domaine de Microsoft. VPN SSTP peut travailler bien pour le bypass de pare-feu stricte, si vous rencontrez des difficultés à obtenir un accès OpenVPN. C’est un protocole à utiliser pour contourner les blocages et la censure dans certains cas. perso, c’est un protocole que j’utilise rarement, juste pour faire des tests.

  • Un protocole « Made in Microsoft » ça fait pas super envie….

  • Le problème c’est aussi qu’on le trouve rarement dispo chez les fournisseurs de vpn. Alors le le tout pourri pptp est partout.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*