Qu’est-ce que L2TP (Layer 2 Tunneling Protocol)? |


Qu’est-ce que L2TP?

L2TP signifie Layer 2 Tunneling Protocol, et c’est – comme son nom l’indique – un protocole de tunneling qui a été conçu pour prendre en charge les connexions VPN. Curieusement, L2TP est souvent utilisé par les FAI pour permettre les opérations VPN.

L2TP a été publié pour la première fois en 1999. Il a été conçu comme une sorte de successeur de PPTP, et il a été développé par Microsoft et Cisco. Le protocole prend diverses fonctionnalités du protocole PPTP de Microsoft et du protocole L2F (Layer 2 Forwarding) de Cisco, et les améliore.

Fonctionnement de L2TP – Les bases

Le tunneling L2TP commence en établissant une connexion entre LAC (concentrateur d’accès L2TP) et LNS (serveur réseau L2TP) – les deux points de terminaison du protocole – sur Internet. Une fois cela fait, une couche de liens PPP est activée et encapsulée, puis elle est diffusée sur le Web.

La connexion PPP est alors initiée par l’utilisateur final (vous) avec le FAI. Une fois que le LAC accepte la connexion, le lien PPP est établi. Ensuite, un emplacement libre dans le tunnel réseau est attribué, puis la demande est transmise au LNS.

Enfin, une fois la connexion entièrement authentifiée et acceptée, une interface PPP virtuelle est créée. À ce moment, les trames de liaison peuvent passer librement à travers le tunnel. Les trames sont acceptées par le LNS, qui supprime ensuite l’encapsulation L2TP et procède à leur traitement en tant que trames normales.

Quelques détails techniques sur le protocole L2TP

  • L2TP est souvent associé à IPSec afin de sécuriser la charge utile des données.
  • Lorsqu’il est associé à IPSec, L2TP peut utiliser des clés de chiffrement jusqu’à 256 bits et l’algorithme 3DES.
  • L2TP fonctionne sur plusieurs plates-formes et est nativement pris en charge sur les systèmes d’exploitation et appareils Windows et macOS.
  • La fonction de double encapsulation de L2TP le rend plutôt sécurisé, mais cela signifie également qu’il est plus gourmand en ressources.
  • L2TP utilise normalement le port TCP 1701, mais lorsqu’il est associé à IPSec, il utilise également les ports UDP 500 (pour IKE – Internet Key Exchange), 4500 (pour NAT) et 1701 (pour le trafic L2TP).

La structure du paquet de données L2TP est la suivante:

  • En-tête IP
  • En-tête IPSec ESP
  • En-tête UDP
  • En-tête L2TP
  • En-tête PPP
  • Charge utile PPP
  • IPSec ESP Trailer
  • Bande-annonce d’authentification IPSec

Comment fonctionne L2TP / IPSec?

Fondamentalement, voici un bref aperçu de la façon dont une connexion VPN L2TP / IPSec a lieu:

  • L’IPSec Security Association (SA – un accord entre deux périphériques réseau sur les attributs de sécurité) est d’abord négocié. Cela se fait normalement via IKE et sur le port UDP 500.
  • Ensuite, le processus ESP (Encapsulating Security Payload) est établi pour le mode de transport. Cela se fait à l’aide du protocole IP 50. Une fois ESP établi, un canal sécurisé entre les entités du réseau (client VPN et serveur VPN, dans ce cas) a été mis en place. Cependant, pour l’instant, aucun tunnel réel n’a lieu.
  • C’est là que L2TP entre en jeu – le protocole négocie et établit un tunnel entre les points de terminaison du réseau. L2TP utilise le port TCP 1701 pour cela, et le processus de négociation proprement dit a lieu dans le chiffrement IPSec.

Qu’est-ce que le relais L2TP?

Étant donné qu’une connexion L2TP doit généralement accéder au Web via un routeur, le trafic L2TP devra pouvoir passer par ledit routeur pour que la connexion fonctionne. L2TP Passthrough est essentiellement une fonctionnalité de routeur qui vous permet d’activer ou de désactiver le trafic L2TP sur celui-ci.

Vous devez également savoir que – parfois – L2TP ne fonctionne pas bien avec NAT (Network Address Translation) – une fonctionnalité qui garantit que plusieurs appareils connectés à Internet qui utilisent un seul réseau peuvent utiliser la même connexion et la même adresse IP au lieu de plusieurs. C’est à ce moment-là que L2TP Passthrough est utile, car l’activer sur votre routeur permettra à L2TP de bien fonctionner avec NAT.

Si vous souhaitez en savoir plus sur le Passthrough VPN, nous avons un article qui pourrait vous intéresser.

Quelle est la qualité de la sécurité L2TP?

Bien que la tunnellisation L2TP soit généralement considérée comme une amélioration par rapport à PPTP, il est très important de comprendre que le cryptage L2TP n’existe pas vraiment par lui-même – le protocole n’en utilise aucun. Par conséquent, utiliser uniquement le protocole L2TP lorsque vous êtes en ligne n’est pas une décision judicieuse.

certificat de sécurité de site Web

C’est pourquoi L2TP est toujours associé à IPSec, qui est un protocole assez sécurisé. Il peut utiliser des chiffrements de chiffrement puissants comme AES, et il utilise également une double encapsulation pour sécuriser davantage vos données. Fondamentalement, le trafic est d’abord encapsulé comme une connexion PPTP normale, puis une deuxième encapsulation a lieu avec la permission d’IPSec.

Pourtant, il convient de mentionner qu’il y a eu des rumeurs selon lesquelles L2TP / IPSec a été soit piraté, soit intentionnellement affaibli par la NSA. Maintenant, il n’y a aucune preuve claire de ces affirmations, bien qu’elles proviennent d’Edward Snowden lui-même. Donc, cela dépend finalement si vous voulez ou non croire sur parole. Vous devez savoir que Microsoft a été le premier partenaire du programme de surveillance NSA PRISM,.

À notre avis, L2TP / IPSec est un protocole VPN suffisamment sûr, mais vous devez également vous assurer d’utiliser un fournisseur VPN fiable et sans journal. De plus, si vous avez affaire à des informations très sensibles, il vaut mieux utiliser un protocole plus sécurisé à la place ou essayer la cascade VPN.

Quelle est la vitesse de L2TP?

À lui seul, L2TP serait considéré comme très rapide en raison de son manque de cryptage. Bien sûr, l’inconvénient de ne pas sécuriser vos connexions est très grave et ne doit pas être négligé pour des raisons de vitesse.

Quant à L2TP / IPSec, le protocole VPN peut offrir des vitesses décentes, bien qu’il soit recommandé d’avoir une connexion haut débit rapide (environ 100 Mbps ou plus) et un processeur assez puissant. Sinon, vous pourriez voir quelques baisses de vitesse, mais rien de trop grave qui ruinerait votre expérience en ligne.

Est-il facile de configurer L2TP?

Sur la plupart des appareils Windows et macOS, c’est aussi simple que d’accéder aux paramètres réseau et de suivre quelques étapes pour établir et configurer la connexion L2TP. La même chose vaut pour le protocole VPN L2TP / IPSec – généralement, vous devrez peut-être simplement changer une ou deux options pour sélectionner le cryptage IPSec.

L2TP et L2TP / IPSec sont assez simples à configurer manuellement sur des appareils sans prise en charge native pour eux aussi. Vous devrez peut-être suivre quelques étapes supplémentaires, mais l’ensemble du processus de configuration ne devrait pas vous prendre trop de temps ni nécessiter trop de connaissances et d’efforts..

Qu’est-ce qu’un VPN L2TP?

Comme son nom l’indique, un VPN L2TP est un service VPN qui offre aux utilisateurs l’accès au protocole L2TP. Sachez que vous ne trouverez probablement pas de fournisseur VPN qui n’offre l’accès qu’à L2TP seul. Normalement, vous ne verrez que les fournisseurs qui proposent L2TP / IPSec pour vous assurer que les données et le trafic des utilisateurs sont sécurisés.

Idéalement, vous devriez cependant choisir un fournisseur VPN qui offre l’accès à plusieurs protocoles VPN. Seul pouvoir utiliser L2TP seul est généralement un drapeau rouge, et avoir simplement accès à L2TP / IPSec n’est pas trop mal, mais il n’y a aucune raison pour laquelle vous ne devriez être limité qu’à lui.

Avantages et inconvénients de L2TP

Les avantages

  • L2TP peut être associé à IPSec pour offrir un niveau de sécurité en ligne décent.
  • L2TP est facilement disponible sur de nombreuses plates-formes Windows et macOS car il y est intégré. Il fonctionne également sur de nombreux autres appareils et systèmes d’exploitation.
  • L2TP est assez facile à configurer, et il en va de même pour L2TP / IPSec.

Désavantages

  • L2TP n’a pas de cryptage à lui seul. Il doit être associé à IPSec pour une sécurité en ligne appropriée.
  • L2TP et L2TP / IPSec auraient été affaiblis ou fissurés par la NSA – cependant, ce n’est que selon Snowden, et il n’y a aucune preuve tangible pour étayer cette affirmation.
  • En raison de sa fonction de double encapsulation, L2TP / IPSec a tendance à être un peu gourmand en ressources et pas extrêmement rapide.
  • L2TP peut être bloqué par les pare-feu NAT s’il n’est pas configuré pour les contourner.

Besoin d’un VPN L2TP fiable?

Nous avons exactement ce dont vous avez besoin: un service VPN haut de gamme et haut débit qui peut vous offrir une expérience en ligne fluide avec un protocole L2TP / IPSec bien configuré et optimisé. De plus, vous pouvez également choisir parmi cinq autres protocoles VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Et oui, notre protocole VPN L2TP / IPSec est intégré à nos clients VPN conviviaux, donc la configuration d’une connexion est extrêmement facile.

Application CactusVPN

Profitez d’une sécurité et d’une tranquillité d’esprit de premier ordre

Nous voulons nous assurer que vous n’aurez jamais à vous soucier de la surveillance abusive et des cybercriminels méchants sur Internet, c’est pourquoi nous nous sommes assurés que vous (en fonction de votre système d’exploitation) utiliserez AES-256 ou AES-128 avec notre protocole L2TP / IPSec.

Non seulement cela, mais nous suivons également une politique stricte de non-journalisation dans notre entreprise, ce qui signifie que vous n’avez jamais à vous soucier que quiconque chez CactusVPN sache ce que vous faites en ligne.

Essayez d’abord notre service gratuitement

Avant de consulter nos plans d’abonnement, pourquoi ne pas tester notre service VPN gratuitement pendant 24 heures en premier? Vous n’avez pas besoin de fournir d’informations sur votre carte de crédit et vous pouvez facilement vous inscrire avec votre profil de réseau social.

Ce n’est pas tout – après être devenu un utilisateur de CactusVPN, nous vous couvrirons toujours avec notre garantie de remboursement de 30 jours si notre service VPN ne fonctionne pas comme annoncé..

L2TP vs autres protocoles VPN

À toutes fins utiles, nous comparerons L2TP / IPSec à d’autres protocoles VPN dans cette section. L2TP à lui seul offre 0 sécurité, c’est pourquoi presque tous les fournisseurs VPN le proposent aux côtés d’IPSec. Ainsi, lorsque vous voyez normalement un fournisseur VPN parler du protocole L2TP et dire qu’il offre un accès à celui-ci, il fait en fait référence à L2TP / IPSec.

L2TP contre PPTP

Pour commencer, L2TP offre une sécurité supérieure à PPTP (Point-to-Point Tunneling Protocol) grâce à IPSec. De plus, par rapport au cryptage 128 bits de PPTP, L2TP prend en charge le cryptage 256 bits. De plus, L2TP peut utiliser des chiffrements extrêmement sécurisés comme AES (chiffrement de niveau militaire), tandis que PPTP est bloqué avec MPPE qui n’est pas aussi sûr à utiliser.

En termes de vitesse, PPTP a tendance à être beaucoup plus rapide que L2TP, mais il perd en protocole L2TP en termes de stabilité, car PPTP est très facile à bloquer avec des pare-feu. Étant donné que L2TP s’exécute sur UDP, il est plus difficile à atteindre. De plus, un fournisseur de VPN peut encore modifier le protocole pour s’assurer qu’il n’est pas bloqué par les pare-feu NAT.

Enfin, il y a aussi le fait que PPTP a été développé uniquement par Microsoft (une entreprise connue pour divulguer des données sensibles à la NSA), tandis que L2TP a été développé par Microsoft en collaboration avec Cisco. Pour cette raison, certains utilisateurs considèrent L2TP comme étant plus sûr et plus fiable. En outre, PPTP est connu pour avoir été fissuré par la NSA, tandis que L2TP n’aurait été craqué que par la NSA (non encore prouvé).

Dans l’ensemble, vous devez savoir que L2TP est considéré comme la version améliorée de PPTP, vous devez donc toujours le choisir sur ce protocole.

Si vous souhaitez en savoir plus sur le protocole VPN PPTP, n’hésitez pas à consulter cet article.

L2TP contre IKEv2

Il convient de mentionner que IKEv2 est un protocole de tunneling basé sur IPSec, vous verrez donc souvent des fournisseurs VPN parler d’IKEv2 / IPSec lorsqu’ils font référence à IKEv2. Donc, vous bénéficiez normalement du même niveau de sécurité avec IKEv2 que vous obtenez avec L2TP – la seule grande différence étant qu’il n’y a pas de rumeurs de Snowden que IKEv2 a été affaibli par la NSA.

En plus de cela, IKEv2 est beaucoup plus fiable que L2TP en termes de stabilité, et tout cela grâce à son protocole de mobilité et de multihébergement (MOBIKE) qui permet au protocole de résister aux changements de réseau. Fondamentalement, avec IKEv2, vous pouvez passer librement d’une connexion WiFi à votre forfait de données sans avoir à vous soucier de la panne de la connexion VPN. IKEv2 peut également reprendre automatiquement le travail après une interruption soudaine de votre connexion VPN (comme une panne de courant, par exemple).

Alors que IKEv2 a également été développé par Microsoft en collaboration avec Cisco, une autre raison pour laquelle de nombreuses personnes le préfèrent au protocole L2TP est qu’il existe des versions open source d’IKEv2, ce qui le rend plus fiable..

Si vous préférez en savoir plus sur IKEv2, consultez cet article.

L2TP contre OpenVPN

Les deux protocoles offrent un niveau de sécurité décent, mais OpenVPN est considéré comme le meilleur choix car il est open-source, il utilise SSL 3.0 et peut être configuré pour offrir une protection supplémentaire. L’inconvénient de toute cette sécurité supplémentaire est la vitesse de connexion plus faible. OpenVPN est normalement plus lent que L2TP, bien que les résultats puissent être un peu différents si vous utilisez OpenVPN sur UDP.

Cependant, en matière de stabilité, L2TP prend un siège arrière en raison de son utilisation de ports limités. En termes simples, le protocole peut être bloqué par des pare-feu NAT – à moins qu’il ne soit correctement configuré (ce qui peut être un problème supplémentaire si vous n’êtes pas suffisamment expérimenté). OpenVPN, d’autre part, peut essentiellement utiliser n’importe quel port qu’il souhaite – y compris le port 443, le port réservé au trafic HTTPS. Cela signifie qu’il est très difficile pour tout FAI ou administrateur réseau de bloquer OpenVPN avec un pare-feu.

En ce qui concerne la disponibilité et la configuration, OpenVPN fonctionne sur de nombreuses plates-formes, mais il n’est pas exactement nativement disponible sur elles comme L2TP. Par conséquent, il vous faudra généralement beaucoup plus de temps pour configurer une connexion OpenVPN sur votre appareil qu’une connexion L2TP. Heureusement, si vous utilisez un VPN qui offre des connexions OpenVPN, vous n’avez pas besoin de faire grand-chose car tout est déjà configuré pour vous.

Vous voulez en savoir plus sur OpenVPN? Suivez ce lien puis.

L2TP contre SSTP

Comme OpenVPN, SSTP (Secure Socket Tunneling Protocol) utilise SSL 3.0 et peut utiliser le port 443. Donc, il est plus sécurisé que L2TP, et il est également plus difficile à bloquer avec un pare-feu. SSTP est développé par Microsoft seul, donc – à cet égard – L2TP pourrait être un peu plus fiable car Cisco a été impliqué dans son processus de développement.

En ce qui concerne la vitesse, SSTP est souvent considéré comme plus rapide que L2TP car aucune double encapsulation n’a lieu. Mais en ce qui concerne la compatibilité multiplateforme, L2TP se porte mieux car SSTP est uniquement intégré aux systèmes d’exploitation Windows, et il peut également être configuré sur:

  • Routeurs
  • Android
  • Linux

L2TP, d’autre part, est disponible sur de nombreuses autres plates-formes, et il est également intégré dans la plupart d’entre elles. Ainsi, la configuration du protocole VPN est également plus facile.

Dans l’ensemble, si vous deviez choisir entre SSTP et L2TP, vous feriez mieux avec SSTP. Si vous souhaitez en savoir plus sur ce protocole, suivez ce lien.

L2TP contre Wireguard

Wireguard est un tout nouveau protocole VPN dont l’objectif principal est apparemment de remplacer IPSec. En conséquence, Wireguard est censé être beaucoup plus sécurisé que L2TP – d’autant plus qu’il est open-source et n’utilise qu’une seule suite cryptographique (ce qui signifie qu’il pourrait avoir moins de failles de sécurité). Il prétend également être plus rapide et plus léger.

Mais pour le moment, nous recommandons toujours d’utiliser L2TP sur Wireguard – étant donné que Wireguard ne fonctionne que sur Linux pour l’instant, et qu’il est encore dans sa phase expérimentale. Par conséquent, ce n’est pas un protocole sécurisé pour l’instant en raison de son taux d’instabilité élevé.

Néanmoins, si vous souhaitez en savoir plus sur Wireguard, suivez ce lien.

L2TP contre SoftEther

Comme L2TP, SoftEther peut également utiliser une clé de chiffrement 256 bits et un chiffrement de chiffrement aussi puissant que AES. Mais SoftEther fait un effort supplémentaire – il est également open-source, il utilise SSL 3.0 et il est également très stable. En fait, SoftEther est souvent considéré comme une bonne alternative à OpenVPN.

De plus, voici une chose très intéressante à propos de SoftEther – c’est à la fois un protocole et un serveur VPN. Et le serveur VPN peut réellement prendre en charge le protocole L2TP / IPSec, ainsi que de nombreux autres:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

C’est le genre de chose que vous n’obtiendrez pas avec un serveur VPN L2TP.

En termes de vitesse, vous êtes mieux avec SoftEther. Malgré sa haute sécurité, le protocole s’avère également très rapide. Selon ses développeurs, tout cela a à voir avec le fait que SoftEther a été programmé avec un débit à haute vitesse à l’esprit, tandis qu’un protocole comme L2TP basé sur PPP a été construit avec des lignes téléphoniques à bande étroite à l’esprit.

Cependant, L2TP semble briller en ce qui concerne le processus de configuration. Bien que SoftEther fonctionne sur presque autant de plates-formes que L2TP, il est plus difficile à configurer. Comme il s’agit d’une solution logicielle, vous devrez également télécharger et installer le logiciel SoftEther sur votre appareil – oui, même si vous utilisez un fournisseur VPN qui offre le protocole SoftEther.

Si vous souhaitez en savoir plus sur SoftEther, nous avons déjà un article sur ce sujet.

L2TP contre IPSec

Nous gardons cette comparaison pour la dernière fois car c’est un peu inhabituel. Pourtant, comme il existe des fournisseurs VPN qui n’offrent un accès qu’à IPSec en tant que protocole, nous avons pensé que certains d’entre vous pourraient être intéressés par voir comment L2TP se compare à lui-même..

Pour commencer, IPSec offre une sécurité en ligne par rapport à L2TP, qui ne fournit aucun cryptage à lui seul. De plus, IPSec est beaucoup plus difficile à bloquer avec un pare-feu que L2TP car il est capable de chiffrer les données sans qu’aucune application finale ne le sache..

D’un autre côté, L2TP peut transporter des protocoles autres que IP, alors qu’IPSec ne peut pas le faire.

En termes de L2TP / IPSec par rapport à IPSec, la sécurité est assez similaire, mais L2TP / IPSec pourrait être un peu plus gourmande en ressources et moins rapide en raison de l’encapsulation supplémentaire qui ajoute un paquet IP / UDP supplémentaire et un en-tête L2TP.

Vous voulez en savoir plus sur IPSec? N’hésitez pas à consulter l’article à ce sujet.

Alors, L2TP est-il un bon protocole VPN?

Tant que L2TP est utilisé avec IPSec, il constitue un protocole assez sécurisé – selon la façon dont vous voyez les accusations et les revendications de Snowden. Ce n’est pas le protocole le plus rapide en raison de sa fonction de double encapsulation, mais il est plutôt stable et il fonctionne sur plusieurs systèmes d’exploitation et appareils.

En conclusion – Qu’est-ce que L2TP?

L2TP (Layer 2 Tunneling Protocol) est un protocole de tunneling VPN qui est considéré comme une version améliorée de PPTP. Comme il n’a pas de cryptage, L2TP est souvent utilisé avec IPSec. Ainsi, vous verrez principalement des fournisseurs VPN offrant un accès à L2TP / IPSec, pas à L2TP seul..

L2TP / IPSec est assez sûr à utiliser, mais il convient de mentionner que le protocole a été craqué ou affaibli par la NSA. En termes de vitesse, L2TP n’est pas trop mal, mais vous pouvez rencontrer des vitesses de connexion plus lentes en raison de la fonctionnalité de double encapsulation des protocoles. En ce qui concerne la disponibilité, L2TP fonctionne nativement sur de nombreuses plates-formes Windows et macOS, et est assez facile à configurer sur d’autres appareils et systèmes d’exploitation..

Dans l’ensemble, L2TP / IPSec est un protocole VPN décent, mais nous vous recommandons de choisir un fournisseur VPN qui propose une sélection de plusieurs protocoles VPN en plus de L2TP si vous voulez une expérience en ligne vraiment sécurisée.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me