Qu’est-ce que L2TP ?
Elémentaire, L2TP a un impact la vitesse des protocoles VPN. Le protocole L2TP permet le transport des données à travers un tunnel. Cette page fait le point sur L2TP.
Qu'est-ce que L2TP : Sommaire
Qu’est-ce que L2TP ?
L’acronyme L2TP signifie Layer 2 Tunneling Protocol en anglais. Il s’agit d’un protocole de tunneling utilisé pour créer des connexions VPN. Attention toutefois, il ne fournit que le tunnelage, c’est-à-dire le regroupement de données pour un transport privé sur des réseaux publics. Pour la fonctionnalité de réseau privé virtuel, il utilise IPsec, qui sera en charge d’assurer le chiffrement et la confidentialité.
Comment fonctionne le L2TP ?
En tant que norme, ce protocole de tunnellisation est un ensemble de procédures qui dirigent les processus de communication numérique. Il a été proposé pour la première fois en 2000. Le L2TP s’appuie sur deux autres protocoles de tunnellisation plus anciens : Layer 2 Forwarding Protocol de Cisco et (ancien et non sécurisé) PPTP de Microsoft.
La tunnellisation permet de regrouper les données pour les transmettre sur un réseau. C’est comme si les informations étaient emballées. Cela permet d’exécuter des protocoles sur des réseaux qui ne peuvent pas les prendre en charge (car les données du premier sont regroupées d’une manière compatible pour le second) ou de transmettre des données privées en toute sécurité. L2TP gère uniquement la partie qui a trait au corridor de transport.
Il est toujours utilisé car il est implémenté sur les plateformes Windows depuis Windows 2000, sur Mac depuis Mac OS X 10.3. On le retrouve également dans une grande variété de versions Linux.
Quels sont les inconvénients de L2TP
L2TP est dépassé, lent, n’est pas autonome et ses procédures d’authentification sont plus que médiocres.
Vers quels autres protocoles se tourner ?
Comme vous pouvez le constater, L2TP n’offre pas grand-chose, surtout comparé à d’autres protocoles plus récents. Orientez vous plutôt vers OpenVPN, WireGuard et IKEv2.
Le protocole L2TP est-il sûr ?
Selon certaines allégations, la NSA aurait compromis le cryptage L2TP à certains niveaux. Toutefois, ce problème ne semble se poser que lorsque la communication est sécurisée par un mot de passe pré-partagé faible. La sécurité dépend de la façon dont le fournisseur de réseau privé viruel la met en place.
Le problème majeur de L2TP est sa vitesse. L2TP encapsule les données deux fois, ce qui nécessite davantage de ressources pour l’ensemble du dispositif. Il augmente également la charge de chiffrement, c’est-à-dire la quantité de bande passante utilisée strictement à des fins de sécurité, ce qui ralentit à nouveau votre connexion Internet.
Manuellement L2TP est un plaie à configurer. Les utilisateurs ne rencontrent cependant pas ce problème, les interfaces des applications sont simplifiées et pré-configurées.
Qu’est-ce que L2TP/IPsec ?
Le tunneling n’aurait aucun intérêt si les données n’étaient pas cryptées. C’est pourquoi le L2TP est combiné avec l’IPsec. Apparu en 1995, l’IPsec est capable d’effectuer les étapes nécessaires à la création d’un tunnel sécurisé. L2TP emprunte les fonctions de sécurité.
IPsec effectue l’association de sécurité, au cours de laquelle votre appareil et le serveur VPN conviennent des outils de sécurité et de chiffrement à utiliser. Il crée ensuite la charge utile de sécurité encapsulée, qui permet aux appareils des deux extrémités de savoir que les données proviennent réellement de l’endroit où elles prétendent être envoyées. Le L2TP établit ensuite le tunnel. Finalement, les données sont regroupées deux fois : d’abord par L2TP, puis par IPsec.
Pour conclure
Tout bien pesé, L2TP est un protocole VPN qui n’offre pas grand-chose en dehors des plateformes sur lesquelles il fut mis en œuvre à l’époque. Et lorsqu’il s’agit de choisir des configurations VPN prêtes à l’emploi, les fournisseurs sont passés à des niveaux de sécurité bien supérieurs. Au lieu de rester avec L2TP, pourquoi ne pas choisir un VPN avec IKEv2, OpenVPN, et Wireguard ? Ces trois protocoles couvrent l’ensemble des besoins en matière de confidentialité en ligne et sont bien plus rapides.