Technologies expliquées simplement

Les différences entre PPTP, L2TP/IPSec, SSTP et OpenVPN

La plupart d’entre vous ont entendu parler des réseaux privés virtuels, ou VPN. De nombreuses entreprises utilisent des VPN pour créer des liaisons sécurisées entre les bureaux, ou pour permettre aux employés de se connecter à distance au serveur de bureau. De nombreux utilisateurs d’Internet utilisent également des VPN pour contourner les pare-feu restrictifs de leur pays ou afin de contourner les limitations géographiques des applications de streaming en ligne (comme Netflix). Cet article explorera les différents types de connexions VPN et ce qu’ils signifient tous. Chaque protocole a des avantages et des inconvénients distincts – généralement liés au niveau de cryptage, à la compatibilité des appareils et à leur facilité d’utilisation / configuration.

vpn

PPTP

Le protocole de tunneling point à point (PPTP) est le protocole VPN le plus populaire et est supporté par le plus grand nombre d’appareils. PPTP signifie protocole point à point, est de loin le plus facile à configurer et a une faible surcharge qui le rend plus rapide que les autres protocoles VPN. Les pare-feu tels que le serveur ISA, Cisco PIX et Sonic Wall reconnaissent le protocole.

PPTP crypte les données en utilisant une clé de 128 bits, ce qui le place dans la catégorie des protocoles VPN “les plus faibles”. Il a également eu d’autres faiblesses dans le passé, telles que l’authentification en clair avant qu’une connexion ne soit établie, et de ce fait, il est rarement utilisé dans des environnements commerciaux sensibles. Cependant, les implémentations les plus récentes de ce protocole ont résolu certains des problèmes de sécurité – par exemple, l’implémentation de l’authentification EAP.

L2TP/IPSec

Le protocole de tunneling de couche 2 (L2TP) est né d’un partenariat entre Cisco et Microsoft dans le but de fournir un protocole VPN plus sécurisé. L2TP est considéré comme une option plus sécurisée que PPTP, car le protocole IPSec, qui détient des algorithmes de cryptage plus sécurisés, est utilisé en conjonction avec lui. Il requiert également un certificat ou une clé pré-partagée. Le niveau de cryptage le plus fort de L2TP utilise des clés de 168 bits, un algorithme de cryptage 3 DES et nécessite deux niveaux d’authentification.

L2TP a un certain nombre d’avantages par rapport à PPTP en termes d’intégrité des données et d’authentification de la vérification de l’origine conçue pour empêcher les pirates de compromettre le système. Cependant, la surcharge accrue requise pour gérer cette sécurité élevée signifie qu’il fonctionne à un rythme plus lent que PPTP.

SSTP

Le protocole de tunneling de socket sécurisé (SSTP) est considéré comme le protocole VPN le plus sécurisé en raison de l’authentification avec des certificats de clé de 2048 bits et du cryptage avec une clé de 256 bits. SSTP peut être utilisé à la place d’autres protocoles VPN (PPTP, L2TP), et est efficace dans les lieux où l’accès au réseau est restreint car il utilise le port TCP 443, le même port utilisé par les transmissions Secure Socket Layer (SSL).

Le VPN SSTP est considéré comme plus rapide et plus fiable qu’OpenVPN. Cependant, votre système d’exploitation doit être relativement à jour pour qu’il fonctionne correctement avec SSTP.

Le principal inconvénient de SSTP est que, étant donné qu’il a été développé par Microsoft, il ne fonctionne que sur Windows Vista / Windows 7 / Windows 8. Actuellement, il n’y a aucune intention de rendre le protocole disponible pour les utilisateurs de Mac OS, Linux et des versions antérieures de Windows.

OpenVPN

OpenVPN a été développé par Open Source software comme une alternative gratuite au protocole SSTP de Microsoft. Un des principaux avantages de ce protocole particulier est qu’il fonctionne sur une variété de systèmes d’exploitation, tels que Mac OS, Windows, Linux et certains téléphones IP. Similaire à SSTP, OpenVPN a un niveau de cryptage plus élevé que L2TP car il fonctionne à la fois sur la couche 2 et la couche 3. En outre, il est accompagné de fonctionnalités supplémentaires telles que le transport de trames Ethernet, de paquets IPX et la fourniture de fonctionnalités NETBIOS.

Un inconvénient mineur d’OpenVPN est qu’il offre un support insuffisant pour les appareils mobiles et la nécessité d’installer un client tiers. Ce n’est pas le cas pour SSTP.

Un inconvénient majeur des VPN est la surcharge élevée associée au protocole en raison de son niveau de cryptage. Il peut également être assez difficile à configurer.

Dernières réflexions

Les protocoles VPN illustrés ci-dessus ont tous des avantages et des inconvénients distincts. Le protocole le plus facile à configurer avec la meilleure compatibilité des appareils serait PPTP. SSTP et OpenVPN sont les protocoles les moins susceptibles d’être bloqués par des serveurs ou des pare-feu et en général considérés comme les plus sécurisés. En termes de vitesse, en général, moins de cryptage signifie une plus grande vitesse mais au prix d’une sécurité moindre. Cependant, si vos appareils sont d’une vitesse raisonnable, cela ne devrait pas être un facteur majeur. Il est préférable de considérer vos exigences en matière de sécurité et de choisir un protocole en conséquence.

Contenu

  1. PPTP
  2. L2TP/IPSec
  3. SSTP
  4. OpenVPN
  5. Dernières réflexions
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11