Les VPN (réseaux privés virtuels) sont désormais indispensables pour se protéger face à la montée en puissance des cybermenaces. Ils sont associés à des protocoles réseau spécifiques pour sécuriser la connexion. L2TP en fait partie. Il permet de renforcer le niveau de sécurité de vos communications sur Internet. Vous bénéficiez en effet d’une connexion isolée du reste du réseau grâce à ce système de tunneling.
VPN L2TP : qu’est-ce que c’est ?
Un VPN L2TP est un réseau privé virtuel utilisant un protocole de tunneling de niveau 2 (Layer 2 Tunneling Protocol). Il s’agit d’une extension du protocole de tunneling point à point (PPP). L2TP est issu de la combinaison des fonctionnalités de deux protocoles propriétaires différents :
- PPTP (Point to Point Tunneling Protocol ou Protocole de Tunneling Pointà Point) conçu par Microsoft ;
- L2F (Layer 2 Forwarding Protocol ou Protocole de Transfert de niveau 2) développé par Cisco.
L2TP ne prend pas en charge le cryptage de données contrairement au SSTP. Il requiert donc une autre technologie pour gérer l’authentification et la confidentialité. IPSec est souvent privilégié pour compléter le protocole. Ainsi, il est également connu sous l’appellation L2TP/IPSec. En somme, un VPN L2TP est un réseau privé virtuel créant un tunnel sécurisé et cryptant la connexion. Il permet ainsi d’assurer l’intégrité et la confidentialité des données.
Comment utiliser le VPN L2TP ?
Le VPN L2TP peut s’utiliser sur un ordinateur de bureau, un laptop ou un appareil mobile. De plus, il est assez facile à configurer indépendamment de votre système d’exploitation et de vos compétences techniques. Vous devez toutefois vous référer à votre fournisseur VPN pour effectuer correctement les réglages nécessaires.
Néanmoins, les manipulations sont globalement les mêmes pour les solutions intégrées. La seule différence réside dans l’identifiant du fournisseur (DNS, adresse IP, site Internet…). Sous Windows 10 par exemple, vous devrez :
- Ouvrir les Paramètres depuis le menu Démarrer, puis Réseau et Internet ;
- Cliquer sur Réseau privé virtuel dans le menu de navigation de gauche ;
- Appuyer sur Ajouter une connexion VPN ;
- Sélectionner Windows, dans le champ Fournisseur VPN ;
- Renseigner le Nom de la connexion ;
- Indiquer le DNS ou l’adresse IP du fournisseur dans le champ Nom ou adresse du serveur ;
- Choisir L2TP/IPSec dans le menu déroulant Type de VPN ;
- Sauvegarder.
Le VPN est désormais ajouté aux Paramètres Réseau et Internet. Il apparaîtra en cliquant sur l’icône Réseau en bas à droite de la barre des tâches. Pour le lancer, connectez-vous à l’aide du nom d’utilisateur et du mot de passe lié à ce service.
Le protocole du VPN L2TP
Associant les atouts du L2F et du PPTP, L2TP figure parmi les meilleurs protocoles VPN utilisés actuellement. Il aide notamment à contourner les géorestrictions et les blocages des FAI (fournisseurs d’accès Internet). Par ailleurs, le tunneling renforce la protection contre le piratage, l’espionnage et l’indiscrétion des annonceurs.
Concrètement, le VPN L2TP permet de créer des tunnels pour relier différents points du réseau virtuel (utilisateur-client VPN, IP relais, client-serveur VPN, etc.). IPSec se charge ensuite du cryptage des données et de la sécurisation des communications entre ces tunnels.
Pour rappel, L2TP est le plus souvent complété par ce second protocole. Il est en effet dépourvu de système de cryptage à l’instar du PPTP. Malgré leurs similarités, le VPN L2TP se distingue d’un VPN PPTP par l’intégration d’une protection des données (IPSec). De plus, le chiffrement est assuré par des algorithmes 3DES ou AES, offrant un niveau de sécurité équivalent à une clé 256 bits.
Quels sont les numéros de ports utilisés par le protocole L2TP ?
Le protocole L2TP sécurise la connexion VPN via des tunnels IP/UDP. Il se sert en principe du port UDP 1701, selon la norme dans le domaine. Cependant, le protocole réseau est légèrement plus complexe. Il peut en effet se servir plusieurs ports pour lier les différents points du réseau. Un VPN L2TP utilise notamment les ports :
- UDP 1701 pour réaliser la configuration :
- UDP 500 pour effectuer l’échange de clés :
- UDP 4500 pour la prise en charge du NAT (Network Address Translation).
Outre l’UDP 1701, les deux autres ports doivent être ouverts sur votre routeur pour un usage optimal. Le protocole fonctionne néanmoins dès l’ouverture du port standard. En définitive, votre fournisseur VPN reste la première référence concernant les détails de la configuration de votre réseau privé virtuel.