L2TP VPN

L2TP, ce terme qui ressemble au nom d’un groupe de Jpop, pourrait apparaître lors de vos recherches d’un bon fournisseur de VPN. Que signifie cet acronyme auquel il semble manquer 4 lettres pour faire un bon mot de passe ? Découvrez ce qu’est le VPN L2TP dans cet article !

Qu’est-ce que L2TP ?

L2TP (Layer 2 Tunneling Protocol) est un protocole de tunnellisation utilisé pour créer des connexions VPN. Cependant, il ne fournit que la tunnellisation, regroupant les données pour le transport privé sur les réseaux publics. Pour la fonctionnalité VPN, le VPN L2TP utilise IPsec il utilise IPsec, qui assure le chiffrement et la confidentialité.

Comment fonctionne L2TP ?

En tant que norme, Layer 2 Tunneling Protocol (un protocole étant un ensemble de procédures régissant les processus de communication numérique) a été proposé pour la première fois en 2000. L2TP repose sur protocoles de tunnellisation plus anciens : Layer 2 Forwarding Protocol de Cisco et PPTP (ancien et non sécurisé) de Microsoft. 

La tunnellisation regroupe les données à transmettre sur un réseau, ce qui est similaire à mettre une enveloppe dans une autre enveloppe. Cela permet d’exécuter des protocoles sur des réseaux qui ne peuvent pas les prendre en charge (car les données des premiers sont emballées de manière conviviale pour les seconds), ou de transmettre des données privées en toute sécurité. L2TP gère la partie tunnellisation.

Il est encore utilisé en raison de son implémentation sur les plateformes Windows depuis Windows 2000, sur Mac depuis Mac OS X 10.3, ainsi que d’une vaste gamme de versions Linux.

Qu’est-ce que L2TP/IPsec ?

Évidemment, la tunnellisation ne vaudrait pas grand-chose si les données n’étaient pas chiffrées. C’est pourquoi L2TP est utilisé avec IPsec. IPsec en lui-même est apparu en 1995 et permet d’effectuer les étapes nécessaires à la création d’un tunnel VPN. Cependant, L2TP n’emprunte que les fonctions de sécurité. 

IPsec effectue l’association de sécurité, par le biais de laquelle votre appareil et le serveur VPN conviennent des outils de sécurité et de chiffrement à utiliser. Il crée ensuite la charge utile de sécurité encapsulée, qui permet aux appareils situés à chaque extrémité de savoir que les données proviennent réellement de l’endroit d’où elles prétendent provenir. L2TP établit alors le tunnel. Enfin, les données sont regroupées deux fois : d’abord par L2TP, puis par IPsec. 

L2TP est-il sécurisé ?

Il y a eu des allégations selon lesquelles la NSA aurait compromis le chiffrement L2TP à un certain niveau. Cependant, ce problème ne semble se poser que lorsque la communication est sécurisée par un mot de passe pré-partagé faible. En fin de compte, la sécurité dépend de la façon dont le fournisseur de VPN a effectué la configuration. 

Le débit est un problème plus important et plus pertinent. L2TP encapsule les données deux fois, ce qui nécessite plus de ressources de périphérique. Cela augmente également la « surcharge de chiffrement », c’est-à-dire la quantité de bande passante utilisée strictement à des fins de sécurité, ce qui ralentit votre connexion Internet. 

Enfin, certains affirment que L2TP peut être fastidieux à configurer, mais ce n’est pas un problème pour les utilisateurs. Si vous recherchez un VPN pour débloquer du contenu et bénéficier d’un peu de confidentialité en ligne, un bon fournisseur de VPN aura préparé un client qui s’occupera de toute la configuration pour vous. 

Avantages et inconvénients de L2TP

L2TP peut être résumé à ces points :

Avantages de L2TP
Inconvénients de L2TP
  • Relativement sécurisé. Bien qu’il y ait des rumeurs selon lesquelles il aurait été compromis et rendu plus facile à compromettre volontairement.
  • Obsolète
  • Ne gère pas le chiffrement par lui-même
  • Méthodes d’authentification médiocres
  • Lent

Comme vous pouvez le constater, L2TP n’offre pas grand-chose, surtout par rapport à d’autres protocoles plus récents. Nous recommandons d’essayer OpenVPN, WireGuard, et IKEv2.

Comment configurer un VPN L2TP ?

Comme mentionné dans la section précédente, nos développeurs ne recommandent pas de configurer une connexion VPN L2TP en raison de son infériorité par rapport aux autres protocoles VPN disponibles actuellement. Toutefois, si vous souhaitez le faire manuellement, il vous faudra :

  • Un fournisseur de VPN prenant en charge les connexions L2TP pour obtenir une adresse de serveur VPN.
  • Suivre ces instructions en fonction de l’appareil sur lequel vous souhaitez de configurer le VPN :

Encore une fois, nous vous conseillons vivement de considérer d’autres options ! 

L2TP vs d’autres protocoles VPN

En quoi L2TP se distingue-t-il des autres protocoles VPN ? 

Protocole
Par rapport à L2TP, il est...
PPTP
...bien pire.
IKEv2
...plus sécurisé, nettement plus rapide, notamment sur les appareils mobiles.
OpenVPN
...certainement plus sûr, probablement plus rapide.
Wireguard
...nettement mieux.
Shadowsocks
...beaucoup mieux adapté pour contourner le grand pare-feu chinois.

VPN L2TP : faut-il l’utiliser ?

Tout bien considéré, L2TP est un protocole VPN qui n’offre pas grand-chose en dehors des plateformes sur lesquelles il est implémenté. Concernant les forfaits VPN prêts à l’emploi, les fournisseurs sont passés à des protocoles plus récents et efficaces. Au lieu de L2TP, pourquoi ne pas choisir un VPN avec IKEv2, OpenVPN et Wireguard, trois protocoles pour couvrir l’ensemble de vos besoins de confidentialité ! Psst, vous pouvez tous les essayer avec Surfshark !

Procurez-vous un VPN moderne

Activez Surfshark

Questions fréquentes

Quel protocole VPN Surfshark est recommandé pour les meilleures performances ?

Actuellement, WireGuard est reconnu comme le protocole le plus rapide disponible. Il utilise des primitives de chiffrement avancées et fonctionne au niveau assurant ainsi une connexion sécurisée avec des vitesses élevées.

Quels sont les inconvénients du protocole VPN L2TP ?

  • Problèmes avec les pare-feu : L2TP utilise le port 500, ce qui peut poser des difficultés lorsqu’il traverse des pare-feu et des passerelles NAT.
  • Diminution de la vitesse avec IPSec : Les avantages en termes de vitesse du L2TP brut peuvent être réduits lorsque le chiffrement IPSec est appliqué, en raison de la surcharge supplémentaire qu’il entraîne.
  • Instabilité : L2TP peut parfois montrer des signes d’instabilité, surtout dans des environnements réseau complexes