Qu'est-ce que le L2TP (Layer 2 Tunnelling Protocol) ?
Le L2TP (Layer 2 Tunnel Protocol) est un protocole de réseau utilisé pour établir des connexions VPN (réseau privé virtuel). En savoir plus sur le L2TP et sur sa place parmi les autres options de protocole VPN pour vos projets IoT.
Qu'est-ce que le L2TP ?
Un VPN sécurise les données de votre ordinateur ou de votre appareil IoT pour la transmission sur l’internet public. Une partie cruciale de cette opération consiste à encapsuler (c’est-à-dire entourer et regrouper vos données) avant la transmission. Un protocole de tunneling est un ensemble de procédures qui régit la manière dont les données sont encapsulées et le processus par lequel les paquets de données atteignent leur destination prévue.
L2TP est l’un de ces protocoles. Il date de 2000 et comprend des éléments de deux protocoles de tunneling plus anciens : PPTP (Point to Point Tunneling Protocol) de Microsoft et Layer 2 Forwarding Protocol de Cisco.
Pourquoi utiliser L2TP ?
Le protocole L2TP ne régit que le tunnelage. Il ne peut pas être utilisé pour l’autre élément important de la connectivité VPN, à savoir le cryptage. C’est pourquoi le L2TP n’est jamais vraiment utilisé de manière isolée. Il est plutôt déployé en conjonction avec un autre protocole VPN : IPsec (voir ci-dessous).
Quelle est la différence entre PPTP et L2TP ?
Publié à l’origine avec Windows 95, le protocole PPTP (Point to Point Tunneling Protocol) est l’un des plus anciens protocoles VPN.
Le PPTP encapsule et crypte les données avant leur transmission. Il est très facile à configurer et c’est aussi l’un des protocoles les plus rapides. Le revers de la médaille est qu’il s’agit également de l’un des protocoles les moins sûrs, avec une liste de vulnérabilités connues remontant à plus de vingt ans. Le PPTP n’est généralement pas considéré comme une option viable pour les entreprises qui souhaitent transmettre des données en toute sécurité.
Lorsque le L2TP est utilisé avec l’IPSec, il remplit une fonction similaire à celle du PPTP, en ce sens qu’il « double l’emballage » de vos données par encapsulation et cryptage. Toutefois, IPSec utilise le cryptage AES-256 bits, une norme de cryptage beaucoup plus robuste et moderne. C’est pourquoi le L2TP est encore largement utilisé, alors que son cousin plus ancien, le PPTP, n’est plus guère utilisé.
Quels sont les avantages du L2TP ?
Lorsque L2TP est configuré avec IPSec, ses avantages sont les suivants :
Sécurité
Le VPN L2TP empêche efficacement l’altération des données lors de leur transmission. Parallèlement, le protocole IPSec fournit un niveau de protection supplémentaire sous la forme d’un cryptage 256 bits hautement sécurisé. Il s’agit donc d’une bonne option VPN lorsque la sécurité est une priorité absolue, notamment dans les situations (par exemple, dans les secteurs de la santé et de la finance) où les appareils IoT transmettent des données de nature sensible.
Performances
En théorie, comme une configuration L2TP/IPsec encapsule effectivement les données deux fois, elle entraîne des connexions plus lentes que certains autres modèles de VPN (par exemple, OpenVPN). Cependant, avec le L2TP, le processus de cryptage/décryptage a lieu dans le noyau plutôt que dans l’espace utilisateur. En outre, le protocole facilite le multithreading (c’est-à-dire la capacité de traiter plusieurs demandes à la fois). Tout cela permet de maximiser la bande passante et le débit des données.
Pour les tâches très exigeantes en termes de données (par exemple, la transmission vidéo), OpenVPN peut être une meilleure option. Toutefois, pour la majorité des applications IoT, L2TP ne devrait pas entraîner de baisse notable de la vitesse et des performances.
Compatibilité
L2TP peut être pris en charge sur une grande variété de plateformes, notamment Linux, Windows, MacOS, iOS et Android. Le déploiement est souvent possible sans qu’il soit nécessaire de procéder à des modifications matérielles coûteuses.
Qu'est-ce que le L2TP sur IPSec ?
Parce qu’il ne chiffre pas directement les données, le L2TP est presque toujours déployé en conjonction avec un autre protocole, l’IPSec (Internet Protocol Security). Cela signifie que le L2TP régit le tunnelage et l’encapsulation des données, tandis que l’IPSec est responsable de leur cryptage.
Cette combinaison L2TP/IPSec constitue un moyen très efficace de protéger vos données lors de leur transmission. Le choix du VPN pour votre projet IoT dépend généralement de multiples facteurs, notamment du type précis d’application et de la nature des données transmises. Toutefois, en particulier lorsque la sécurité prime sur la vitesse de transmission des données, L2TP/IPSec est souvent une option très intéressante.
En savoir plus
Pour plus d’informations sur un large éventail d’options de connectivité IoT, consultez notre glossaire.