VPN

Depuis l'apparition du VPN, il existe actuellement un protocole qui est devenu désuet.

Il s'agit du protocole L2F. Nous n'en reparlerons pas.

Ppp (Point to Point Protocol) est un protocole de niveau 2 qui permet de transférer des données sur un lien synchrone ou asynchrone.

Il est full duplex (les données circulent de façon bidirectionnelle et simultanément) et garantit l'ordre d'arrivée des paquets. Il encapsule les paquets Ip, Ipx et Netbeui dans des trames Ppp, puis transmet ces paquets encapsulés au travers de la liaison point à point. Ppp est employé généralement entre un client d'accès à distance et un serveur d'accès réseau (Nas)

Pptp (Point-to-point tunneling protocol) est un protocole de niveau 2 conçu par Microsoft qui permet l'encryptage des données ainsi que leur compression. Pptp est un protocole qui utilise une connexion Ppp à travers un réseau Ip en créant un réseau privé virtuel (Vpn). Le principe du protocole Pptp est de créer des paquets sous le protocole Ppp et de les encapsuler dans des datagrammes IP.

Pptp crée ainsi un tunnel de niveau 3 défini par le protocole Gre (Generic Routing Encapsulation).

Ipsec (Ip Security Protocols) est un protocole de niveau 3 permettant de transporter des données chiffrées pour les réseaux IP.

Ipsec est basé sur deux mécanismes :

- Le premier, AH, pour Authentification Header vise à assurer l'intégrité et l'authenticité des datagrammes IP. Il ne fournit par contre aucune confidentialité : les données fournies et transmises par Ce "protocole" ne sont pas encodées.

- Le second, Esp, pour Encapsulating Security Payload peut aussi permettre l'authentification des données mais est principalement utilisé pour le cryptage des informations. Bien qu'indépendants ces deux mécanismes sont presque toujours utilisés conjointement.

Enfin, le protocole Ike permet de gérer les échanges ou les associations entre protocoles de sécurité.

L2TP (Layer Two Tunneling Protocol) permet l'encapsulation des paquets Ppp au niveau des couches 2 (Frame Relay et Atm) et 3 (Ip). Les fournisseurs d'accès utilise ce protocole.

Le transport de ces connexions se fait grâce à des tunnels IP/UDP, le port UDP utilisé en standard est le 1701

Le protocole SSL (Secure Sockets Layer) de niveau sur la couche 5 du modèle OSI est d'utilisé un navigateur web comme client VPN. l'avantage de cette technologie est de ne pas avoir besoin d'installer de logiciel "client VPN".