Vous êtes sur la page 1sur 3

TABLEAU COMPARATIF DES DIFFERENTS PROTOCOLES DE TUNNELISATION VPN

PROTOCOLE PPTP L2TP/IPSEC OPEN VPN SSTP


L’OpenVPN est un logiciel Open
PPTP est une extension du Source qui est utilisé pour les Le SSTP est un tunnel VPN qui
protocole PPP (Point-to-Point Le L2TP/IPSec est un protocole VPN basé sur le SSL. OpenVPN applique un transfert sécurisé sur
Protocol) qui était un standard avancé de Tunnelling qui support permet aux réseaux de se des connexions L2TP ou PPP via
pour les connexions via les les VPN et les FAI. On le connecter entre eux de manière un canal SSL 3.0. Le SSTP est
CARACTERISTIQUES
modems. Ce protocole fonctionne recommande comme une sécurisée en utilisant des clés uniquement utilisé pour les
sur la couche 2 du modèle OSI. alternative au PPTP parce que secrètes partagées, des connexions de clients à distance
Sa spécification technique est le celui-ci crypte mieux ses données. certifications ou des noms et il ne supporte pas les tunnels
RFC 2637. d’utilisateurs ou des mots de VPN pair à pair.
passe.
Le protocole L2TP ne fournit pas
Bien que le PPTP crée un tunnel
de cryptage ou d’authenfication, L’OpenVPN utilise la librarie Le SSTP utilise le SSL pour
VPN, il ne fournit aucun
mais il exploite la norme IPSec OpenSSL pour crypter les permettre la transmission des
cryptage. Les connexions PPTP
qui fournit un système de données. L’OpenSSL est une données et le cryptage. En
peuvent être sécurisées en
CRYPTAGE DONNEES cryptage acceptable. L’IPSec implémentation OpenSource des utilisant le canal SSL sur le port
utilisant le protocole PPP de
supporte deux modes de cryptage, langages de développement qui TCP 443, le SSTP peut passer sur
Microsoft (MPPE) qui utilise la
le Transport et le Tunnelling. Le ont étés spécialement conçus pour les serveurs proxy et les pare-feux
norme de cryptage RSA RCQ en
cryptage utilise une clé de 256 les protocoles SSL et TLS. les plus fréquents.
128 bits.
bits.
L’un des avantages du PPTP par
Windows installera par défaut le Le SSTP est le protocole VPN le
rapport aux autres est qu’il En général, l’OpenVPN n’est pas
VPN sur le protocole PPTP. plus stable. Cependant, il est
supporte la plupart des inclut par défaut dans les
Cependant, nous vous difficile à installer pour les
INSTALLATION plateformes incluant Windows, systèmes d’exploitation. Mais son
recommandons d’installer aussi le novices. Mais une fois qu’il est
Mac OS, Linux, les OS mobile, installation est facile sur toutes les
L2TP/IPSEC. Et l’installation de installé, alors on n’aura plus à le
etc. Pour la connexion, le PPTP plateformes.
ce protocole VPN est très facile. toucher par la suite.
nécessite une authentification.
Le PPTP est un protocole assez OpenVPN donne toute sa
La vitesse du SSTP est similaire
rapide et possède une sécurité en La vitesse du L2TP/IPSec est puissance quand on l’utilise avec
au PPTP. Le seul problème est
128 bits. Le niveau de sécurité est similaire au PPTP. En fait, on ne le mode UDP. Il est rapide et
VITESSE que cela prend plus de temps pour
faible comparé aux autres. Cela voit quasiment aucune différence stable même avec des connexions
établir une connexion avec le
lui permet d’être plus rapide que entre les deux. lentes et pour des serveurs qui
SSTP.
d’autres normes qui utilisent un sont situés sur de grandes

Page 1 sur 3
TABLEAU COMPARATIF DES DIFFERENTS PROTOCOLES DE TUNNELISATION VPN
cryptage plus lourd. distances.
Le L2TP/IPSec utilise le port
UDP 500 pour l’échange des clés.
Le port 50 est utilisé pour le
cryptage via l’IPSec et le port
L’OpenVPN peut fonctionner sur
UDP 1701 est utilisé pour la
n’importe quel port TCP ou UDP.
Le PPTP utilise le port TCP 1723 configuration initiale du L2TP. Le SSTP utilise le port TCP 443
PORTS Il peut être configuré pour utiliser
avec une valeur GRE de 47. Enfin, le port UDP 4500 est pour transmettre les données.
le port TCP 443 qui permet de
utilisé pour le transfert NAT. On
passer les pare-feux.
peut facilement bloquer le
L2TP/IPSec parce qu’il se base
uniquement sur des protocoles et
des ports fixes.
L’OpenVPN est un protocole très
Le PPTP n’est pas le protocole La norme SSTP pour le
stable sur les réseaux sans-fils ou Le SSTP est un excellent
VPN le plus stable, notamment si L2TP/IPSec est disponible pour
cellulaire qui sont fréquemment protocole VPN. Il est plus stable
on l’utilise sur des connexions Linux, Windows et BSD. Ce
saturés. Le mode TCP de que le L2TP ou le PPTP.
instables. Par ailleurs, il a des protocole VPN est stable dans la
STABILITE l’OpenVPN est pour les Cependant, il est largement
problèmes de compatibilité avec plupart des cas. Il faut juste
connexions TCP qui sont très supérieur à ces deux derniers
le GRE (Une routine standard s’assurer que le serveur et lr client
d’encasuplation) ainsi que instables. Et si vous l’utilisez quand il s’agit de sécurité et de
supportent le transfert NAT pour
certains routeurs. quand même, vous allez souffrir cryptage.
éviter les problèmes.
d’une perte de vitesse.
L’implémentation Microsoft du
PPTP possède de sérieux
problèmes de sécurité. Le L’OpenVPN est aussi sécurisé
Les clients SSTP sont authentifiés
MSCHAP-v2 est vulnérable que le L2TP/IPSec. Il n’y a rien à
Le L2TP/IPSec est considéré durant les phases SSL ou PPP. Le
contre les attaques de type craindre du moment qu’on utilise
comme un protocole assez SSTP utilise le PPP pour
SECURITE dictionnaire (Bruteforce) et le cryptage de type AES.
sécurisé. Son cryptage est supporter la plupart des méthodes
l’algorithme RC4 est aussi L’OpenVPN peut aussi utiliser
meilleur que celui du PPTP. d’authentification telles que EAP-
vulnérable face aux attaques de l’authentification HMAC pour
LTS ou MS-CHAP.
type Bit-Flipping. Microsoft lui- renforcer la sécurité.
même recommande de mettre à
jour vers le L2TP qui protège

Page 2 sur 3
TABLEAU COMPARATIF DES DIFFERENTS PROTOCOLES DE TUNNELISATION VPN
mieux la confidentialité des
connexions.
Le SSTP est disponible pour
De nos jours, l’OpenVPN est Linux, BSD et Windows.
Le PPTP est sans doute le
On peut utiliser le L2TP/IPSec compatible avec la plupart des Cependant, il n’est pas supporté
protocole le plus polyvalent, car il
COMPATIBILITE DES sur la plupart des systèmes. Il est plateformes. Ainsi, il est par les versions antérieures à
est compatible avec Windows,
SYSTEMES également compatible avec des disponible sur Windows, Mac, Windows Vista. Le système
Mac OS, Linux, l’iOS d’Apple,
D’EXPLOITATION appareils tels que l’iPad ou les Linux et même les modèles Mikrotik RouteOS supporte
Android et même les routeurs
Smartphones récents. Android via des applications également le SSTP. Notons aussi
DD-WRT.
tierces. qu’on ne peut pas l’utiliser avec
des mobiles.
Le SSTP est un superbe protocole
VPN. Il est très stable et son
PPTP est un bon procotole, mais
L’OpenVPN est sans doute le niveau de cryptage est supérieur à
sans plus. En fait, vous devez le Le L2TP/IPSec est un excellent
protocole VPN le plus populaire. tous les autres. Son seul problème
choisir si vous privilégiez la procotole VPN, notamment si
Il est gratuit et Open Source et il est qu’on ne peut pas l’utiliser
CONCLUSION vitesse et la facilité d’installation. vous utilisez un VPN sur des
possède tout ce qu’il faut pour avec tous les appareils qui
Mais concernant la sécurité, on mobiles. Sa sécurité est optimale
bénéficier d’une sécurité supportent le VPN. Mais à part
peut dire que le PPTP est le plus et il est facile à installer.
maximale. cette exception, le SSTP fournira
vulnérable des protocoles VPN.
une performance exceptionnelle à
tous les niveaux.

Page 3 sur 3