Virtual Private Network
PPP
Le protocole PPP ne permet pas directement la création d'un VPN mais est utilisés avec les protocoles PPTP et L2TP. C'est pour cette raison que je vais présenter rapidement son fonctionnement avant de parler de L2TP.
Présentation
Point to Point Protocol a été conçu pour pouvoir transporter un flux de type IP par exemple, sur un support matériel qui n'est pas conçu pour supporter un réseau, comme une liaison série (RS 232 ou USB), une ligne téléphonique analogique... Par extension, PPP a été implémenté sur des couches réseau comme Ethernet (PPP over Ethernet) ou ATM (PPP over ATM).
Ce protocole est utilisé pour communiquer avec son ISP au travers du réseau téléphonique. On le retrouve aussi parfois encapsulé dans de l'Ethernet (pour le protocole PPPoE) ou de l'ATM (pour le protocole PPPoA).
Découpage
Ce protocole est lui-même composé de trois protocoles : - Un protocole d'encapsulation, responsable d'encapsuler des protocoles multiples. - Un protocole de contrôle de liaison, ce protocole est LCP. Son but : -> Négocier et définir des options de contrôle sur la liaison de données WAN. -> Détecter les erreurs. -> Faire de l'équilibrage de charge sur plusieurs liaisons. -> Permettre l'authentification d'un utilisateur. - Un protocole de contrôle de réseau, ce protocole est NCP. Son but : -> Permettre l'encapsulation de plusieurs protocoles de couche réseau (TCP/IP, IPX, Appletalk, …)
Authentification
L'authentification peut se faire de deux méthodes : - CHAP qui consiste à authentifier l'utilisateur au moyen de challenge - PAP qui consiste à authentifier l'utilisateur au moyen d'un couple login/mot_de_passe
Ce protocole a été implémenté par minicom (Linux) et HyperTerminal (Windows)