L2TP/IPsec, c'est quoi ?

L2TP signifie Layer 2 Tunneling Protocol, ou protocole de tunnellisation de couche 2. L2TP a été proposé pour la première fois en 1999 comme amélioration à la fois de L2F (Layer 2 Forwarding Protocol) et de PPTP (Protocole de tunnellisation de point en point). Comme L2TP ne permet pas un fort cryptage ou d'identification, on l'utilise souvent en conjonction avec L2TP.

IPsec signifie Internet Protocol security, ou sécurité protocole internet. IPsec est un protocole très flexible pour la sécurité de bout en bout, qui authentifie et crypte chaque paquet individuel d'IP dans une communication donnée. Les applications d'IPsec sont multiples dans la couche internet de la suite de protocoles internet.

Utilisés ensemble, L2TP et IPsec sont bien plus sécurisés que PPTP (Protocole de tunnellisation de point en point), mais aussi légèrement plus lents.

L2TP a parfois des problèmes avec les pare-feu à cause de son usage du port 500 d'UDP, qui est régulièrement bloqué par certains pare-feu.