VPN : PPTP vs L2TP - Windows & Software
Marsh Posté le 29-05-2006 à 20:54:37
Nous avions etudié la chose a mon taf.
Nous avons choisis IPSEC ... pourquoi ? je demanderai au technicien reseau il avait choppé des docs et tableaux comparatifs ... s'il les a encore, je te les filerai !
Marsh Posté le 05-07-2006 à 15:32:06
ipsec sans hesitation, le niveau de protection est superieur.
Marsh Posté le 05-07-2006 à 20:16:06
M4vrick a écrit : ipsec sans hesitation, le niveau de protection est superieur. |
Un petit argument ?
Pour moi PPTP a tous les avantages dans un environnement Windows.
Marsh Posté le 05-07-2006 à 20:41:27
on est dans un environnement Cisco la... pas windows. Tous les routeurs cisco sont concu pour les VPN en Ipsec principalement, idem pour le client VPN cisco.
Marsh Posté le 05-07-2006 à 22:02:05
Les clients sont des Windows, le Cisco ne fait que passerelle VPN, je considère que c'est un environnement Windows avec le client PPTP intégré (aucunement besoin d'ajouter une surcouche). De plus un serveur PPTP sur un routeur Cisco n'est pas plus compliqué à mettre en place qu'un serveur IPSec.
Mais peut-être est-ce moins performant ?
Marsh Posté le 05-07-2006 à 22:22:27
Aucun de mes clients n'utilisent de VPN PPTP, ils sont tous en IPsec que ca soit en site a site ou sur des postes isolés, avec pour la plupart du Cisco et le client Cisco VPN sur les postes. il y as peu etre une 'surcouche' mais cela permet d'avoir une solution parfaitement securisée et maitrisée de bout en bout (pas de conflits ou de 'petits defauts' entres systemes differents).
Maintenant je ne suis pas assez calé pour expliquer exactement pkoi l'ipsec est plus securisé (on me l'as deja expliqué de A a Z et je n'ai pas tout retenu), mais s'il est quasi systematiquement choisi dans les solutions de VPN je pense que c'est deja un bon argument.
Coté personnel, j'ai un 1721 chez moi avec le Cisco SDM pour la config et l'intention de proposer du VPN pour des potes, la config par defaut inclus l'ipsec directement sans te poser la question, avec coté utilisateur le client VPN cisco.
Marsh Posté le 05-07-2006 à 22:27:38
Attention, psyjc ne parlait pas d'IPSec pur mais de l2tp qui est généralement utilisé avec IPSec, et la y'a vraiment aucune raison de préférer le PPTP : plus secure, plus performant, quasi aussi simple a utiliser pour du client/server, et géré en natif par tous les Windows depuis 2000.
Marsh Posté le 05-07-2006 à 22:35:10
effectivement, tu as raison... c'est pas la meme chose ...
Marsh Posté le 05-07-2006 à 22:44:35
En fait, il semble que tu aies raison pour IPSec VS PPTP : http://marc.theaimsgroup.com/?l=po [...] 702624&w=2
Est-ce que le client Cisco est payant et est-il utilisable avec n'importe quelle passerelle IPSec ?
Marsh Posté le 05-07-2006 à 23:14:20
merci pour toutes ces precisions.
windows integre par defaut un client VPN PPTP, ce qui evite d'avoir a installer un client tierce (client vpn cisco par exemple).
donc actuellement je dispose d'un serveur VPN cisco (1801) sur lequel mes clients windows viennent se connecter en PPTP (cryptage MPPE).
mais il semblerai que le client vpn windows supporte aussi le L2TP avec IPSEC.
j'en conclu donc j'ai tout interet a migrer vers L2TP avec IPSEC ?
Marsh Posté le 26-07-2006 à 21:41:06
en effet tu peux utiliser le client vpn natif de windows pour un VPN en L2TP + IPsec.
Je n'ai pas trop de billes à te donner, mais moi aussi on m'a toujours tenu le discours comme quoi , à choisir, mieux valait préférer L2TP+IPsec que PPTP.
Par contre, je rebondis la dessus, que choisir comme mécanisme d'authentification IPsec?
Je crois qu'on a le choix entre des certificats, des clés pré-partagées manuelles, ou automatiques via le protocole IKE.
J'ai entendu dire que les certificats étaient préférables, mais je m'y connais pas assez pour justifier...
Marsh Posté le 29-05-2006 à 19:16:24
Bonjour,
je dispose d'un routeur NAT cisco capable de faire serveur VPN PPTP (avec encryption mppe) ou serveur VPN L2TP IPSEC en "LAN to client" afin que des clients Windows 2000/XP puissent se connecter sur mon reseau local depuis internet.
La question est simple : laquelle de ses deux methodes est la plus secure ?
(une petite justification serait la bien venue )