Obtenez un accès complet à toutes nos leçons dès maintenant. Start $1 Trial

L2TP/IPSEC sur MikroTik

L2TP est l’acronyme de Layer 2 Tunnelling Protocol (protocole de tunnelisation de la couche 2). Le L2TP a été proposé pour la première fois en 1999 en tant qu’amélioration du L2F (Layer 2 Forwarding Protocol) et du PPTP (Point-to-Point Tunnelling Protocol). Étant donné que le L2TP ne permet pas à lui seul un cryptage ou une authentification puissants, un autre protocole, appelé IPsec, est le plus souvent utilisé en conjonction avec le L2TP. Utilisé conjointement, L2TP/IPsec est beaucoup plus sûr que PPTP (Point-to-Point Tunnelling Protocol), mais aussi légèrement plus lent. Lorsque vous utilisez L2TP/IPSEC, le principal cryptage utilisé est le cryptage AES, qui est considéré comme un cryptage puissant.

 

Il faut savoir que le L2TP a parfois du mal à traverser les pare-feux car il fonctionne sur le port UDP 500. Veillez donc à ce que ce port soit activé sur votre pare-feu lorsque vous souhaitez utiliser le L2TP.

 

Mais à quoi sert le L2TP ? Pourquoi devrions-nous l’utiliser ?

Normalement, nous utilisons L2TP/IPSEC pour former un tunnel entre deux routeurs MikroTik qui sont géographiquement éloignés l’un de l’autre, mais qui sont tous deux connectés à l’internet.

Nous utilisons donc le réseau internet comme support pour former le tunnel L2TP/IPSEC entre les deux parties.

L2TP/IPSEC peut être utilisé comme :

  • Site-to-site : tunnel entre deux appareils MikroTik.
  • Accès à distance : tunnel entre un utilisateur final et l’appareil MikroTik.

 

Assez de théorie, faisons un LAB pour voir comment L2TP/IPSEC peut fonctionner.

 

 

LAB: L2TP/IPSEC

J’ai le scénario suivant. Supposons que R1 soit connecté au siège social à Amsterdam et que R2 soit connecté à la succursale de Rotterdam. Les deux routeurs sont connectés à l’internet. Je dois former le tunnel VPN en utilisant L2TP/IPSEC, puis je dois créer une route pour que les périphériques LAN sur R1 puissent communiquer avec les périphériques LAN sur R2.

 

Supposons que R1 dispose d’une adresse IP publique (il est important que le routeur agissant en tant que serveur VPN dispose d’une adresse IP publique pour pouvoir être joint par R2).

Voyons si R2 peut envoyer un ping à R1 sur son interface WAN :

 

Oui, il peut faire un ping.

P.S : J’utilise des IP privées ici parce que c’est juste un LAB, mais dans un scénario réel, vous devriez avoir une IP publique sur l’interface WAN de R1.

Activons le service L2TP sur R1 et donnons-lui un secret IPSEC de 123456 :

 

Cette opération a été effectuée sur R1.

Veuillez nous excuser, l'accès complet à la leçon est réservé aux membres uniquement...

\
Accédez à toutes les leçons de différents fournisseurs.

\
Prix abordable pour améliorer vos compétences en informatique !

\
Accédez toujours à toutes les leçons, y compris les nouvelles ajoutées.

Satisfaction 100 % garantie !

Vous pouvez annuler votre abonnement à tout moment.

Aucune question posée, quoi qu'il en soit !

Devenez membre maintenant

Course Content

0 commentaires

Soumettre un commentaire

About