PPTP (protocole de tunnelisation de point à point) est un protocole de réseau utilisé dans la mise en œuvre de réseaux privés virtuels (VPN). Les technologies VPN plus récentes telles qu'OpenVPN, L2TP et IPsec peuvent offrir une meilleure prise en charge de la sécurité réseau, mais le protocole PPTP reste un protocole réseau populaire, en particulier sur les ordinateurs Windows.
Comment fonctionne PPTP
PPTP utilise une conception client-serveur (spécification technique contenue dans Internet RFC 2637) qui fonctionne sur la couche 2 du modèle OSI. Les clients VPN PPTP sont inclus par défaut dans Microsoft Windows et également disponibles pour Linux et Mac OS X.
PPTP est le plus couramment utilisé pour l'accès distant VPN sur Internet. Dans cette utilisation, les tunnels VPN sont créés via le processus en deux étapes suivant:
-
L'utilisateur lance un client PPTP qui se connecte à son fournisseur Internet
-
PPTP crée une connexion de contrôle TCP entre le client VPN et le serveur VPN. Le protocole utilise le port TCP 1723 pour ces connexions et le General Routing Encapsulation (GRE) pour finalement établir le tunnel.
PPTP prend également en charge la connectivité VPN sur un réseau local.
Une fois le tunnel VPN établi, PPTP prend en charge deux types de flux d’information:
- contrôle des messages pour gérer et éventuellement mettre fin à la connexion VPN. Les messages de contrôle passent directement entre le client VPN et le serveur.
- Les données paquets qui traversent le tunnel, vers ou depuis le client VPN.
Configuration d'une connexion VPN PPTP sous Windows
Les utilisateurs Windows créent de nouvelles connexions Internet VPN comme suit:
-
Ouvrez le Centre réseau et partage à partir du panneau de configuration Windows.
-
Cliquez sur le lien "Configurer une nouvelle connexion ou un nouveau réseau".
-
Dans la nouvelle fenêtre contextuelle qui apparaît, choisissez l’option "Se connecter à un lieu de travail" et cliquez sur Suivant.
-
Sélectionnez l'option "Utiliser ma connexion Internet (VPN)"
-
Entrez les informations d'adresse du serveur VPN, attribuez à cette connexion un nom local (sous lequel cette configuration de connexion est enregistrée pour une utilisation ultérieure), modifiez les paramètres facultatifs répertoriés, puis cliquez sur Créer.
Les utilisateurs obtiennent les informations sur l'adresse du serveur VPN PPTP auprès des administrateurs du serveur. Les administrateurs d’entreprise et d’écoles le communiquent directement à leurs utilisateurs, tandis que les services VPN sur Internet publient les informations en ligne (mais limitent souvent les connexions aux clients abonnés). Les chaînes de connexion peuvent être un nom de serveur ou une adresse IP.
Une fois la connexion établie, les utilisateurs de ce PC Windows peuvent se reconnecter ultérieurement en sélectionnant le nom local dans la liste des connexions réseau Windows.
Pour les administrateurs de réseaux d’entreprise: Microsoft Windows fournit des programmes utilitaires appelés pptpsrv.exe et pptpclnt.exe qui aide à vérifier si la configuration PPTP du réseau est correcte.
Utilisation de PPTP sur des réseaux domestiques avec transfert VPN
Sur un réseau domestique, les connexions VPN sont établies du client vers un serveur Internet distant via le routeur haut débit domestique. Certains routeurs domestiques plus anciens ne sont pas compatibles avec PPTP et n'autorisent pas le trafic de protocole pour l'établissement de connexions VPN. D'autres routeurs autorisent les connexions VPN PPTP mais ne peuvent prendre en charge qu'une connexion à la fois. Ces limitations découlent du fonctionnement des technologies PPTP et GRE.
Les routeurs domestiques les plus récents annoncent la fonctionnalité appelée Passerelle VPNcela indique son soutien pour PPTP. Un routeur domestique doit avoir le port PPTP 1723 ouvert (permettant l’établissement de connexions) et également le transfert pour le type de protocole GRE 47 (permettant aux données de transiter par le tunnel VPN), options de configuration définies par défaut sur la plupart des routeurs actuels. Consultez la documentation du routeur pour connaître les limitations spécifiques de la prise en charge de la liaison directe VPN pour ce périphérique.