PPTP (Point-to-Point Tunneling Protocol) est un protocole de type client-serveur permettant
d'encapsuler des trames PPP dans des paquets IP. Il a été défini dans la RFC 2637 (cf.
Documentation), et sert à la mise en place de réseaux privés virtuels (VPN). Le protocole PPTP définit
une connexion de contrôle entre le client et le serveur (port 1723/tcp par défaut).
Ce protocole est natif dans les systèmes Microsoft Windows 2000 et Windows XP.
• REMOTE ACCESS: il permet d'avoir accès au réseau local d'un ordinateur distant, en
utilisant le client PPTP logiciel, (Dial-in). Vous pouvez accéder à un server PPTP par le client
contenu dans le routeur (Dial-Out)
• LAN-TO-LAN: pour mettre en communication sécurisée 2 réseaux différents par le biais de
deux Routeurs
IPSec
Les données transitant sur un réseau doivent être sécurisées et protégées contre toutes attaques
extérieures, écoutes réseaux, accès non autorisés, interceptions de paquets IP, etc. Les principaux
protocoles qui constituent IPSec sont les suivants:
• AH (Authentication Header): Ce mode gère l'intégrité des données, mais ne crypte pas le
contenu du paquet IP
• ESP (Encapsulating Security Payload): Ce mode gère l'intégrité et le cryptage des données
• IKE (Internet Key Exchange): Il permet l'échange automatique de clés
Le standard IPSec soutient deux modalités opérationnelles différentes:
• TRANSPORT MODE: Le paquet de données est envoyé sur le réseau, mais il n'est pas
encapsulé dans un autre paquet. L'header du paquet IP est laissé inaltéré, donc il est possible
de découvrir l'adresse IP de l'expéditeur et destinataire.
• TUNNELL MODE: Lorsqu'un paquet de données est envoyé sur le réseau, le tunneling
l'encapsule dans un autre paquet, ainsi le paquet est sécurisé contre toutes attaques extérieures.
3.6.2.5.1 PPTP VPN – Remote Access (Dial-In)
Un poste distant établit une liaison VPN PPTP avec le Routeur A02-RA3+. Ce protocole est natif dans
les systèmes Microsoft Windows 2000 et Windows XP.
I-STORM LAN ROUTER ADSL
42