Installer L2TP avec IPSec sur Ubuntu 16.04


Les écoutes illégales et l’espionnage de données ne cessent de faire l’actualité et il est logique que vous cherchiez un moyen de vous protéger. Or un VPN est sans aucun doute un moyen efficace pour sécuriser vos données et crypter vos échanges, mais encore faut-il choisir le bon protocole.

L2TP « Layer 2 Tunneling » signifie protocole de tunnellisation de niveau 2. Il s’agit d’un protocole réseau utilisé pour créer et soutenir des réseaux privés virtuels (VPN) ou dans le cadre des prestations de services des FAI. Le protocole L2TP n’a aucune capacité de cryptage ou de confidentialité, il s’appuie sur un protocole de cryptage comme IPSec qui passe dans le tunnel pour assurer la confidentialité.
Le protocole L2TP/IPsec qui comprend le système de cryptage est intégré à tous OS modernes et à tous les appareils qui sont capables d’utiliser un VPN. Le protocole L2TP/IPsec est simple à utiliser puisqu’il emploie généralement le client installé sur votre machine. Par contre, il utilise le port UDP 500 qui peut être bloqué par le pare-feu. Il peut donc nécessiter une configuration spécifique.

IPSec « Internet Protocol Security » est une suite de protocoles technologiques qui permet de sécuriser les communications IP par authentification et cryptage de chaque paquet IP d’une session de communication. IPSec inclut également des protocoles pour établir une authentification mutuelle entre agents au début de la session et la négociation de clés cryptographiques qui peuvent être utilisés au cours de la session.
Réalisée dans le but de fonctionner avec le protocole IPv6, la suite de protocoles IPsec a été adaptée pour l’actuel protocole IPv4.
Son objectif est d’authentifier et de chiffrer les données : le flux ne pourra être compréhensible que par le destinataire final (confidentialité) et la modification des données par des intermédiaires ne pourra être possible (intégrité).
IPsec est souvent un composant de VPN, il est à l’origine de son aspect sécurité (canal sécurisé ou tunneling).

VPN « Virtual Private Network » ou réseau privé virtuel est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance, ainsi que pour l’accès à des structures de type cloud computing.
La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d’éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys).
Le VPN IPsec nécessite l’installation d’un logiciel « agent » nécessaire afin d’établir un tunnel vers un serveur VPN. Un Tunnel VPN IPsec permet de véhiculer différents protocoles de communication telle que SSH, RDP, SMB, SMTP, IMAP, …

Quels sont les avantages et inconvénients du protocole L2TP sur IPSec ?
Avantages:

  • Le protocole L2TP/IPSec est facile à installer et à configurer sur votre ordinateur portable, votre ordinateur ou votre appareil mobile. C’est aussi l’un des meilleurs protocoles VPN pour contourner les restrictions de réseaux et les fournisseurs de services Internet.
  • Le protocole L2TP/IPsec offre une bonne protection.
  • Le protocole L2TP/IPsec est totalement intégré dans les principaux OS.
  • Le protocole L2TP/IPsec permet de contourner la majorité des pare-feu

Inconvénients :

  • La connexion VPN L2TP peut être plus lente. Le protocole L2TP/IPSec peut également être facilement bloqué par certains fournisseurs d’accès Internet.
  • Le L2TP/IPsec est encore une propriété de Microsoft, il n’est donc pas possible de vérifier l’absence de portes dérobées dans le code.

Ces infos proviennent de :
Protocole L2TP/IPSec sur le VPN
Layer 2 Tunneling Protocol sur Wikipédia
Internet Protocol Security sur Wikipédia
Réseau privé virtuel « VPN »
Comparatif des différents protocoles VPN, PPTP, L2TP, OpenVPN SSTP, IKEv2

Avant de vous lancez dans l’installation de L2TP avec IPSec, vous devez disposer d’un VPN, gratuit ou payant. Renseignez-vous bien avant d’adopter un VPN gratuit car nombreux sont peu pratiques et d’autres sont carrément dangereux.

VPN

 

Installation/compilation de L2TP et IPSec

Commencez par installer les dépendances et les outils requis pour la compilation. Copiez/collez dans un Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe quand il est requis, appuyez de nouveau sur Entrée.
Détail de la compilation

 
Téléchargez network-manager-l2tp dans votre dossier personnel.Copiez/collez dans un Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Détail de la compilation : Afficher le texte ▼

 
On entre dans le dossier network-manager-l2tp. Copiez/collez dans un Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.

 
Prépararation des fichiers pour la compilation :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Détail de la compilation : Afficher le texte ▼

 

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal quand la compilation est terminée.
Assurez-vous qu’aucune erreur ne s’est produite.

 
Compilation de network-manager-l2tp : première étape (./configure vérifie que toutes les dépendances sont présentes puis configure et écrit un fichier Makefile qui contiendra les ordres de compilation). Copiez/collez dans le Terminal cet ensemble de six lignes :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Détail de la compilation

 
Compilation de network-manager-l2tp : seconde étape. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal quand la compilation est terminée.
Détail de la compilation

 
Installez network-manager-l2tp. Copiez/collez dans le Terminal.

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe quand il est requis, appuyez de nouveau sur Entrée. Ne fermez pas le Terminal quand la compilation est terminée.
Détail de la compilation

 
Supprimez les paramètres AppArmor pour IPSec. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe s’il est requis, appuyez de nouveau sur Entrée. Ne fermez pas le Terminal.
Afficher le texte ▼

 
Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe s’il est requis, appuyez de nouveau sur Entrée. Fermez le Terminal.
Afficher le texte ▼

 
Supprimez x2ltpd (si installé). Copiez/collez dans le nouveau Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe s’il est requis, appuyez de nouveau sur Entrée. Ne fermez pas le Terminal.

 
Installez libpcap. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe s’il est requis, appuyez de nouveau sur Entrée. Ne fermez pas le Terminal.
Afficher le texte ▼

 
Téléchargez xl2tpd en version 1.3.6 dans votre dossier personnel. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Afficher le texte ▼

 
Décompressez l’archive xl2tpd-1.3.6.tar.gz. Copiez/coller dans le Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Afficher le texte ▼

 
On entre dans le dossier xl2tpd-1.3.6. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Afficher le texte ▼

 
Compilation de xl2tpd-1.3.6. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier. Ne fermez pas le Terminal.
Afficher le texte ▼

 
Installez xl2tpd-1.3.6. Copiez/collez dans le Terminal :

Appuyez sur l’Entrée de votre clavier et entrez votre mot de passe s’il est requis, appuyez de nouveau sur Entrée. Fermez le Terminal, l’installation est terminée.
Afficher le texte ▼

 
Redémarrez votre ordinateur.

 

Configuration du Network Manager

Dans le barre de menus faites un clique droit sur l’icône du Network Manager, cliquez sue « Modification des connexions… »:

Network Manager

 
Cliquez sur « Ajouter » :

Network Manager

 
Cliquer sur « Sélectionner un type de connexion :

Network Manager

 
Dérouler le menu et sélectionnez « Point-to-Point Tunneling Protocol (L2TP) »:

Network Manager

 
Cliquez sur « Créer… »

Network Manager

 
Entrez les coordonnées de votre VPN (Passerelle, Nom d’utilisateur, Mot de passe), « Enregistrer », fermer la fenêtre :

Network Manager

 
Une nouvelle entrée est créée dans le Network Manager. Dans « Connexions VPN » cliquez sur « L2TP VPN » :

Network Manager

 
Si tout s’est bien passé vous devriez accéder à votre VPN en utilisant une connexion L2TP :

Network Manager

Network Manager

Note : ce tutoriel n’est que la pâle copie francisée d’un tutoriel mis en ligne par Zaid Daba’een intitulé « Enabling L2TP over IPSec on Ubuntu 16.04« .

 

Voir aussi :