Après les connexions d’accès distant par numérotation pour accéder au réseau interne de l’entreprise depuis l’extérieur, le VPN ou RPV (pour Virtual Private Network ou Réseau Privé Virtuel) s’est aujourd’hui imposé comme la solution de référence, que ce soit pour ce type d’accès comme pour les liaisons site à site. Cette technologie permet de réduire les coûts liés à la mise en place des équipements nécessaires, à la complexité de son installation, et accroît la sécurité par un chiffrage des communications. En fait, une liaison VPN peut être représentée par un câble direct tiré entre l’utilisateur et le serveur distant.
La mise en place d’un VPN d’entreprise peut prendre plusieurs formes : appliances dédiées, routeurs comprenant la fonctionnalité VPN, ou encore serveur. Jusqu’alors, 2 protocoles étaient utilisés : PPTP et L2TP/IPsec. PPTP est connu pour sa simplicité de mise en place et la garantie de la confidentialité des communications, L2TP/IPSec pour sa sécurité optimale et sa complexité d’installation.
Depuis quelques années apparaît une autre sorte de VPN, le SSL VPN. Déjà disponible sur des solutions tierces telles qu’OpenVPN ou des appliances CISCO, SonicWall…, le SSL VPN a été implémenté par Microsoft également sous le nom de SSTP.
Quelles sont les différences majeures qui séparent ces protocoles ? Comment mettre en place cette nouvelle solution sur un serveur Windows Server 2008 ? Deux questions auxquelles nous allons essayer de répondre dans la suite cet article.