PPTP (Point to Point Tunneling Protocol)
PPTP est probablement le plus répandu en ce qui concerne l’accès distant des nomades. Facile à mettre en place (quelques clics à peine pour une installation basique sur Windows Server), il convient parfaitement aux infrastructures ne nécessitant pas de sécurité particulière et nécessite peu de maintenance. Il comblera néanmoins les obligations de chiffrage du trafic avec le protocole Microsoft Point-to-Point Encryption (MPPE). Sa simplicité de mise en place se couple avec le très large support des systèmes d’exploitation clients et l’aisance de configuration d’une connexion PPTP sur ceux-ci qui, pour la plupart, ne nécessiteront pas de client logiciel tiers.
On notera néanmoins des désavantages. L’établissement et le maintien de la session se fait en fait via 2 liens persistants : 1 session GRE (Generic Routing Encapsulation) encapsulant une session PPP et 1 session TCP vers le port 1723 du serveur servant à gérer la session GRE. Utilisant le protocole d’encapsulation GRE, il n’est pas évident qu’il puisse être mis en place partout. En effet, nombre de matériels ne gère pas GRE ce qui rend impossible son implémentation, et notamment les routeurs basiques et les fameuses Box des différents FAI. Autre point faible, l’authentification de l’utilisateur avant l’établissement de la session. Bien qu’utilisant couramment le protocole MS-CHAPv2, cela laisse une place aux mots de passe faibles des utilisateurs, lacune qui peut être comblée par l’emploi de certificats avec EAP-TLS.