L2TP (Layer 2 Tunneling Protocol)
On peut considérer L2TP comme une évolution de PPTP puisqu’il est issu de celui-ci et du L2F de Cisco. Sa RFC ayant été publiée en 1999, c’est un protocole relativement récent. Il est très peu utilisé seul du fait de son absence de sécurité, ce qui fait qu’il est presque toujours utilisé avec IPSec ; il est alors nommé L2TP/IPSec. Celui-ci garantit l’établissement d’un canal sécurisé entre le client et le serveur. Le protocole IKE (Internet Key Exchange) est chargé de négocier l’association de sécurité qui emploie des certificats ou une clé pré-partagée des 2 côtés du canal. Ceci a lieu vers le port UDP 500. Le protocole ESP (Encapsulation Security Payload, protocole n°50) encapsule alors le tunnel L2TP et lui procure confidentialité et authenticité des paquets.
Mais si L2TP/IPSec offre une sécurité accrue, il est difficile à mettre en place et peut rencontrer des problèmes de compatibilité avec des pare-feux. C’est d’ailleurs pour ces raisons qu’il est à l’origine prévu pour établir des liaisons site à site. En effet, il sera souvent utilisé avec des certificats des 2 côtés du canal, ce qui nécessiterait une infrastructure à clés publiques importantes pour des connexions nomades.