Dans la configuration d'un VPN, quelle est la différence entre IKEv2, L2TP et IPSec?

Ils sont tous basés sur IPsec, mais le protocole utilisé pour créer les SA IPsec et authentifier les pairs est différent (et il y a une couche d'encapsulation supplémentaire pour L2TP).

• IKEv2 : Utilise la version actuelle du protocole Internet Key Exchange (IKE). L'authentification peut être effectuée avec des certificats, EAP (pour l'authentification par nom d'utilisateur/mot de passe, mais inclut EAP-TLS, qui utilise des certificats) ou des clés prépartagées (PSK). Le trafic réel est transporté via IPsec en mode tunnel, encapsulé en UDP s'il y a un NAT entre le client et le serveur. C'est le plus moderne, stable et flexible de ces options (entre autres raisons en raison du rétrécissement du sélecteur de trafic, de la division du trafic/DNS, MOBIKE et un meilleur comportement de renégociation).
• IPsec : Fondamentalement la même chose que ci-dessus mais utilise l'ancienne version du protocole IKE (IKEv1). Il offre des options d'authentification similaires (certificats, nom d'utilisateur/mot de passe via XAuth, XAuth hybride, PSK) incluant le non sécurisé XAuth/PSK en mode agressif. Le trafic est également transporté via IPsec en mode tunnel.
• L2TP : C'est similaire à IPsec en ce sens qu'il utilise également IKEv1 pour établir une connexion IPsec, qui est ensuite utilisée pour créer un tunnel L2TP. Le trafic est encapsulé dans L2TP puis IPsec, qui est généralement négocié en mode transport pour éviter un surdébit supplémentaire. Pour en savoir plus sur la différence entre L2TP et IPsec pur, consultez ma réponse à une question sur superuser.com.