PPTP c’est dead. C’est plutôt simple d’installer FortiClient par exemple, qui se charge de toute la complexité, non ? Et ça marche même sur mobile.
David Ponzone > Le 23 sept. 2019 à 21:46, Guillaume LUCAS <guillaume.lu...@univ-avignon.fr> a > écrit : > > Bonsoir, > > Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes > permettant de connecter des utilisateurs distants faiblement technophiles et > motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas la > main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il faut > que ce soit facile à installer et à utiliser. > > Depuis de (trop nombreuses ?) années, j'en suis resté à : > * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en UDP, > mais, pour l'activer sous un winwin 10, il faut modifier la base de registre, > ce qui réduit drastiquement la facilité d'utilisation ; > * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; > * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque > équipementier a son implémentation et il faut télécharger le binaire (voire > la conf) kiVaBien pour chaque système. De plus, les binaires non-signés > (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le > SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme > le jeu. > > Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes > (winwin, mac os, GNU/Linux, Android) ? > > Bonne fin de soirée. > > [1] Moins motivés que pour accéder à des newsgroups ou autre activité > passionnante, quoi ; > > [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a > empêché le démarrage d'une application non reconnue. L'exécution de cette > application peut mettre votre ordinateur en danger. […] Éditeur inconnu » > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
