Bonjour à la liste,
comme l'a mentionné un collègue, je plussoie pour F5. Une fois le plugin
installé, pas de souci particulier, authentification sur AD. Tout les
clients (Windows 7 et 10, OSX et Ubuntu) sont satisfaits.
Eu un temps, à l'époque de XP, nous faisions aussi du M$. De mémoire,
pas eu de soucis particuliers non plus.
Pour SmartScreen si vous voulez le désactiver et si vous n'avez pas de
domaine Windows ben...faut le "faire à la main".
Exemple avec les stratégies de groupe locale, ici:
Modèles d’administration\Composants
Windows\WindowsDefenderSmartScreen/\Explorateur\Configurer
WindowsDefenderSmartScreen
Ou en GUI en passant par le "Centre de sécurité".
Mais bon, poste par poste...
Sinon faut, encore, payer...
https://answers.microsoft.com/fr-fr/protect/forum/all/comment-proc%C3%A9der-pour-que-smartscreen-ne/19269083-24b5-4565-99ab-abc6bfd356ab
Alors après, libre ou pas libre: la est la question ;)
--
Confraternellement,
Philippe Beauchet
Service Informatique
CNRS Laboratoire MAP
31 chemin Joseph Aiguier
Marseille
Le 23/09/2019 à 21:46, Guillaume LUCAS a écrit :
Bonsoir,
Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes permettant
de connecter des utilisateurs distants faiblement technophiles et motivés [1]
au réseau d'une entité ? Évidemment, le service info n'a pas la main sur le
terminal de l'utilisateur, sinon c'est trop facile, donc il faut que ce soit
facile à installer et à utiliser.
Depuis de (trop nombreuses ?) années, j'en suis resté à :
* L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en UDP,
mais, pour l'activer sous un winwin 10, il faut modifier la base de registre,
ce qui réduit drastiquement la facilité d'utilisation ;
* PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ;
* TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque
équipementier a son implémentation et il faut télécharger le binaire (voire la
conf) kiVaBien pour chaque système. De plus, les binaires non-signés (comme le
binaire OpenVPN+conf' généré par un PFSense) sont décriés par le SmartScreen
d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme le jeu.
Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes (winwin,
mac os, GNU/Linux, Android) ?
Bonne fin de soirée.
[1] Moins motivés que pour accéder à des newsgroups ou autre activité
passionnante, quoi ;
[2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a
empêché le démarrage d'une application non reconnue. L'exécution de cette
application peut mettre votre ordinateur en danger. […] Éditeur inconnu »
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
