Le 24/09/2019 à 11:23, Claer a écrit : > Ils ont quand même fait de gros progrès depuis L2TP sur WinXP. > > Là sous MacOS, Je clic sur le + pour créer un réseau, je choisis VPN, > type IKEv2, adresse du serv, login, passe. et c'est fini. > > 5 informations à remplir c'est pas énorme, d'autant plus que quelle que > soit la solution, il faudra dans tous les cas en saisir au moins 3 : > - Site pour se connecter (page web ou autre nom d'hote), > - Nom de l'utilisateur, > - Mot de passe. Pas de double facteur pour une authentification renforcée ? > Ca rentrait dans ma définition de "facile à installer", mais peut être > que je n'ai pas vu de vrais utilisateurs depuis trop longtemps. > > > On 24-09-2019 11.13 +0200, David Ponzone wrote: >> Je crois que le phrase-clé de la question de Guillaume était: >> "Évidemment, le service info n'a pas la main sur le terminal de >> l'utilisateur, sinon c'est trop facile, donc il faut que ce soit facile à >> installer et à utiliser. « >> Il faut admettre qu’ajouter une connexion VPN sous Windows ou MacOS est loin >> d’être trivial pour un utilisateur lambda. >> >>> Le 24 sept. 2019 à 11:07, Claer <cl...@claer.hammock.fr> a écrit : >>> >>> Bonjour, >>> >>> Pour de petites infras, pour moi c'est IPSEC avec IKEv2. >>> Les principales lacunes de isakmpd/ikev1 ont été comblées: Nat >>> traversal par défaut et permet d'attribuer des adresses privées pour les >>> extrémités VPN. >>> >>> Les clients natifs existent sous Windows10 ou Android et mon google fu >>> me dit que ca marche aussi pour iOS. >>> >>> Pour la partie serveur, à l'époque j'avais fait mes maquettes avec >>> Linux/libreswan et avec OpenBSD/iked. IKEv2 étant assez développé, tu as >>> le choix des armes. >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
