Bonjour, Nous utilisons Pritunl (https://pritunl.com) qui est une surcouche propriétaire moins connu sur OpenVPN. Il faut choisir la licence "Enterprise" (600 €/an TTC) pour avoir les fonctionnalités intéressantes.
La solution propose un portail web simple pour les utilisateurs finaux et les clients windows/mac/linux/ios/android. Elle s’intègre facilement avec les solutions de SSO/ActiveDirectory et l’authentification forte. On l’utilise auprès de 200 utilisateurs en "self-register" et on a de bon retour pour l'utilisation et l'onboarding. Une solution à considérer ;) Vincent Mercier > On 23 Sep 2019, at 21:48, Guillaume LUCAS <guillaume.lu...@univ-avignon.fr> > wrote: > > Bonsoir, > > Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes > permettant de connecter des utilisateurs distants faiblement technophiles et > motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas la > main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il faut > que ce soit facile à installer et à utiliser. > > Depuis de (trop nombreuses ?) années, j'en suis resté à : > * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en UDP, > mais, pour l'activer sous un winwin 10, il faut modifier la base de registre, > ce qui réduit drastiquement la facilité d'utilisation ; > * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; > * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque > équipementier a son implémentation et il faut télécharger le binaire (voire > la conf) kiVaBien pour chaque système. De plus, les binaires non-signés > (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le > SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme > le jeu. > > Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes > (winwin, mac os, GNU/Linux, Android) ? > > Bonne fin de soirée. > > [1] Moins motivés que pour accéder à des newsgroups ou autre activité > passionnante, quoi ; > > [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a > empêché le démarrage d'une application non reconnue. L'exécution de cette > application peut mettre votre ordinateur en danger. […] Éditeur inconnu » > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
