Claude, Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?
Si tu parles d’utilisateurs novice, je suppose qu’on parle de la phase de config. Donc un client où on doit juste entrer 3 infos: IP, user, password. Pour moi, OpenVPN rate la cible, parce que le client…comment dire. Wireguard, c’est pas mieux. Donc c’est quoi un user novice pour toi exactement ? David > Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> a > écrit : > > Bonjour, > > Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre > à des utilisateurs novices de se connecter, via un client dédié sur leur > ordinateur et/ou smartphone, à un serveur VPN via un simple couple > login/password (et donc, de là, accéder à un réseau privé :P). > > Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP > ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point > de vue là (lors des arrivées/départs par exemple). > > Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le > serveur VPN. > > Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très > bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type > WireGuard me font de l'œil alors je regarde ce qui peut exister. > > Firezone est opensource et semble supporter différents IdP [1] mais sans être > clair sur leur disponibilité pour la version self-hosted. > > Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un > exemple avec Zitadel [2]. > > Est-ce que vous auriez d'autres propositions ? > > Ou alors des arguments pour rester sur OpenVPN ? > > [1] : https://www.firezone.dev/kb/authenticate > [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart > > -- > DUVERGIER Claude > > _______________________________________________ > Liste de diffusion du French Sysadmin Group > https://www.frsag.org/ _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
