Claude,

Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?

Si tu parles d’utilisateurs novice, je suppose qu’on parle de la phase de 
config.
Donc un client où on doit juste entrer 3 infos: IP, user, password.

Pour moi, OpenVPN rate la cible, parce que le client…comment dire.
Wireguard, c’est pas mieux.

Donc c’est quoi un user novice pour toi exactement ?

David


> Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> a 
> écrit :
> 
> Bonjour,
> 
> Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre 
> à des utilisateurs novices de se connecter, via un client dédié sur leur 
> ordinateur et/ou smartphone, à un serveur VPN via un simple couple 
> login/password (et donc, de là, accéder à un réseau privé :P).
> 
> Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP 
> ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point 
> de vue là (lors des arrivées/départs par exemple).
> 
> Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le 
> serveur VPN.
> 
> Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très 
> bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type 
> WireGuard me font de l'œil alors je regarde ce qui peut exister.
> 
> Firezone est opensource et semble supporter différents IdP [1] mais sans être 
> clair sur leur disponibilité pour la version self-hosted.
> 
> Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un 
> exemple avec Zitadel [2].
> 
> Est-ce que vous auriez d'autres propositions ?
> 
> Ou alors des arguments pour rester sur OpenVPN ?
> 
> [1] : https://www.firezone.dev/kb/authenticate
> [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
> 
> -- 
> DUVERGIER Claude
> 
> _______________________________________________
> Liste de diffusion du French Sysadmin Group
> https://www.frsag.org/

_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à