Bonjour, De mon côté je recommande chaudement Tailscale (basé sur Wireguard), utilisé en pro et perso (700+ utilisateurs) et déployé dans un environment mobile (Android, iOS) et desktop (Windows, OSX): https://tailscale.com/
J'utilise depuis plusieurs années, et je suis encore surpris de la facilité d'adoption même par des utilisateurs non-techniques. Tu peux utiliser ton propre serveur de coordination (à la place de celui fourni par Tailscale), auto-hébergé: https://headscale.net/stable/about/features/ Il supporte OIDC notamment. -- Jérôme -------- Original Message -------- On 1/14/25 8:23 PM, Thomas C. <thomas.cheronn...@gmail.com> wrote: > Hello, > > Un peu du même type que Netbird il y a https://github.com/DefGuard/defguard. > En principe tu peux tout selfhost aussi. > > Thomas. > > > Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> > a écrit : > > > > Bonjour, > > > > Je cherche une "solution" libre de VPN (client/serveur) qui puisse > permettre à des utilisateurs novices de se connecter, via un client dédié sur > leur ordinateur et/ou smartphone, à un serveur VPN via un simple couple > login/password (et donc, de là, accéder à un réseau privé :P). > > > > Il faudrait que le référentiel d'identité soit "déporté", type annuaire > LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce > point de vue là (lors des arrivées/départs par exemple). > > > > Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le > serveur VPN. > > > > Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très > bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type > WireGuard me font de l'œil alors je regarde ce qui peut exister. > > > > Firezone est opensource et semble supporter différents IdP [1] mais sans > être clair sur leur disponibilité pour la version self-hosted. > > > > Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne > un exemple avec Zitadel [2]. > > > > Est-ce que vous auriez d'autres propositions ? > > > > Ou alors des arguments pour rester sur OpenVPN ? > > > > [1] : https://www.firezone.dev/kb/authenticate > > [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart > > > > -- > > DUVERGIER Claude > > > > _______________________________________________ > > Liste de diffusion du French Sysadmin Group > > https://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du French Sysadmin Group > https://www.frsag.org/ >
publickey - jerome@fr33tux.org - 0x63AD40B1.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/