Bonjour,

De mon côté je recommande chaudement Tailscale (basé sur Wireguard), utilisé en 
pro et perso (700+ utilisateurs) et déployé dans un environment mobile 
(Android, iOS) et desktop (Windows, OSX): https://tailscale.com/

J'utilise depuis plusieurs années, et je suis encore surpris de la facilité 
d'adoption même par des utilisateurs non-techniques.

Tu peux utiliser ton propre serveur de coordination (à la place de celui fourni 
par Tailscale), auto-hébergé: https://headscale.net/stable/about/features/
Il supporte OIDC notamment.


--
Jérôme


-------- Original Message --------
On 1/14/25 8:23 PM, Thomas C. <thomas.cheronn...@gmail.com> wrote:

>  Hello,
>  
>  Un peu du même type que Netbird il y a https://github.com/DefGuard/defguard.
>  En principe tu peux tout selfhost aussi.
>  
>  Thomas.
>  
>  > Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> 
> a écrit :
>  >
>  > Bonjour,
>  >
>  > Je cherche une "solution" libre de VPN (client/serveur) qui puisse 
> permettre à des utilisateurs novices de se connecter, via un client dédié sur 
> leur ordinateur et/ou smartphone, à un serveur VPN via un simple couple 
> login/password (et donc, de là, accéder à un réseau privé :P).
>  >
>  > Il faudrait que le référentiel d'identité soit "déporté", type annuaire 
> LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce 
> point de vue là (lors des arrivées/départs par exemple).
>  >
>  > Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le 
> serveur VPN.
>  >
>  > Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très 
> bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type 
> WireGuard me font de l'œil alors je regarde ce qui peut exister.
>  >
>  > Firezone est opensource et semble supporter différents IdP [1] mais sans 
> être clair sur leur disponibilité pour la version self-hosted.
>  >
>  > Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne 
> un exemple avec Zitadel [2].
>  >
>  > Est-ce que vous auriez d'autres propositions ?
>  >
>  > Ou alors des arguments pour rester sur OpenVPN ?
>  >
>  > [1] : https://www.firezone.dev/kb/authenticate
>  > [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
>  >
>  > --
>  > DUVERGIER Claude
>  >
>  > _______________________________________________
>  > Liste de diffusion du French Sysadmin Group
>  > https://www.frsag.org/
>  
>  _______________________________________________
>  Liste de diffusion du French Sysadmin Group
>  https://www.frsag.org/
>  

Attachment: publickey - jerome@fr33tux.org - 0x63AD40B1.asc
Description: application/pgp-keys

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à