Merci pour les propositions,
J'avais vu passer le combo SoftEther+Radius mais sans le regarder en
détails.
Sinon le fait que Tailscale/Headscale (que je connais peu) remonte
autant me fait me questionner sur mon avis sur WireGuard (que j'ai déjà
utilisé).
De mémoire, le fonctionnement à base de clés le rendait peu "facile"
d'utilisation pour les néophytes ne connaissant que le couple
login+password (et je ne le voyait pas être couplé à un LDAP par exemple).
Je vais devoir creuser.
--
DUVERGIER Claude
Le 14/01/2025 à 18:57, DUVERGIER Claude a écrit :
Bonjour,
Je cherche une "solution" libre de VPN (client/serveur) qui puisse
permettre à des utilisateurs novices de se connecter, via un client
dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un
simple couple login/password (et donc, de là, accéder à un réseau
privé :P).
Il faudrait que le référentiel d'identité soit "déporté", type annuaire
LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de
ce point de vue là (lors des arrivées/départs par exemple).
Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le
serveur VPN.
Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne
très bien (déjà testé sur OPNsense notamment), mais des VPN "plus
récents" type WireGuard me font de l'œil alors je regarde ce qui peut
exister.
Firezone est opensource et semble supporter différents IdP [1] mais sans
être clair sur leur disponibilité pour la version self-hosted.
Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne
un exemple avec Zitadel [2].
Est-ce que vous auriez d'autres propositions ?
Ou alors des arguments pour rester sur OpenVPN ?
[1] : https://www.firezone.dev/kb/authenticate
[2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/