(Nouvel e-mail car j'ai raté mon "Répondre à tous" :P)

David,

> Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?

Au sens d'open-source, mais si c'est pour concurrencer un OpenVPN+LDAP qui me serait "gratuit" je regarde aussi le prix.

Concernant le niveau des utilisateurs : il savent faire de la bureautique mais leur faire générer une paire de clé en local sur leur poste est compliqué.

Alors que leur faire taper un nom d'utilisateur puis un mot de passe sur la GUI d'un logiciel pré-configuré (hôte, port, etc.) par mes soins c'est tout à fait OK.

> Pour moi, OpenVPN rate la cible, parce que le client…comment dire.

Je trouve que le client (Windows) d'OpenVPN fait le job : clic-droit > Se connecter > Login+Password > OK

(il est vrai que le non affichage de la fenêtre de connexion au lancement peut gêner)

Son déploiement peut se faire via CLI et sa configuration à base de fichiers texte rendent le tout Ansible-compatible.

--
DUVERGIER Claude

Le 14/01/2025 à 19:12, David Ponzone a écrit :
Claude,

Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?

Si tu parles d’utilisateurs novice, je suppose qu’on parle de la phase de 
config.
Donc un client où on doit juste entrer 3 infos: IP, user, password.

Pour moi, OpenVPN rate la cible, parce que le client…comment dire.
Wireguard, c’est pas mieux.

Donc c’est quoi un user novice pour toi exactement ?

David


Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> a 
écrit :

Bonjour,

Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre à 
des utilisateurs novices de se connecter, via un client dédié sur leur ordinateur et/ou 
smartphone, à un serveur VPN via un simple couple login/password (et donc, de là, accéder 
à un réseau privé :P).

Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP ou 
des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point de vue là (lors 
des arrivées/départs par exemple).

Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le serveur 
VPN.

Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très bien (déjà 
testé sur OPNsense notamment), mais des VPN "plus récents" type WireGuard me 
font de l'œil alors je regarde ce qui peut exister.

Firezone est opensource et semble supporter différents IdP [1] mais sans être 
clair sur leur disponibilité pour la version self-hosted.

Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un 
exemple avec Zitadel [2].

Est-ce que vous auriez d'autres propositions ?

Ou alors des arguments pour rester sur OpenVPN ?

[1] : https://www.firezone.dev/kb/authenticate
[2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart

--
DUVERGIER Claude

_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/


_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à