(Nouvel e-mail car j'ai raté mon "Répondre à tous" :P)
David,
> Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?
Au sens d'open-source, mais si c'est pour concurrencer un OpenVPN+LDAP
qui me serait "gratuit" je regarde aussi le prix.
Concernant le niveau des utilisateurs : il savent faire de la
bureautique mais leur faire générer une paire de clé en local sur leur
poste est compliqué.
Alors que leur faire taper un nom d'utilisateur puis un mot de passe sur
la GUI d'un logiciel pré-configuré (hôte, port, etc.) par mes soins
c'est tout à fait OK.
> Pour moi, OpenVPN rate la cible, parce que le client…comment dire.
Je trouve que le client (Windows) d'OpenVPN fait le job : clic-droit >
Se connecter > Login+Password > OK
(il est vrai que le non affichage de la fenêtre de connexion au
lancement peut gêner)
Son déploiement peut se faire via CLI et sa configuration à base de
fichiers texte rendent le tout Ansible-compatible.
--
DUVERGIER Claude
Le 14/01/2025 à 19:12, David Ponzone a écrit :
Claude,
Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?
Si tu parles d’utilisateurs novice, je suppose qu’on parle de la phase de
config.
Donc un client où on doit juste entrer 3 infos: IP, user, password.
Pour moi, OpenVPN rate la cible, parce que le client…comment dire.
Wireguard, c’est pas mieux.
Donc c’est quoi un user novice pour toi exactement ?
David
Le 14 janv. 2025 à 18:57, DUVERGIER Claude <frsag...@claude.duvergier.fr> a
écrit :
Bonjour,
Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre à
des utilisateurs novices de se connecter, via un client dédié sur leur ordinateur et/ou
smartphone, à un serveur VPN via un simple couple login/password (et donc, de là, accéder
à un réseau privé :P).
Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP ou
des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point de vue là (lors
des arrivées/départs par exemple).
Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le serveur
VPN.
Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très bien (déjà
testé sur OPNsense notamment), mais des VPN "plus récents" type WireGuard me
font de l'œil alors je regarde ce qui peut exister.
Firezone est opensource et semble supporter différents IdP [1] mais sans être
clair sur leur disponibilité pour la version self-hosted.
Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un
exemple avec Zitadel [2].
Est-ce que vous auriez d'autres propositions ?
Ou alors des arguments pour rester sur OpenVPN ?
[1] : https://www.firezone.dev/kb/authenticate
[2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
--
DUVERGIER Claude
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
