Hello la liste,
Je cherche un produit qu'on pourrait auto héberger pour faire de
l'email jetable type yopmail avec consultation possible avec IMAP et
API.
En open source ce serait top, si jamais vous connaissez quelque chose,
--
Kevin C
Bonjour,
Je cherche une "solution" libre de VPN (client/serveur) qui puisse
permettre à des utilisateurs novices de se connecter, via un client
dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un
simple couple login/password (et donc, de là, accéder à un réseau privé :P).
Il faudrait que le référentiel d'identité soit "déporté", type annuaire
LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de
ce point de vue là (lors des arrivées/départs par exemple).
Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le
serveur VPN.
Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne
très bien (déjà testé sur OPNsense notamment), mais des VPN "plus
récents" type WireGuard me font de l'œil alors je regarde ce qui peut
exister.
Firezone est opensource et semble supporter différents IdP [1] mais sans
être clair sur leur disponibilité pour la version self-hosted.
Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne
un exemple avec Zitadel [2].
Est-ce que vous auriez d'autres propositions ?
Ou alors des arguments pour rester sur OpenVPN ?
[1] : https://www.firezone.dev/kb/authenticate
[2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
--
DUVERGIER Claude
Bonjour,
Pas essayé de mon côté mais GEANT a développé EduVPN, à voir si ça peut répondre à ton besoin : https://docs.eduvpn.org/server/v3/index.html
-----Message d'origine-----
De : DUVERGIER Claude <frsag.ml(a)claude.duvergier.fr> Envoyé : mercredi 15 janvier 2025 00:52 À : frsag.org <frsag(a)frsag.org> Objet : [FRsAG] Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?
[Vous ne recevez pas souvent de courriers de frsag.ml(a)claude.duvergier.fr. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ]
(Nouvel e-mail car j'ai raté mon "Répondre à tous" :P)
David,
> Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?
Au sens d'open-source, mais si c'est pour concurrencer un OpenVPN+LDAP qui me serait "gratuit" je regarde aussi le prix.
Concernant le niveau des utilisateurs : il savent faire de la bureautique mais leur faire générer une paire de clé en local sur leur poste est compliqué.
Alors que leur faire taper un nom d'utilisateur puis un mot de passe sur la GUI d'un logiciel pré-configuré (hôte, port, etc.) par mes soins c'est tout à fait OK.
> Pour moi, OpenVPN rate la cible, parce que le client.comment dire.
Je trouve que le client (Windows) d'OpenVPN fait le job : clic-droit > Se connecter > Login+Password > OK
(il est vrai que le non affichage de la fenêtre de connexion au lancement peut gêner)
Son déploiement peut se faire via CLI et sa configuration à base de fichiers texte rendent le tout Ansible-compatible.
--
DUVERGIER Claude
Bonjour
C'est la première de l'année et pour bien commencer on reporte en février.
Pour l'excuse on pourra dire qu'on est motivé par une bonne résolution. On peut
ainsi profiter du dry January tant vanté en ce moment.
Plus prosaïquement des contraintes logistiques ne me permettent pas d'organiser
l'apéro ce mois ci.
Alors je fais simple et je reporte au 03/02 le premier apéro de l'année :)
Et toujours vaguement des infos pas à jour sur :
https://keskonfai.fr/@apero_admin_sys_auvergne_rhone_alpeshttp://www.agendadulibre.org/tags/araas
Km