15 Jan
2025
15 Jan
'25
12:50 a.m.
Merci pour les propositions,
J'avais vu passer le combo SoftEther+Radius mais sans le regarder en détails.
Sinon le fait que Tailscale/Headscale (que je connais peu) remonte autant me fait me questionner sur mon avis sur WireGuard (que j'ai déjà utilisé). De mémoire, le fonctionnement à base de clés le rendait peu "facile" d'utilisation pour les néophytes ne connaissant que le couple login+password (et je ne le voyait pas être couplé à un LDAP par exemple).
Je vais devoir creuser.
--
DUVERGIER Claude
Le 14/01/2025 à 18:57, DUVERGIER Claude a écrit :
> Bonjour,
>
> Je cherche une "solution" libre de VPN (client/serveur) qui puisse
> permettre à des utilisateurs novices de se connecter, via un client
> dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un
> simple couple login/password (et donc, de là, accéder à un réseau
> privé :P).
>
> Il faudrait que le référentiel d'identité soit "déporté", type annuaire
> LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de
> ce point de vue là (lors des arrivées/départs par exemple).
>
> Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le
> serveur VPN.
>
> Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne
> très bien (déjà testé sur OPNsense notamment), mais des VPN "plus
> récents" type WireGuard me font de l'œil alors je regarde ce qui peut
> exister.
>
> Firezone est opensource et semble supporter différents IdP [1] mais sans
> être clair sur leur disponibilité pour la version self-hosted.
>
> Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne
> un exemple avec Zitadel [2].
>
> Est-ce que vous auriez d'autres propositions ?
>
> Ou alors des arguments pour rester sur OpenVPN ?
>
> [1] : https://www.firezone.dev/kb/authenticate
> [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
>