As-tu étudier une solution comme Zerotier ?
Tu montes ton propre contrôleur, et tu crées tes "réseaux / postes" en amont et l'utilisateur a juste à se connecter, c'est toi qui gère les autorisations d'accès depuis ton interface. Il n'y a pas plus "user friendly" pour le coup.
Franck Parisy franck@parisy.net (mailto:franck@parisy.net) +33 6 18 06 30 69 (tel:+33%206%2018%2006%2030%2069) https://www.yakakliker.org
On janv. 15 2025, at 1:53 pm, Alexis Lameire alexis.lameire@gmail.com wrote:
Bonjour, OpenVPN avec l'écriture d'un module d'authentification
PFSense avec OpenVPN et un serveur radius, qui pourra faire une auth depuis un AD/LDAP
C'est simple, ça marche (TM) après pour la MFA il faut une solution via notification par ce que openvpn n'est pas capable d'afficher un second prompt pour le token totp
Bonne journée Alexis
Le mar. 14 janv. 2025 à 19:31, Paul Rolland (ポール・ロラン) <rol+frsag@witbe.net (mailto:rol%2Bfrsag@witbe.net)> a écrit :
Hello,
On Tue, 14 Jan 2025 18:57:06 +0100 DUVERGIER Claude <frsag.ml@claude.duvergier.fr (mailto:frsag.ml@claude.duvergier.fr)> wrote:
Est-ce que vous auriez d'autres propositions ?
SoftEther avec du Radius ? Par contre, attention : le client cote Linux n'a pas de GUI, c'est pas hyper friendly. Cote Windows, ca le fait. J'ai monte ca pour me connecter chez moi quand je suis en voyage, ca marche tres bien.
Paul _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/