As-tu étudier une solution comme Zerotier ?

Tu montes ton propre contrôleur, et tu crées tes "réseaux / postes" en amont et l'utilisateur a juste à se connecter, c'est toi qui gère les autorisations d'accès depuis ton interface.
Il n'y a pas plus "user friendly" pour le coup.
 

Franck Parisy
On janv. 15 2025, at 1:53 pm, Alexis Lameire <alexis.lameire@gmail.com> wrote:
Bonjour,
OpenVPN avec l'écriture d'un module d'authentification
PFSense avec OpenVPN et un serveur radius, qui pourra faire une auth depuis un AD/LDAP

C'est simple, ça marche (TM) après pour la MFA il faut une solution via notification par ce que openvpn n'est pas capable d'afficher un second prompt pour le token totp

Bonne journée
Alexis

Le mar. 14 janv. 2025 à 19:31, Paul Rolland (ポール・ロラン) <rol+frsag@witbe.net> a écrit :
Hello,

On Tue, 14 Jan 2025 18:57:06 +0100
DUVERGIER Claude <frsag.ml@claude.duvergier.fr> wrote:

> Est-ce que vous auriez d'autres propositions ?

SoftEther avec du Radius ?
Par contre, attention : le client cote Linux n'a pas de GUI, c'est pas
hyper friendly. Cote Windows, ca le fait.
J'ai monte ca pour me connecter chez moi quand je suis en voyage, ca marche
tres bien.

Paul
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/