Bonjour,
De mon côté je recommande chaudement Tailscale (basé sur Wireguard), utilisé en pro et perso (700+ utilisateurs) et déployé dans un environment mobile (Android, iOS) et desktop (Windows, OSX): https://tailscale.com/
J'utilise depuis plusieurs années, et je suis encore surpris de la facilité d'adoption même par des utilisateurs non-techniques.
Tu peux utiliser ton propre serveur de coordination (à la place de celui fourni par Tailscale), auto-hébergé: https://headscale.net/stable/about/features/ Il supporte OIDC notamment.
-- Jérôme
-------- Original Message -------- On 1/14/25 8:23 PM, Thomas C. thomas.cheronneau@gmail.com wrote:
Hello,
Un peu du même type que Netbird il y a https://github.com/DefGuard/defguard. En principe tu peux tout selfhost aussi.
Thomas.
Le 14 janv. 2025 à 18:57, DUVERGIER Claude frsag.ml@claude.duvergier.fr a écrit :
Bonjour,
Je cherche une "solution" libre de VPN (client/serveur) qui puisse permettre à des utilisateurs novices de se connecter, via un client dédié sur leur ordinateur et/ou smartphone, à un serveur VPN via un simple couple login/password (et donc, de là, accéder à un réseau privé :P).
Il faudrait que le référentiel d'identité soit "déporté", type annuaire LDAP ou des fournisseurs d'identité (IdP) pour limiter la maintenance de ce point de vue là (lors des arrivées/départs par exemple).
Je ne cherche pas de solution SaaS : je veux auto-héberger moi-même le serveur VPN.
Je sais que le couple OpenVPN et LDAP (OpenLDAP ou autre) fonctionne très bien (déjà testé sur OPNsense notamment), mais des VPN "plus récents" type WireGuard me font de l'œil alors je regarde ce qui peut exister.
Firezone est opensource et semble supporter différents IdP [1] mais sans être clair sur leur disponibilité pour la version self-hosted.
Pour NetBird ça semble être bon vu que leur self-hosted quickstart donne un exemple avec Zitadel [2].
Est-ce que vous auriez d'autres propositions ?
Ou alors des arguments pour rester sur OpenVPN ?
[1] : https://www.firezone.dev/kb/authenticate [2] : hhttps://docs.netbird.io/selfhosted/selfhosted-quickstart
-- DUVERGIER Claude
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/