Bonjour,
Très intéressant Hamachi, Logmein a déjà donné beaucoup de fil à retordre aux entreprises car des employés ouvraient des entrées vers leurs postes depuis l'extérieur. La version web access se fait par http et ne nécessite aucun droit d'administrateur sur le poste, imaginez les dégâts. Pire il a été très dur de les filtrer normalement, un peu comme filtrer Skype sans DPI.
Pour répondre à ta question : 1: créer un groupe d'utilisateur vpn, c'est finalement créer une configuration openvpn road warrior sur un port donné. Si ce port est un 80 ou 443 pour être accessible de partout, y a sans doute un reverse proxy http qui redirige vers la bonne machine et le bon port derrière.
2: Je n'ai pas testé mais clairement c'est un soft à eux qui peut sans doute utiliser openvpn comme une solution maison. Il devient donc facile au sein du logiciel de faire le nécessaire de récupérer les données de connexion à partir du login / pass ou autre.
Tu l'as testé de ton côté? Quid de la performance en débit et latence? Quid surtout de personnes dans le cadre de leur usage gratuit car personnel qui transfèreraient plein d'iso de distribution linux :)
Le 8 avr. 2011 à 10:50, cam.lafit@azerttyu.net a écrit :
Bonjour à tous
Comme vous pouvez le voir j'ai essayé de faire un objet de mail assez explicite malgré tout :)
Je me demande comment faire 2 choses que je retrouve dans le service hamachi : 1/ pouvoir créer des grappes de clients vpn indépendantes 2/ fournir au client simplement l'ensemble des certificats/paramétres et cacher l'ensemble des étapes intermédiaires.
Pour le 1/ mon besoin est de pouvoir affecter un client vpn à une groupe et de restreindre sa visibilité à son groupe. Après recherches j'ai bien l'impression qu'il y a des possibilités mais je ne trouve pas de documentation pertinente (WITFM?).
Pour le 2/ l'idée serait : j'installe mon client vpn et via une méthode quelconque je récupère l'ensemble des clefs et certificats à installer de façon transparente.
En espérant avoir été clair (pas gagné je ne suis qu'au second café :)
Km _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Pierre-Henry Muller