Bonjour,
Pas essayé de mon côté mais GEANT a développé EduVPN, à voir si ça peut répondre à ton besoin : https://docs.eduvpn.org/server/v3/index.html
-----Message d'origine----- De : DUVERGIER Claude frsag.ml@claude.duvergier.fr Envoyé : mercredi 15 janvier 2025 00:52 À : frsag.org frsag@frsag.org Objet : [FRsAG] Re: Serveur VPN libre avec authentification sur référentiel tiers (LDAP, OpenID Connect, SAML, etc.) ?
[Vous ne recevez pas souvent de courriers de frsag.ml@claude.duvergier.fr. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ]
(Nouvel e-mail car j'ai raté mon "Répondre à tous" :P)
David,
Libre au sens de OpenSource, ou Libre au sens de gratuit/pas cher ?
Au sens d'open-source, mais si c'est pour concurrencer un OpenVPN+LDAP qui me serait "gratuit" je regarde aussi le prix.
Concernant le niveau des utilisateurs : il savent faire de la bureautique mais leur faire générer une paire de clé en local sur leur poste est compliqué.
Alors que leur faire taper un nom d'utilisateur puis un mot de passe sur la GUI d'un logiciel pré-configuré (hôte, port, etc.) par mes soins c'est tout à fait OK.
Pour moi, OpenVPN rate la cible, parce que le client.comment dire.
Je trouve que le client (Windows) d'OpenVPN fait le job : clic-droit > Se connecter > Login+Password > OK
(il est vrai que le non affichage de la fenêtre de connexion au lancement peut gêner)
Son déploiement peut se faire via CLI et sa configuration à base de fichiers texte rendent le tout Ansible-compatible.
-- DUVERGIER Claude