Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Vincent Mercier
Bonjour, Nous utilisons Pritunl (https://pritunl.com) qui est une surcouche propriétaire moins connu sur OpenVPN. Il faut choisir la licence "Enterprise" (600 €/an TTC) pour avoir les fonctionnalités intéressantes. La solution propose un portail web simple pour les utilisateurs finaux et les clie

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Fabien SECOND
exte cité, savez-vous quel protocole est mis en œuvre pour > l'authentification ? > > Cordialement, > Michel > > - Mail original - > De: "Fabien SECOND" > À: "frnog" > Envoyé: Mardi 24 Septembre 2019 10:47:01 > Objet: Re: [FRnOG] [TECH] Quelles caté

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet David Ponzone
Oui le client est dans les Teltonika. > Le 24 sept. 2019 à 11:56, Radu-Adrian Feurdean > a écrit : > > On Tue, Sep 24, 2019, at 06:16, Michel Py wrote: >> J'ai une question con : dans le monde du logiciel libre, c'est quoi >> l'équivalent de SSTP ? > > Il y a des implementations SSTP en open

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Radu-Adrian Feurdean
On Tue, Sep 24, 2019, at 06:16, Michel Py wrote: > J'ai une question con : dans le monde du logiciel libre, c'est quoi > l'équivalent de SSTP ? Il y a des implementations SSTP en open-source (dont SoftEther). --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Sébastien Lesimple
Le 24/09/2019 à 11:23, Claer a écrit : > Ils ont quand même fait de gros progrès depuis L2TP sur WinXP. > > Là sous MacOS, Je clic sur le + pour créer un réseau, je choisis VPN, > type IKEv2, adresse du serv, login, passe. et c'est fini. > > 5 informations à remplir c'est pas énorme, d'autant plus

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet David Ponzone
> Le 24 sept. 2019 à 11:23, Claer a écrit : > > Ils ont quand même fait de gros progrès depuis L2TP sur WinXP. > > Là sous MacOS, Je clic sur le + pour créer un réseau, je choisis VPN, > type IKEv2, adresse du serv, login, passe. et c'est fini. > > 5 informations à remplir c'est pas énorme,

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet David Ponzone
Je crois que le phrase-clé de la question de Guillaume était: "Évidemment, le service info n'a pas la main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il faut que ce soit facile à installer et à utiliser. « Il faut admettre qu’ajouter une connexion VPN sous Windows ou MacOS e

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Philippe Beauchet
Bonjour à la liste, comme l'a mentionné un collègue, je plussoie pour F5. Une fois le plugin installé, pas de souci particulier, authentification sur AD. Tout les clients (Windows 7 et 10, OSX et Ubuntu) sont satisfaits. Eu un temps, à l'époque de XP, nous faisions aussi du M$. De mémoire, p

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Fabien SECOND
Bonjour, Pour ma part j'utilise OpenVPN sur un parefeu stormshield. La conf est déployée sur les postes et une authentification avec l'AD est faite pour chaque utilisateur au moment de la connexion. Fabien Le 24/09/2019 à 10:36, Julien Escario a écrit : > Le 24/09/2019 à 10:03, Kevin CHAILLY |

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Julien Escario
Le 24/09/2019 à 10:03, Kevin CHAILLY | Service Technique a écrit : > Mikrotik ou Telto en 4G avec client OpenVPN ? > > Kévin Ah ben oui, avec un wAP LTE kit, je sais faire. Mais c'est : * un peu plus lourd * plus encombrant * Nécessite une SIM 4G dédiée (et il reste des endroits où ce n'est pas

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Kevin CHAILLY | Service Technique
Mikrotik ou Telto en 4G avec client OpenVPN ? Kévin -Message d'origine- De : frnog-requ...@frnog.org De la part de Julien Escario Envoyé : mardi 24 septembre 2019 09:59 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ? Le 23/09/2

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Julien Escario
Le 23/09/2019 à 21:57, Olivier Lange a écrit : > Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD) > préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second > port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu > n'a rien a configurer côté pc, o

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet Némo HAUDUC
Bonjour, Le 23/09/2019 à 23:23, Hervé BRY a écrit : > Tu peux regarder du côté de SoftEther (https://www.softether.org/), un > système de VPN open source qui supporte de nombreux protocoles. > Très pratique pour utiliser les clients intégrés dans la plupart des OS... > > Hervé BRY > Administrateu

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-24 Par sujet cam.la...@azerttyu.net
Salut De mon coté on m'avait réorienté lors d'un échange précédent sur https://pritunl.com Il se présente compatible avec OpenVpn en plus de leurs clients et propose pas mal de cas d'usage mesh et cie assez sympatique sur le papier. Je pense basculer d'openvpn vers cette solution (le plan B pour

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Christophe vellutini
Bonjour, Un F5 avec la blade APM. (à partir de la V13 pour éviter tout problème avec les nouveaux navigateurs). Le client a juste a se loguer sur une interface web et un plugin lance le VPN SSL, comptible sur de nombreux environnement desktop et mobile. De plus la conf étant chargé depuis le F5,

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet David Ponzone
Pour Wireguard: https://www.wireguard.com/papers/wireguard.pdf Pour Zerotier: https://www.zerotier.com/manual/#2_1_1 Tu nous fais un résumé après ? :) > Le 24 sept. 2019 à 07:29, Xavier Beaudouin a écri

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Xavier Beaudouin
Hello Florent et la liste > Hello la liste, > Je suis surpris que personne ne mentionne Wireguard ( > https://www.wireguard.com/) alors qu'il fonctionne très bien sur (testé > personnellement) : > - MacOS > - iOS > - Debian > - CentOS > - Android > - Windows > Wireguard comme Zerotier ont l'air

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Michel Py
> Florent CARRÉ a écrit : > d'utiliser un système comme Vault de Hashicorp ou autre système de gestion de > CA pour gérer ces clés > publiques et privées. Je vais un peu regarder cela car c'est problématique > pour une automatisation correcte. J'ai une question con : dans le monde du logiciel li

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Florent CARRÉ
Vivement qu'il passe en version stable 1.0, (j'avais pas réalisé que c'était toujours pas en stable) Mais dernièrement, j'ai vu un lien 10Gb/s être saturé en grosse copie serveur à serveur et c'est juste impressionant même s'il y a la contre partie de l'udp. La seule contre partie actuelle que je

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Hervé BRY
Le mar. 24 sept. 2019 à 00:07, Florent CARRÉ a écrit : > Je suis surpris que personne ne mentionne Wireguard > Peut être parce-que, selon leur site, "WireGuard is currently working toward a stable 1.0 release. Current snapshots [...] may contain security quirks (which would *not* be eligible fo

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Florent CARRÉ
Hello la liste, Je suis surpris que personne ne mentionne Wireguard ( https://www.wireguard.com/) alors qu'il fonctionne très bien sur (testé personnellement) : - MacOS - iOS - Debian - CentOS - Android - Windows Excellente soirée tout le monde Florent On Mon, Sep 23, 2019, 16:27 Hervé BRY wrot

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Hervé BRY
Tu peux regarder du côté de SoftEther (https://www.softether.org/), un système de VPN open source qui supporte de nombreux protocoles. Très pratique pour utiliser les clients intégrés dans la plupart des OS... Hervé BRY Administrateur Système Geneanet (http://www.geneanet.org) Le lun. 23 sept. 2

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Sébastien Lesimple
Le 23/09/2019 à 22:09, David Ponzone a écrit : > PPTP c’est dead. > > C’est plutôt simple d’installer FortiClient par exemple, qui se charge de > toute la complexité, non ? > Et ça marche même sur mobile. Y'a des soucis avec la resolution DNS avec les iPhones. Sinon ca fait le job, sur un VPN SSL.

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet darcosion
Idem pour moi, OpenVPN en déploiement pur, même sans pfsense passe très bien. En revanche, il faut fournir une conf prédéfinie aux utilisateurs et de manière générale, une procédure de mise en place... Mention honorable pour son système de détection de device sur son interface de connexion qui p

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet kevin . labecot
Je déploie du OpenVPN via pfsense et ça passe crème de mon côté sur tous les OS (iOS, Win, Mac). Sous Windows il faut installer le client officiel et charger la conf générée par pfsense pour ne pas avoir de soucis smart screen ni de soucis avec les dns. Kevin LABECOT Responsable Infrastructure

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet David Ponzone
PPTP c’est dead. C’est plutôt simple d’installer FortiClient par exemple, qui se charge de toute la complexité, non ? Et ça marche même sur mobile. David Ponzone > Le 23 sept. 2019 à 21:46, Guillaume LUCAS a > écrit : > > Bonsoir, > > Quelles sont, en 2019, les grandes catégories de VPN

RE: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Michel Py
> Guillaume LUCAS a écrit : > [VPN] Je me sers de SSTP, intégré dans M$ serveur, client intégré à windoze (rien à installer), marche en https donc traverse la plupart des pare-feu, directement intégré à AD. Pour le réseau d'entreprise avec un domaine M$, çà juste marche. Michel. -

Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Olivier Lange
Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD) préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu n'a rien a configurer côté pc, ou autre, juste un DHCP client sur le Map et la bonne co

[FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

2019-09-23 Par sujet Guillaume LUCAS
Bonsoir, Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes permettant de connecter des utilisateurs distants faiblement technophiles et motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas la main sur le terminal de l'utilisateur, sinon c'est trop facile,