Bonsoir, Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes permettant de connecter des utilisateurs distants faiblement technophiles et motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas la main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il faut que ce soit facile à installer et à utiliser.
Depuis de (trop nombreuses ?) années, j'en suis resté à : * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en UDP, mais, pour l'activer sous un winwin 10, il faut modifier la base de registre, ce qui réduit drastiquement la facilité d'utilisation ; * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque équipementier a son implémentation et il faut télécharger le binaire (voire la conf) kiVaBien pour chaque système. De plus, les binaires non-signés (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme le jeu. Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes (winwin, mac os, GNU/Linux, Android) ? Bonne fin de soirée. [1] Moins motivés que pour accéder à des newsgroups ou autre activité passionnante, quoi ; [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a empêché le démarrage d'une application non reconnue. L'exécution de cette application peut mettre votre ordinateur en danger. […] Éditeur inconnu » --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
