Tu fournis un Mikrotik Map (https://mikrotik.com/product/RBmAP2nD) préconfigurés en l2tp udp, donc ça traverse le nat, avec soit le second port si il est en ethernet, soit le wifi. Si tu fais bien les choses, tu n'a rien a configurer côté pc, ou autre, juste un DHCP client sur le Map et la bonne conf.
Ça coûte rien, fa prends pas de place,vet c'est simple a mettre en place ! Olivier Le lun. 23 sept. 2019 à 21:49, Guillaume LUCAS < guillaume.lu...@univ-avignon.fr> a écrit : > Bonsoir, > > Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes > permettant de connecter des utilisateurs distants faiblement technophiles > et motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas > la main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il > faut que ce soit facile à installer et à utiliser. > > Depuis de (trop nombreuses ?) années, j'en suis resté à : > * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en > UDP, mais, pour l'activer sous un winwin 10, il faut modifier la base de > registre, ce qui réduit drastiquement la facilité d'utilisation ; > * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; > * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque > équipementier a son implémentation et il faut télécharger le binaire (voire > la conf) kiVaBien pour chaque système. De plus, les binaires non-signés > (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le > SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et > ferme le jeu. > > Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes > (winwin, mac os, GNU/Linux, Android) ? > > Bonne fin de soirée. > > [1] Moins motivés que pour accéder à des newsgroups ou autre activité > passionnante, quoi ; > > [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a > empêché le démarrage d'une application non reconnue. L'exécution de cette > application peut mettre votre ordinateur en danger. […] Éditeur inconnu » > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
