Idem pour moi, OpenVPN en déploiement pur, même sans pfsense passe très bien. En revanche, il faut fournir une conf prédéfinie aux utilisateurs et de manière générale, une procédure de mise en place...
Mention honorable pour son système de détection de device sur son interface de connexion qui propose un installateur pour tout, que ce soit les windows, linux, android, etc... En général, les équipementiers ont la moche habitude de rajouter leur tambouille sur un OpenVPN (eh oui, l'Open Source, c'est cool de l'utiliser, mais si on peut mettre notre logo dessus, c'est encore plus sympa) et ça génère plus de problèmes que de solution (dernièrement, j'ai vu un déploiement Sophos VPN qui était parvenu à transformer les claviers AZERTY en QWERTY uniquement dans sa GUI, incroyable bug). Bref, utiliser de l'OpenVPN simple, ça demande un peu de maîtrise, mais c'est vachement bien. Et on peut noter l'existence d'une version entreprise chez OpenVPN qui fournit énormément de choses pré-configurés. Des bisous, Darcosion ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐ Le lundi 23 septembre 2019 22:11, <kevin.labe...@1001pneus.fr> a écrit : > Je déploie du OpenVPN via pfsense et ça passe crème de mon côté sur tous les > OS (iOS, Win, Mac). > > Sous Windows il faut installer le client officiel et charger la conf générée > par pfsense pour ne pas avoir de soucis smart screen ni de soucis avec les > dns. > > Kevin LABECOT > Responsable Infrastructure > Service Informatique > > 1001pneus > 4/6 cours de l'intendance > 33000 Bordeaux > > Envoyé depuis mon mobile Tel: 05 35 54 31 10 > Mob: 06.08.46.96.50 > Fax: 01.83.64.28.70 > E-mail: kevin.labe...@1001pneus.fr > > Le 23 sept. 2019 à 10:02 PM +0200, Michel Py > mic...@arneill-py.sacramento.ca.us, a écrit : > > > > Guillaume LUCAS a écrit : > > > [VPN] > > > > Je me sers de SSTP, intégré dans M$ serveur, client intégré à windoze (rien > > à installer), marche en https donc traverse la plupart des pare-feu, > > directement intégré à AD. > > Pour le réseau d'entreprise avec un domaine M$, çà juste marche. > > Michel. > > > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > -- > > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
