Re: [FRnOG] [TECH] Quelles catégories de VPN multi-systèmes en 2019 ?

Mon, 23 Sep 2019 13:46:15 -0700 

Le 23/09/2019 à 22:09, David Ponzone a écrit :
> PPTP c’est dead.
>
> C’est plutôt simple d’installer FortiClient par exemple, qui se charge de 
> toute la complexité, non ?
> Et ça marche même sur mobile.
Y'a des soucis avec la resolution DNS avec les iPhones.
Sinon ca fait le job, sur un VPN SSL.
>
> David Ponzone
>
>
>
>> Le 23 sept. 2019 à 21:46, Guillaume LUCAS <[email protected]> 
>> a écrit :
>>
>> Bonsoir, 
>>
>> Quelles sont, en 2019, les grandes catégories de VPN multi-systèmes 
>> permettant de connecter des utilisateurs distants faiblement technophiles et 
>> motivés [1] au réseau d'une entité ? Évidemment, le service info n'a pas la 
>> main sur le terminal de l'utilisateur, sinon c'est trop facile, donc il faut 
>> que ce soit facile à installer et à utiliser. 
>>
>> Depuis de (trop nombreuses ?) années, j'en suis resté à : 
>> * L2TP/IPSec, mais ça ne passe pas le NAT, sauf la version encapsulée en 
>> UDP, mais, pour l'activer sous un winwin 10, il faut modifier la base de 
>> registre, ce qui réduit drastiquement la facilité d'utilisation ; 
>> * PPTP, mais c'est non-sécurisé (on retrouve MS-CHAPv1, v2, etc.) ; 
>> * TLS et TLS-like (Cisco, Fortinet, OpenVPN, Wireguard, etc.) mais chaque 
>> équipementier a son implémentation et il faut télécharger le binaire (voire 
>> la conf) kiVaBien pour chaque système. De plus, les binaires non-signés 
>> (comme le binaire OpenVPN+conf' généré par un PFSense) sont décriés par le 
>> SmartScreen d'un winwin 10, ce qui réduit la facilité d'utilisation et ferme 
>> le jeu. 
>>
>> Cela a-t-il évolué ? Je ne vois rien de natif aux principaux systèmes 
>> (winwin, mac os, GNU/Linux, Android) ? 
>>
>> Bonne fin de soirée. 
>>
>> [1] Moins motivés que pour accéder à des newsgroups ou autre activité 
>> passionnante, quoi ; 
>>
>> [2] « Windows a protégé votre ordinateur - Windows Defender SmartScreen a 
>> empêché le démarrage d'une application non reconnue. L'exécution de cette 
>> application peut mettre votre ordinateur en danger. […] Éditeur inconnu » 
>>
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à