> Florent CARRÉ a écrit : > d'utiliser un système comme Vault de Hashicorp ou autre système de gestion de > CA pour gérer ces clés > publiques et privées. Je vais un peu regarder cela car c'est problématique > pour une automatisation correcte.
J'ai une question con : dans le monde du logiciel libre, c'est quoi l'équivalent de SSTP ? Pour les clés, je ne m'emmerde pas. J'ai un certificat SSL "wildcard" pour mon domaine qui couvre mon besoin. Je comprends que tout le monde (surtout ici) n'a pas forcément de domaine M$ AD, mais pour moi SSTP c'est gratos et le client déjà installé dans Windoze. Le wildcard c'est devenu abordable, payer M$ pour la license serveur j'ai pas le choix je paye déjà. Si je devais passer en logiciel libre je pense que je ferais OpenVPN, mais tant que M$ SSTP c'est gratuit pour moi je ne change pas. > David Ponzone a écrit : > PPTP c’est dead. C'est carrément mort. En plus c'est pas bien supporté avec NAT, un ALG obligatoire pour regarder ce qui se passait sur 1723/TCP et ouvrir GRE au passage. C'était un truc cool il y a 20 ans, mais plus maintenant. Je m'en suis servi pendant des années, ceci dit. Rien à faire. Pour la même raison que je fais SSTP aujourd'hui : c'est gratuit, et c'est vachement bien intégré à mon écosystème. > C’est plutôt simple d’installer FortiClient par exemple, qui se > charge de toute la complexité, non ? Et ça marche même sur mobile. Cà coute du pognon, en plus mon docteur a dit que utiliser Fortinet c'était pas bon pour ma santé mentale. On leur donne encore cette année plusieurs $K, mais çà va pas durer éternellement. M$ je peux pas (encore) m'en passer (soupir). Fortinet bye bye. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
