Portail VPN SSL

Gruiks · Février 14, 2018, 3:54pm

Bonjour à tous,

J’espère est sur la bonne catégorie

Actuellement j’utilise au sein de mon entreprise un UTM (pare-feu) qui a une fonction de VPN OPenVPN + un VPN SSL (portail Web avec Java) connecté avec Active Directory.
Sauf que cela est très dur à maintenir à cause des incompatibilités (version de Java, autorisation, mises à jours du client lourd).

Je souhaiterai directement mettre en place une vraie plateforme VPN qui m’offrirait les mêmes fonctionnalités :

Accès à un portail VPN web ou sans logiciel au VPN (accès fournisseurs et temporaire au sein de mon entreprise)
Accès à un VPN client lourds
Les comptes doivent-être géré par AD
Os sous Debian

Parmi les solutions gratuites et libres du marché je n’ai trouvé que OpenVPN mais cela ne répond qu’au point 2, 3 et 4.

Avez-vous connaissances d’un produit pouvant répondre aux 4 points ?

Je me tiens à votre écoute pour plus de précision à ma demande.

Merci d’avance.

mattotop · Février 14, 2018, 5:14pm

l’OpenVPN Access Server, la version payante (opensource, mais payante), qui est une surcouche d’openvpn doit fournir les fonctionnalités, mais le tarif est prohibitif (15$/device/an, avec des remises si on prend plusieurs années, mais pas au volume).
Aprés, une page html pour que les partenaires identifiés puissent télécharger leur fichier de config client openvpn personnalisée, ce n’est pas super difficile à faire.

Gruiks · Février 15, 2018, 8:34am

Effectivement le coût est prohibitif et va à l’encontre de la politique d’austérité de l’entreprise.

Le soucis ce que nous avons à faire à des gens assistés qui refusent de lire une documentation… et il arrive de plus en plus souvent que nos prestataires n’ai aucun droit d’installation sur leurs postes (Bonne nouvelle !!! mais contraignant).

Merci de ce retour. Sinon avez-vous idée d’une solution d’accès VPN installation logiciel ?

mattotop · Février 15, 2018, 1:03pm

2 cas, donc:

Là, il me semble (faudrait rechercher), que j’ai vu des outils pour distribuer un installer de client openvpn avec le fichier de config dedans.
Installer l’appli, la lancer, et cliquer sur “connection”, c’est quand même à la portée de tous, non ?
Et pour ceux qui ont déjà un openvpn installé (les powerusers), tu peux leur fournir “juste” le fichier de config .ovpn en téléchargement, s’ils préfèrent.

Pour ceux là, une solution qui s’installe au travers d’une page web doit être de toutes les manières impossible, si c’est correctement sécurisé.
Il faudra de toutes façons passer par l’IT pour installer quoi que ce soit.

Sinon, du tout cuit en vpn, je n’en connais pas, désolé.

Gruiks · Février 15, 2018, 3:29pm

Bonjour,

Merci de tes réponses. Je pense avoir trouvé une solution à mes contraintes.

Utilisation d’OpenVPn pour mes postes itinérant interne à la société + VIP (les plus casses pieds).

Utilisation de la solution Guacamole (https://guacamole.apache.org) pour le portail web, celui-ci est multiplateformes sans installation logiciel.

Je répondrais d’ici quelques semaines pour donner mes impressions avec ma 1er phase de test.