Bonjour
 
J'aurais bien aimé une vue d'ensemble des techniques VPN qui pouvant être mise en place pour faire du télétravail.
 
Alors, initialement je pensais que la connexion VPN se configurait entre le PC client et le routeur qui sert de serveur L2TP/IPsec.
Or je viens de tomber sur un tuto pour Windows Server 2019 qui explique comment utiliser ce dernier comme serveur VPN.
https://www.snel.com/support/how-to [...] rver-2019/
 
Maintenant question
 
Q1: Quelle est la technique la plus répondu actuellement? (VPN sur le routeur? OpenVPN? Windows Server RAP?)
J'imagine que le VPN sur le routeur ou OpenVPN, c'est avant tout pour une infrastructure Linux? Ceux ayant une infrastructure et domaine géré par Windows Server, privilégie ce dernier pour le VPN?  
 
Q2: Dans le cas de Windows Server et PC client, le user (et donc rôle) côté serveur est le même pour le client relié en local et relié en VPN à distance?
 
Q3: L'authentification? La technique la plus couramment utilisé en entreprise c'est une clé PSK ou certificat numérique? Dans le cas d'un certificat numérique, j'imagine que ca implique l'usage d'une carte à puce ou clé USB?
 
Q4: J'ai aussi déjà vu des gens utiliser un logiciel côté client de "Cisco" pour établir la connexion VPN. C'est quoi exactement comme architecture VPN? (serveur sur les routeurs Cisco? Suite logiciel pour Linux/Windows?...)  
 
D'autres choses que je dois savoir?
 
Merci

 
Y'a pas vraiment de technique la plus répandue, c'est assez diversifié.  
 

 
non du tout, il y a des protocoles standard pour interconnecter tout ça (radius, SAML, LDAP, PKI), il n'y a pas d'adhérence forte entre le type de serveur VPN et le type de backend d'authentification
 

 
Même dans les autres cas en général, le but est d'avoir un user unique pour tous les use cases, que ce soit login VPN, domaine, accès aux applis etc.
 

 
l'authent c'est le plus souvent login+mdp du user et/ou certif machine issu de la PKI de l'entreprise. Dans le cas d'une authent par simple login/mot de passe il peut y avoir des facteurs supplémentaires comme un captcha, SMS, validation sur une appli mobile.
 

 
Serveur sur des firewalls cisco type ASA en général.

 
La question est à poser à l'envers. C'est plutôt, "quelle solution VPN utiliser pour <remplir le besoin détaillé>"?
 
Car des solutions (techniques) il y en a des centaines, tout dépend de type de ressources que l'ont souhaite accéder, du niveau de sécurité requis et de l'épaisseur du portemonnaie

Si on veut vraiment poser la question à l'envers, faut pas partir du principe que la réponse est nécessairement un VPN

Je profite de ce topic pour venter zerotier qui est une architecture en étoile qui ne nécessite aucune configuration côté parefeu : https://www.zerotier.com

 
Merci beaucoup pour ces réponses