Bonjour,
 
Qu'utilisez-vous afin de permettre à vos utilisateurs de se connecter en VPN sur le réseau local?
 
 
Merci!

Pas de VPN chez nous

Pour nous selon l'entité, soit OpenVPN, Pulse ou Forticlient

des boitiers sonicwall tz ou gamme SR dedié au VPN
ou stormshield

une vm SMA Sonicwall

VPN SSL natif watchguard pour les clients (windows et Ubuntu) qui utilisent alors le client Openvpn pour se connecter + VPN ipsec natif watchguard pour la connection permanente site à site

Forticlient

debian

Sous Windows openvpn avec toutes les failles de securité bouchées + deux modif sur les certificats..sous Debian j ai juste changé les DNs mis fail2ban et portcentry ..Linuxien depuis 1993 !!

Tu es trop fort toi

Un bon vieux asa avec anyconnect !

Personne n'utilise DirectAccess ?

si

PFSense , utilisé pour l'accès à des VM Windows chez OVH

 
Ah ! Et donc c'est bien ? Facile à mettre en place ? J'ai toujours hésité.

Oui, non, évite  

On utilise pfSense qui marche vraiment bien (30 connexions simultanées au VPN).  
 
On peut créer plusieurs serveurs OpenVPN pour des utilisations différentes (règles de FW/routage différentes entre users et admins par ex).
 
Au début on utilisait OpenVPN Access Server mais pfSense présente l'avantage d'être entièrement gratuit ;-)

cisco anyconnect ici

On utilise,  
 
Cisco AnyConnect / Cisco VPN Client combiné à RDWEB.

 
Ben voilà, c'est clair et rapide. Un truc en moins à essayer, merci  

Boaaah dans la "2nd" version de Direct Access c'est pas si compliqué à mettre en place. C'est pas plus compliqué que de faire une "publication" web (DISCLAIMER: c'était utilisé par peu de personne et il n'y avait pas de redondance de prévu!)

A l'utilisation c'est top et c'est un gros + l'utilisation de l'IPv6 à la place de l'IPv4.. Combien de fois j'me suis fait avoir en VPN car le réseau du client utilisait le même subnet que celui ou j'étais

Faire du support sur DA c'est compliqué, tu as extrêmement peu de sachants sur le sujet, la techno est dépréciée (remplacée par Always On mais qui est pas terrible pour le moment), le manage-out bah sauf qq applis tu oublies et tu as aucune supervision dite de ce nom.
Et pourtant j'en ai déployé des DA, fait pas mal d'audit de config et c'est jamais bien géré.

je connais pas du tout DA, mais du coup, si ça passe sur de l'IPV6, comment ça se passe sur les réseaux purement ipv4 ???
(genre les points d'accès wifi dans les hôtels, pas mal d'abo 3G/4G etc...)

C'est un peu comme le DAC. Sur le papier c'est une super techno (en version 2), mais quasiment personne ne l'a mise en prod, car les entreprises avaient toutes déjà des clients VPN et pas vraiment de bonne raison de les remplacer par Direct Access.

En fait dans 90% du temps tu montes un tunnel sur https et dans le reste des cas du teredo basé sur udp

OK, merci

Voila, et tu as du DNS64 et NAT64 (j'ai un doute sur le nom) à minima sur le serveur DA qui permet de joindre ton réseau IPv4 en IPv6
 
PS: C'est possible que j'ai mal config le tout ^^ mais c'est vrai que côté sup' c'était pas fou.

comment se font les connexions ipv4 entrantes par contre du coup ?

entrantes sur le poste ? Bah c'est ça le pb tu peux pas .
Ni accéder à un service en interne avec juste son ipv4. Te faut obligatoirement un dns associé

 
ptain et ça casse aucune appli, cette limitation ? enfin bon j'imagine bien que pour bittorrent ça va poser souci mais je pensais qu'en entreprise on trouvait encore des applis qui faisaient des connexions vers les postes.

sisi ça reste limité du coup comme usage
Si tu veux de la connexion entrante sur ton poste depuis ton lan, te faut mettre de l'ipv6 sur ton lan et ce qui était recommandé c'était de mettre de l'isatap pour ceux qui n'en ont pas

Bonjour, j’ai commencé les VPN avec des routeurs Netopia R9100, puis ensuite des routeurs Netgear, puis des ciscos avec token, et après dans d’autres structures du VPN sonicwall, et Fortinet.
Et perso Synology