SMPFR

euh..... non. aucune gestion d'accès facilement intégrable (AD / RADIUS) et on passe par un presta externe.

avant que quelqu'un propose, j'ai deja regardé du coté openvpn. il serait parfait si il n'avait pas une limitation de taille: il faut ouvrir le port TCP des 2 coté !!! donc quand t'es sur un hotspot ou sur une conenxion 3G ça va par contre, a la maison derriere la box, c mort

malgrés les contraintes que ça implique je suis en train de tester openVPN.

je veux pouvoir utiliser l'AD pour les droits d'accès et les certificats delivrés par mon autorité de certification deja en place (2k3).
quelqu'un a deja fait ça ?
pour utiliser l'AD ça a l'air assez documenté par contre pour utiliser des certificats autres que ceux générés a l'arrache, ya pas foule....

dans la config d'openvpn c'est pas toi qui donne le nom des certificats?

bah si. mais tu donnes le nom des fichiers, moi je veux qu'il aille chercher le certificat de l'ordinateur dans la base de registre pour le client et que coté serveur il verifie que le certificat a bien été emis par l'autorité de certification du domaine....
j'ai reussi a le faire marcher hier soir, je vous ferais un tuto quand j'aurais résolu l'authentification par l'AD

pour info, pour les certificats ya aucune doc, c'est demerdez vous. pour l'AD c'est un peu plus documenté mais ça marche pas et aucune aide dessus . me suis lancé dans une belle m***e

bon, ça marche, après arrachage d'un bon paquet de cheveux.
http://smpfr.mesdiscussions.net/smpfr/S ... _514_1.htm
pour ceux qui cherchent une alternative au PPTP ou L2TP quand ce n'est pas possible.