PFSense est une appliance de sécurité réputée que j'apprécie tout particulièrement. PFSense permet, entre autres fonctions, de jouer le rôle de serveur VPN (IPSEC, PPTP, L2TP et OPENVPN). Je conseille d'utiliser OpenVPN de part sa simplicité (versus IPSEC), sa possibilité de fonctionner un peu n'importe où (même via des réseaux très strict, il suffit de bien configurer les ports) et sa sécurité (versus PPTP et L2TP). Par contre, l'intégration de la configuration pour les utilisateurs mobiles n'est pas toujours simple, notament face à la multitude des systèmes d'exploitations.

Vous trouverez, grâce à la vivante communauté de PFSense, un package facilitant les exports de configuration, que ce soit vers les ordinateurs sous windows, Linux et MacOSX, mais aussi vers les terminaux mobiles et tablettes comme Android et IOS ( une application Openvpn pour IOS est disponible sur le store US depuis quelques semaines. Peut-être bientôt en Europe, ainsi plus besoin de rooter son idevice afin de profiter d'OpenVPN).

Je peux vous conseiller un client Android de qualité qui ne nécessite pas de rooter votre terminal. Il s'agit de FeatVPN . Une version est disponible sur le google store, mais il est recommandé d'installer la version disponible sur leur site web. Faites bien attention de choisir le bon apk selon votre version d'Android.

Apres avoir téléchargé la configuration pour votre utilisateur sous Android sur votre ordinateur via l'interface web de PFSense, il faut copier ce fichier sur la carte SD de votre téléphone ou tablette.  

Ensuite, il faut lancer votre FeatVPN, sélectionner "Tunnels", puis le bouton "Add", aller dans la partie "Configuration" et cliquer sur "Load". Il faut ensuite choisir le fichier que nous venons de copier sur la carte SD. La configuration se fait tout seul. Je vous conseille fortement de ne pas stocker votre mot de passe sur votre terminal Android, car en cas de perte ou de vol, votre réseau sera accessible le temps que vous révoquiez le certificat utilisateur.

 

Plus de raison de ne plus sécuriser l'accès à votre infrastructure loin de vos bases, PFSense et OpenVPN vous apportent une solution fiable, performante et pérenne.

Original post of Mathias.Votez pour ce billet sur Planet Libre.