Bonjour à tous  
 
Je viens de finir l'installation d'un serveur OpenVPN en mode bridge sur une distribution Debian. Tout marche très bien !
J'utilise une authentification symétrique, je génère donc pour tous mes clients des certificats pour qu'ils soit authentifié auprès du serveur.  
Il est donc nécessaire que je copie certificats, clef, etc. sur chaque poste client de mon réseau nomade.  
J'aimerai utiliser une authentification plus souple (peut être asymétrique), où par exemple l'échange de certificat se fasse par un navigateur web. Chaque navigateur possède un certificat et peut donc réaliser des communications via SSL.
Après une fois que la communication est établie, je vérifie que l’utilisateur est autorisé à aller sur mon réseau privée grâce à un login/mot de passe. Par la suite je monte mon tunnel.
 
Est ce que ce type de modifications est possible ??
 
Merci beaucoup pour votre aide !  
 
Florian

Je viens de lire dans le HOWTO d'open VPN qu'il n'était pas possible de se servir d'un navigateur web comme client de connexion. Il faut donc de toute manière installer le client win32 d'OpenVPN sur le poste windows.  
 
Par contre je viens de voir qu'il est possible de ne pas avoir à faire une authentification symétrique entre le client et le serveur (cad : pas de clef pré partagée). Il est donc possible de configurer le serveur pour accepter des connexions avec des clients ne possédant pas de clef, j'ai lue que l'authentification dans ces cas là se faisait avec un login/mot de passe. Je pense même qu'il serait possible via une page web du serveur de récupérer automatiquement le certificat du serveur OpenVPN. Le tout étant de faire un système le plus simple possible d'utilisation.
 
Quelqu'un à t'il sous la main un fichier de config serveur avec ce type de paramètres ??
 
Merci