VPN Souverain Suisse

ETA: Q2.2026

Adlibo ValPN

VPN souverain suisse basé sur strongSwan (HSR Rapperswil). Architecture SASE intégrée, infrastructure 100% Confédération Helvétique, hors CLOUD Act. Réservé aux sociétés de droit suisse.

Vue d'ensemble

Protocole

strongSwan (CH)

FIPS 140-2, CC EAL4+

Infrastructure

100% Suisse

Genève, Zurich, Berne

Chiffrement

AES-256-GCM

IPsec IKEv2 (RFC 7296)

Restriction: Adlibo ValPN est exclusivement réservé aux entreprises établies en Suisse. Cette restriction garantit la souveraineté complète du service.

Architecture SASE

Client itinérant

Agent SASE / strongSwan
Portail ZTNA (navigateur)
Client natif (IKEv2)

PoP Adlibo (Suisse)

VPN Gateway (strongSwan)
DataShield DLP
Zero Trust / mTLS

Genève — Zurich — Berne

Infrastructure client

Bases de données
Serveurs de fichiers
Applications internes

Chiffrement AES-256-GCM bout en bout — IPsec IKEv2 (RFC 7296) — Authentification mutuelle X.509

Protocoles

IPsec/IKEv2

Protocole principal

strongSwan (HSR Rapperswil, Suisse). Certifié FIPS 140-2, CC EAL4+. Standard IETF, interopérable Cisco/Fortinet/Palo Alto.

AES-256-GCM + SHA-384 + ECDH P-384
Ports: UDP 500 (IKE), 4500 (NAT-T)
MOBIKE pour failover transparent

TLS 1.3 Tunnel

Fallback navigateur

Accès ZTNA clientless via portail web. Aucune installation requise. Idéal pour les accès temporaires.

AES-256-GCM / ChaCha20-Poly1305
Port: TCP 443
Tous navigateurs modernes

Options de déploiement

Recommandé

Connecteur Podman

Conteneur léger déployé via Podman (open-source, sans daemon). Connexion sortante uniquement. Registry suisse.

strongSwan natif

Installation directe sur Linux. Zéro dépendance container. Souveraineté maximale.

Portail ZTNA

Accès navigateur sans installation. Idéal pour les accès temporaires et partenaires.

VM Appliance

Image OVA préconfigurée. Compatible VMware, Proxmox, Hyper-V.

Déploiement rapide (Podman)

bash

# Pull from Swiss registry
podman pull harbor.adlibo.com/valpn/connector:latest

# Run the connector
podman run -d \
  --name valpn-connector \
  --cap-add NET_ADMIN \
  --device /dev/net/tun \
  -e VALPN_TOKEN="your-enterprise-token" \
  -e VALPN_GATEWAY="gw.valpn.ch" \
  -p 500:500/udp \
  -p 4500:4500/udp \
  harbor.adlibo.com/valpn/connector:latest

# Verify connection
podman exec valpn-connector swanctl --list-sas

Configuration strongSwan

conf

# /etc/swanctl/conf.d/valpn.conf
connections {
    valpn {
        version = 2
        proposals = aes256gcm16-sha384-ecp384
        remote_addrs = gw.valpn.ch

        local {
            auth = eap-tls
            certs = client.pem
            id = "user@company.ch"
        }
        remote {
            auth = pubkey
            id = "gw.valpn.ch"
            cacerts = valpn-ca.pem
        }
        children {
            net {
                remote_ts = 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
                start_action = trap
                dpd_action = restart
            }
        }
    }
}

Caractéristiques clés

strongSwan (HSR Rapperswil)

Protocole VPN développé en Suisse. Certifié FIPS 140-2, CC EAL4+.

Infrastructure 100% Suisse

Centres de données Genève, Zurich, Berne. ISO 27001. Énergie 100% renouvelable.

Zéro composant US

Pas de Docker, pas de WireGuard (auteur US), pas de Tailscale, pas de Cloudflare. Podman + registry suisse.

Conformité nLPD native

Conforme nLPD. Logs chiffrés, rétention 90 jours, zéro log contenu.

Intégration DataShield

Protection DLP intégrée nativement dans le tunnel VPN. Tokenisation des données sensibles avant transit.

Kill Switch

Coupure immédiate de la connexion en cas de perte du tunnel VPN. Aucune fuite de données.

Services accessibles

Serveurs de fichiersSMB, NFS, SFTP, WebDAV

Bases de donnéesPostgreSQL, MySQL, Oracle, SQL Server

Accès à distanceSSH, RDP, VNC

Applications webIntranets, CRM, ERP

Outils DevOpsGitLab, Jenkins, Kubernetes

IoT / OTMQTT, Modbus, OPC UA

Rejoindre la liste d'attente

Adlibo ValPN sera disponible Q2 2026. Réservez votre place pour les 100'000 premiers utilisateurs.

S'inscrire vpn@adlibo.com