Consultant Informatique Réseau et Internet

8 juillet 2009

Accéder à un PC Windows à distance par Internet (Bureau à distance XP ou VISTA)

Vous êtes souvent en déplacement, et souhaiteriez pouvoir accès à votre PC Windows via Internet. C’est possible, mais cela requière une configuration préalable. Il existe plusieurs solutions applicables ou non suivant votre installation et vos besoins.

Cet article est applicable dans le cas de la configuration réseau la plus couramment rencontrée aujourd’hui, à savoir un réseau local en mode NAT raccordé à Internet par un routeur (ou boxe ADSL).  Par exemple, si vous disposez d’un abonnement Internet ADSL (Free,Orange,…) utilisé par au moins deux ordinateurs, vous employez nécessairement ce type d’installation.

Cet article traite des besoins suivants:

  • A. Accèder au bureau à distance
  • B. Transférer des fichiers depuis/vers le PC

A. Accèder au bureau à distance

L’accès au bureau à distance signifie que vous pouvez utiliser votre PC Windows comme si vous étiez devant son écran, la souris en main. Vous avez donc accès à toutes les ressources locales du PC. Par exemple, un serveur de fichiers local ou une l’imprimante.

Terminologie:
Pour contrôler un ordinateur à distance, on utilise deux programmes conçus pour fonctionner ensembles :
- un programme “Serveur”, à installer sur l’ordinateur à contrôler (aussi appelé “ordinateur distant”)
- un programme “Client”. à installer sur l’ordinateur utiliser pour prendre le contrôle (aussi appelé “ordinateur local”)

L’ordinateur distant met ses ressources à disposition de l’ordinateur local.

A.1 Utiliser les services d’une société offrant ce type de service

Le plus simple est d’utiliser les services d’une société tierce. Par exemple, LogMeIn, qui propose une offre gratuite (LogMeIn Free) et une offre payante (LogMeInPro).

Pour en savoir plus: https://secure.logmein.com/home.asp

Avantages:

  • Installation facile et quasi immédiate, y compris par un non spécialiste
  • Prend en charge la question de l’IP publique fixe ou non
  • Dans la plupart des cas, fonctionne sans problème à travers les firewalls et serveur proxy.
  • Gratuit, mais avec des fonctionnalités réduites (LogMeIn free)

Inconvénients :

  • Le prix élévé de la solution complète (LogMeIn pro)
  • Les communications passent par un serveur central. Ceci peut ralentir l’utilisation du bureau à distance, mais l’ensemble reste généralement très utilisable.

Dans le cas d’une utilisation de type “support technique à distance”, c’est à dire que vous assistez vos clients ponctuellement, je recommande la solution Techinline (www.techinline.com) qui est très compétitive.

A.2 Utiliser l’accès au Bureau à Distance inclus dans Windows (Windows Remote Desktop Connection ou encore appelé RDP)

Certaines versions de Windows offres la fonctionnalité d’accès au bureau à distance, d’autres non:

Microsoft Windows SANS l’accès au bureau à distance:

Windows XP

Windows Vista Starter

Windows Vista Home Basic/Premium

Microsoft Windows AVEC l’accès au bureau à distance:

Windows XP Pro

Windows Vista Business

Windows Server 2003

De manière générale, les versions “Professionnel” et “Serveur” de Windows dispose de la fonctionnalité serveur de bureau à distance, et les versions “familiale” non.

Même lorsque la fonctionnalité est disponible, la mise en œuvre n’est pas toujours simple y compris pour un spécialiste. Les principales difficultés résident dans la connexion au PC à travers le routeur (ou box type FreeBox, LiveBox, NeufBox…) ainsi que dans l’obtention de l’adresse IP publique dans le cas d’une IP dynamique.

En résumé, pour accéder à votre bureau à distance à l’aide de l’utilitaire Windows, vous devez:

  • Disposer d’une version de Windows incluant la fonctionnalité (cf ci-dessus)
  • Connaître l’IP publique au moment de la connexion
  • Permettre la connecter au PC à travers le  routeur ou une boxe ADSL, il existe plusieurs solutions :
    - via une redirection de port, en anglais “Port Forwarding”, (cf Comment autoriser et rediriger les connexions Internet entrantes ? Article en préparation)
    - via un tunnel SSH (cf Utilisation des Tunnel SSH sous Windows. Article en préparation)
    - via un VPN (cf Utilisation d’un VPN sous Windows. Article en préparation)
  • Autoriser l’Accès à distance du PC Windows
  • Disposer d’un utilisateur Administrateur ayant un mot de passe non vide
  • Utiliser l’utilitaire Windows de connexion au bureau à distance (Client RDP)

Avantages:

  • Gratuit
  • Très rapide et confortable à l’utilisation.
  • Copier/Coller entre les deux PC (Local et distant)

Inconvénients :

  • Non disponible pour certaines versions de Windows
  • Assez difficile à mettre en œuvre

Déterminer l’IP publique

L’adresse IP publique est l’adresse du point d’entrée/sortie (visible coté Internet) de votre réseau local. Tout équipement raccordé au réseau Internet souhaitant entrer en contact avec un PC de votre réseau local commence par se connecter à votre adresse IP publique. Une adresse IP peut être statique (encore appelé fixe) ou dynamique. Comme son nom l’indique, une adresse IP fixe ne change jamais, alors qu’une adresse dynamique change régulièrement (a chaque nouvelle connexion, une fois par 24h, une fois par semaine). L’adresse IP est attribuée par votre fournisseur d’accès Internet. Certains fournissent  des IP fixes (Free), d’autres des adresses IP dynamique (Orange, Wanadoo). Pour les abonnées Orange, une IP fixe est une option payante.

Dans le cas d’une IP fixe, il suffit de déterminer son IP une fois pour toute. Pour la déterminer, depuis un PC raccordé à votre réseau local, avec votre navigateur Internet, aller à l’adresse suivante:

http://mire.ipadsl.net

votre adresse IP doit alors s’afficher au centre de la fenêtre:

Dans le cas d’une adresse IP dynamique c’est un peu plus difficile. Il faut mettre en œuvre un mécanisme qui remontera périodiquement votre adresse IP courante sur un serveur Dynamique DNS. Ainsi, votre adresse IP sera associée à un nom de host (ex: mon-ordi.domaine.com). Il existe de nombreux services Internet offrant gratuitement ce type de service, le plus connu étant “www.dyndns.org”. En pratique, vous devez créer un compte sur www.dyndns.org, et configurer votre routeur (ou boxe ADSL) pour qu’il communique à  www.dyndns.org tout changement d’adresse IP.  Heureusement, tous les routeurs offrent cette fonctionnalité, mais, malheureusement, la procédure est spécifique à chacun d’eux. A noter, que la prise en compte d’un changement d’adresse IP n’est pas immédiat. En général, il faut compter quelques minutes, mais dans certains cas, cela peut demander jusqu’à une heure.

Tutorial DynDNS: http://www.aidewindows.net/adresseip.php#dyndns

Un fois votre compte DynDNS activé et votre routeur correctement configuré pour remonter votre adresse IP publique, vous pouvez obtenir votre adresse IP publique du moment avec la commande PING:

Menu Démarrer: Dans Rechercher ou Executer, taper “cmd” puis [ENTREE], cela ouvre une fenêtre noire en mode texte (console).
Taper PING suivi de votre hostname DynDNS:

ping mon-ordi.dyndns.org [ENTREE]

l’adresse IP est affichée dans la première ligne de réponse. (Les éventuelles erreurs affichées plus bas ne concerne pas l’adresse IP).

Déterminer/Configurer l’adresse IP privée du PC destination

Un poste connecté à un réseau local peut disposer d’une adresse IP fixe (parfois appelée statique) ou dynamique. Les adresses IP dynamiques sont attribués par un serveur DHCP. Une adresse IP fixe est configurée directement dans le PC et ne change jamais. Une adresse IP dynamique est attribué au démarrage du PC par un équipement réseau (généralement le routeur) et est suceptible d’être différente à chaque démarrage.

Dans la section suivante vous devrez configurer votre routeur pour diriger le trafic réseau vers votre PC. Cela implique de spécifier son adresse IP (sous entendu fixe). Donc si votre PC est configuré pour utiliser une adresse IP dynamique, vous devez intervenir pour de manière a ce que cette adresse soit dorénavant fixe.

Pour déterminer si l’adresse IP est fixe:

Dans le menu Démarrer, puis dans Rechercher ou Executer, taper “cmd” puis [ENTREE], cela ouvre une fenêtre noire en mode texte (console).
Taper :

ipconfig /all [ENTREE]

cette commande devrait produire un résulat semblable à ceci:

(les lignes de couleurs ont été ajouté pour aider à la lisibilité)

La ligne “DHCP activé” indique par oui/non si le PC est configuré pour utiliser une IP dynamique. Dans ce cas, vous avez deux solutions:

  • Si votre serveur DHCP (en général votre routeur) le permet, spécifier l’adresse IP qui doit être attribuée à votre PC, ainsi votre PC aura toujours la même adresse IP bien qu’il soit configuré pour utiliser une adresse IP dynamique.ajouter exemple free
  • Sinon, noter les paramètres de votre configuration IP et entrez les comme configuration IP statique:
    • Avec l’exemple ci-dessus, les informations à noter sont :
    • IP=192.168.1.150 (ligne verte)
    • Masque de sous réseau=255.255.255.0 (ligne grise)Passerelle par défaut=192.168.1.1 (ligne orange)
    • Serveurs DNS=192.168.1.1 (ligne violette)
      L’adresse du serveur DNS est généralement identique à celle de la Passerelle, mais pas toujours, et en particulier avec les freebox.

XP: Démarrer -> Panneau de configuration -> Connexions réseau

VISTA: Démarrer -> Panneau de configuration -> Centre Réseau et partage -> Connexions réseau


    Afficher les propriétés en double cliquant sur Connexion active (ici, “Connexion au réseau local”) , puis en choisissant [Propriétés]:

    Choisir “Protocole Inernet version 4 (TCP/IPv4), puis cliquer sur [Propriétés], et entrer les informations réseaux notés plus tôt.

    Valider par [OK]

    Votre PC est maintenant configuré avec une IP fixe. Avant de poursuivre, je recommande de vérifier que votre accès internet fonctionne encore correctement. Pour cela, il suffit de surfer sur Internet.

Autoriser la connexion entrante (du PC/Internet vers le PC/Lan) à travers un routeur ou une boxe ADSL

A ce stade, vous connaissez votre adresse IP publique et l’IP privé du PC de destination. Lorsque vous tentez d’établir une connexion avec un PC via Internet, la connexion doit s’établir avec le routeur (ou boxe ADSL) qui doit faire suivre la connexion jusqu’au PC destination. Donc, pour que la connexion aboutisse, le routeur ou boxe ADSL doit autoriser la connexion entrante, et être correctement configurer pour faire suivre la connexion vers le PC prévu. Par défaut, toutes les connexions entrantes sont bloquées et le routeur (ou boxe ADSL) n’a aucune information concernant le PC de destination. Il vous appartient de configurer votre routeur (ou boxe ADSL) pour que cela fonctionne.

Vu d’Internet, tous les éléments du réseau situé derrière le routeur (cad coté LAN) sont invisibles. Il appartient au routeur d’orienter le traffic réseau vers tel ou tel PC en suivant des règles préconfigurés par l’administrateur du routeur. Par défaut aucune connexion ne passe dans le sens entrant (Internet vers LAN). Une destination sur Internet est définie par une adresse IP, un port et un protocole (TCP,UDP).  A chaque adresse IP publique sont associé des ports. Et c’est justement le port qui permettra au routeur d’identifier le PC de destination. Par exemple, une connexion entrant sur le port 3389 sera redirigé vers le PC 192.168.1.10, une connexion entrant sur le port 3390 sera redirigé vers le PC 192.168.1.11, …

Ces relations (port entrant du routeur/PC de destination) sont à définir dans la configuration du routeur. Généralement sous l’intitulé “Redirection de ports” (ou “Port Forwarding”). Les informations à renseigner sont:

Au minimum:

- le port entrant, souvent appelé externe. Parfois, le port entrant est a choisir dans une liste prédéfinie de services ( encore appelé applications ou serveurs), mais techniquement il s’agit toujours de choisir un numéro de port. Dans le cas d’une liste, il y a toujours la possibilité d’ajouter un item à la liste (cad à dire un port et le nom correspondant). Souvent, il est possible de spécifier une plage de ports (de … à …), par exemple, de rediriger les port 5000 à 5500 entrant vers les ports d’un PC du réseau local (5000 vers 5000, 5001 vers 5001, 5002 vers 5002, …, 5500 vers 5500).
- IP du PC destination
- un protocol (TCP ou UDP)

Suivant les modèles de routeur, il peut être demandé aussi:

- le port interne (cela permet de rediriger vers un port interne différent du port externe)
- pour information uniquement, un libellé (encore appelé service, application ou serveur)

Il faut s’assurer que la connexion ADSL reste toujours active

Disposer d’un utilisateur Administrateur ayant un mot de passe non vide

Pour des raisons de sécurité évidente, l’utilisation du Bureau à Distance de Microsoft n’est possible que pour un Administrateur ayant un mot de passe (sous entendu, non-vide).

Si vous disposez déjà d’un compte administrateur ayant un mot de passe, vous pourrez l’utiliser. S’il n’a pas de mot de passe, vous pouvez le créer. Sinon, voici la procédure pour créer un nouvel administrateur ayant un mot de passe:

  • VISTA: Démarrer > Panneau de configuration > Comptes d’utilisateurs > Gérer un autre compte >  Créer un nouveau compte

    - entrer un nom d’utilisateur, par exemple “admin”
    - cocher “Administrateur”
    - Cliquer sur [Créer un compte]
    - Cliquer sur le nouveau compte utilisateur

    - Cliquer sur Créer un mot de passe (ou Modifier le mot de passe)
    - Choissez un mot de passe et entrer le deux fois comme demandé.
    Rappelez-vous que ce mot de passe servira a protéger l’accès à votre ordinateur depuis Internet. Celui-ci doit être “fort”, c’est à dire qu’il être très difficile à deviner. Ne jamais utiliser de prenom ou de nom communs.  L’idéal est de choisir 6 à 8 lettres mémo-technique et quelques chiffres. Par exemple: zoopla95, kiclou31, blopam47 …
    - Valider avec [Créer un mot de passe]

Autoriser la connexion entrante sur le PC connecté au réseau Local (ordinateur distant)

Par défaut, l’accès au bureau à distance n’est pas autorisé sous Windows XP et VISTA.

XP: Démarrer > Panneau de configuration > Système et maintenance > Système > Utilisation à distance


Si le cadre “Bureau à distance” est absent, cela signifie que votre version de Windows ne propose pas cette fonctionnalité.

- Cocher “Autoriser les utilisateurs à se connecter à distance à cet ordinateur”

VISTA: Démarrer > Panneau de configuration > Système et maintenance > Système > Paramètres d’utilisation à distance


Si le cadre “Bureau à distance” est absent, cela signifie que votre version de Windows ne propose pas cette fonctionnalité.

- Cocher “Autoriser la connexion des ordinateurs exécutant n’importe quelle version de Bureau à distance (moins sûr)”
- Valider avec [OK]

Vérification de la configuration Pare-feu du PC Serveur:

L’étape précédente a permis d’activer le programme serveur du bureau à distance mais ce n’est pas nécessairement suffisant pour permettre la connexion entre le cleint et le serveur. Lorsqu’un ordinateur client souhaite prendre le controle d’un PC Serveur, il initie une connexion réseau à destination du PC serveur. Cette connexion réseau est analysée par le pare-feu du PC serveur qui l’autorise ou non en fonction de son paramètrage.

Dans le cas du pare-feu de Windows, l’activation de l’utilisation à distance autorise automatiquement les connexions entrantes correspondantes dans le pare-feu. Pour le vérifier:

XP: Démarrer > Panneau de configuration > Pare-feu Windows
VISTA: Démarrer > Panneau de configuration > Pare-feu Windows > Modifier les paramères

Si le pare-feu est désactivé (Désactivé coché), toutes les connexions entrantes sont autorisées. Si le pare-feu est activé (Activé coché),  choisissez “Exceptions”, et vérifier que “Bureau distant” est coché.

Dans le cas d’un Pare-feu autre que celui de Microsoft, il convient d’autoriser les connexions entrantes appropriées, soit:
- Internet vers Réseau local (LAN)
- Protocol: TCP
- Port: 3389 (par defaut pour le bureau à distance)

Mise en veille de l’ordinateur ou Wake On Lan (WOL)

Bien évidemment, la connexion au Bureau à distance est possible uniquement si le PC n’est pas éteint, et n’est pas en veille. Pour assurer cette condition, vous pouvez soit désactiver la mise en veille, soit activer le “Wake On Lan” qui permet d’allumer le PC par Internet.

Vous trouverez plus d’information sur le Wake on Lan sur le site http://www.wolcenter.com (en anglais)

  • Pour désactiver la mise en veille:

XP: Démarrer > Panneau de configuration > Options d’alimentation


- Choisir “Jamais” pour l’option “Mise en veille” sur secteur
- Choisir “Jamais” pour l’option “Mise en veille prolongée” sur secteur
VISTA: Démarrer > Panneau de configuration > Options d’alimentation

- Cliquer sur “Modifier les paramètres du mode” du mode sélection
- Choisir “Jamais” pour l’option “Mettre l’oridnateur en veille” sur secteur
- Valider avec [Enregistrer les modifications]

  • Pour utiliser le Wake On Lan:

Le Wake On Lan permet de démarrer un PC par Internet. Malheureusement cette fonctionnalité n’est pas opérationnelle avec toutes les configurations, pour être utilisable, tous les éléments réseau doivent supporter le Wake On Lan : PC, Bios, Carte Ethernet, et Routeur. De plus, ce dernier est généralement désactivé par défaut. Pour le mettre en oeuvre:

- Entrer dans le BIOS de votre ordinateur (au démarrage, suivant les modèles, taper: ESC,F10,DEL…)
- Une fois le Bios rechercher et activer une option appelé : WAKE ON LAN ou WAKE ON PCI
- Autoriser le WAKE ON LAN sur votre routeur. Avec une Freebox, activer “Proxy WOL (Wake On Lan)” dans la page de configuration du routeur

- Pour démarrer l’ordinateur à distance, aller sur le site http://wakeonwan.free.fr. Sur la page d’accueil, il vous suffira d’entrer l’adresse IP et l’adresse MAC de l’ordinateur à réveiller. (Pour déterminer l’adresse MAC, entrer la commande “ipconfig /all” dans une fenêtre console. L’adresse MAC est indiqué par “Adresse physique ….”.)

Utilitaire Windows de connexion au bureau à distance

L’utilitaire permettant de se connecter à distance (à utiliser sur le PC que vous souhaitez utiliser pour afficher le bureau du PC distant) existe sur toutes les versions de Windows XP,  Vista et serveur. Il est installé par défaut, vous le trouverez dans:

XP: Démarrer > Tout les programmes > Accessoires > Communications > Connexion au Bureau à Distance

VISTA: Démarrer > Tous les programmes > Connexion Bureau à distance. Parfois, il est présent avec son titre anglais: Remote Desktop Connexion.

Dans tous les cas, il peut être trouver sous le nom mstsc (menu Démarrer puis tapez mstsc dans la zone de recherche.)

  • Entrer l’adresse IP du PC distant:- Si les PC client et serveur sont connectés au même réseau local, vous devez entrer l’adresse IP local du PC distant (adresse du type 192.168.X.X)
    - Si le PC distant est accessible via Internet, vous devez entrez l’adresse IP publique du routeur du réseau local sur lequel est connecté le PC distant (cf section Déterminer l’IP publique)

    Pour modifier les options par défaut en cliquant sur [Options].

    - si vous souhaitez transférer des fichiers entre les PC client et serveur, il vous faut partager les disques du PC client, pour cela, choisissez [Ressources locales], puis [Autres] et cocher “Lecteurs”

    - si la bande passsante disponible entre les PC client et serveur est réduite, vous pouvez choisir le mode 256 couleurs et désactiver le transfert des sons du PC serveur vers le PC client. Pour cela:

  • Pour établir la connexion cliquer sur [Connexion]Si le message ci-dessous s’affiche, cliquer sur [Oui]

Une fenêtre de d’authentification s’affiche. Entrer votre nom d’utilisateur et mot de passe. Pour mémoire, il doit s’agir d’un Administrateur ayant un mot de passe.

Si tout va bien, le bureau distant doit alors s’afficher:

Trucs et Astuces:

  • Vous pouvez copier/coller du texte entre les PC client et serveur selon la procédure habituelle (par le presse-papiers)
  • Si vous avez partagé les lecteurs du PC serveur, vous pouvez également copier/coller des fichiers entre les PC client et serveur (par le presse-papiers)
  • Si vous avez partagé les lecteurs du PC serveur, vous avez accès aux disques du PC client depuis le bureau du PC serveur :

  • Il est possible de partager les imprimantes du PC client (pour imprimer des documents du PC Serveur sur une imprimante raccordée au PC Client.Si l’imprimante du PC Client n’est pas listée visible sur le PC Serveur, il peut s’agir du problème référencé par Microsoft dans l’article Q302361:Il faut ajoutez une valeur DWORD nommée FilterQueueType à HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR et définissez sa valeur sur FFFFFFFF.
    Procédez comme suit, puis quittez l’Éditeur du Registre :
    1. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
    2. Recherchez la clé suivante dans le Registre et cliquez dessus :
    HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR
    3. Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    4. Tapez FilterQueueType et appuyez sur ENTRÉE.
    5. Dans le menu Edition, cliquez sur Modifier.
    6. Tapez FFFFFFFF, puis cliquez sur OK.

    Cette opération provoque la redirection de tous les ports sur le client.

  • Pour envoyer la sequence Ctrl+Alt+Del au PC Client, il faut employer la combinaison Ctrl+Alt+Fin.
    (Ctrl+Alt+Del est toujours intercepté par le PC Client)
  • Pour afficher le “Gestionnaire de tâches” sur le PC Serveur, cliquez droit sur la barre tâche du PC Serveur, puis choisissez  “Gestionnaire de tâches” avec la souris
  • Pour éteindre ou redémarrer le PC Serveur, il faut utiliser l’utilitaure “tsshutdn”:
    Dans le menu Démarrer, puis dans Rechercher ou Executer, taper “cmd” puis [ENTREE], cela ouvre une fenêtre noire en mode texte (console). Taper :tsshutdn /REBOOT (pour redémarrer)
    tsshutdn /POWERDOWN (pour éteindre)

A.3 Utiliser un logiciel de prise de contrôle du bureau à distance (Desktop remote control)

Rubrique en cours de préparation …

Il existe de nombreux logiciels, gratuit ou payant,  permettant de prendre le controle d’un PC Windows a distance. Ces solutions sont particulièrement utiles pour les versions de Windows n’incluant pas le bureau à distance.

  • http://www.pchelpware.fr/    sans installation ni configuration routeur coté client, gratuit
  • vnc, ultravnc gratuit (open source)
  • www.radmin.fr  payant. intègre par défaut une fonctionnalité de reroutage permettant d’atteindre tous les postes d’un même réseau local. Très utile.

B. Transférer des fichiers depuis/vers le PC

Article en cours de préparation …

Pour transférer des fichiers d’un PC à un autre, il est très commode d’utiliser SSH.

C. Liens Externes

Un commentaire

  1. bonjour , merci pour votre article ” bureau a distance” vous etes un vraie pro, ce pendant je souhaite avoir une réponse a une question qui m’intrigue et que j’ai tant esperé rencontré un proffessionel dans ce domaine , ma question est : je posséde un cyber (réseau LAN) , j’ai partager quelques fichier a la disposition de mes clients , sauf que je souhaite que ces fichier doivent etres seulement lue et visionné sans avoir le pouvoir de les “copier coller” , j’ai essayer le mode “lecture seul ” et le mode “securiser un fichier” , ce dernier a réussi d’empeché le “copier coller” des fichiers sans laisser le privilége de les visionné (crypté), que puis-je faire pour laissé la lecture et empeché le “copié” de ces fichiers, merci d’avance quoi que vous repondez et je vous souhaite une tres bonne continuation.
    mes amitiés , Sam

    Commentaire par Samir — 5 août 2009 @ 4:12

Flux RSS des commentaires de cet article.

Désolé, les commentaires sont fermés pour le moment.

Propulsé par WordPress