Labo : Bureau à distance

Introduction

Plusieurs méthodes permettent de prendre le contrôle d’une machine à distance. Voici une liste non-exhaustive établie en classe :

Teamviewer, AnyDesk
Remote Desktop : bureau à distance
SSH (Putty- Linux)
Telnet
VNC (Tight VNC)
Google Desktop
Dameware

Pour certaines solutions, une connexion à internet est nécessaire. C’est le cas par exemple de Teamviwer, AnyDesk, Google Desktop.

Certaines solutions impliquent que les autres connexions à la machine contrôlée à distance soient interrompues (Remote Desktop de Windows par exemple), d’autres permettent d’accéder à l’ordinateur sans interrompre les utilisateurs qui sont connectés par ailleurs (Dameware et VNC par exemple). La prise de contrôle à distance permet alors de dialoguer avec l’utilisateur qui voit sa souris bouger, par exemple pour expliquer une manipulation ou résoudre un problème.

Labo

L’objectif du labo a été d’expérimenter 4 solutions de bureau à distance : Le Remote Desktop intégré à Window, ToghtVNC dans un premier temps, TeamViewer et AnyDesk ensuite.

1ère partie : Remote Desktop et VNC

Préalable

2 machines virtuelles Windows 7 A et B sont connectées en réseau interne, donc :

  • une adresse MAC différente (générer de nouvelles adresses qui on utilise un même OVA)
  • une IP différente
  • désactiver les par-feu des machines pour qu’elles puissent communiquer facilement par ping

Remote Desktop

Dans la machine B qui va être contrôlée à distance, faire un clic droit sur Ordinateur et choisir Propriétés. Dans la colonne de droite, choisir le lien relatif aux paramètres d’accès à distance (en Anglais Remote Desktop) :

Choisir la deuxième option (probablement que dans la ‘vraie vie’ on prendrait la troisième plus sécurisée) :

On clic sur OK. Au besoin, il est possible de sélectionner certains utilisateurs en particulier de la machine :

Dans la machine A, on accède au programme permettant l’accès à distance en tapant Windows+R pour exécuter un programme et, dans le champ prévu à cet effet « MSTSC » :

Dans la fenêtre qui s’ouvre on tape l’adresse IP de la machine à connecter et on clique sur Connect :

On entre les identifiants de l’utilisateur qui se connecte à distance :

La connexion est chiffrée avec un certificat SSL. Comme celui-ci n’est pas vérifié par une autorité de certification, on reçoit un message demandant si l’on souhaite néanmoins se connecter bien que le certificat ne puisse être vérifié. On clique sur Yes.

On est connecté à la machine à distance. Celle-ci prend par défaut tout l’écran à l’exception d’un trapèze en haut de l’écran avec l’IP de la machine distante et de commandes pour réduire et fermer la fenêtre.

TightVNC

On commence par installer VNC. Comme les machines sont en réseau interne et ne sont pas connectées à internet, on peut activer le glisser-déposé dans la machine virtuelle depuis la machine hôte (pour cela, on ajoute les additions invités de VirtualBox – dans les paramètres de VirtualBox : Périphériques -> Additions invités)

Selon si c’est la machine A ou la machine B, on choisit d’installer le Viewer ou le Server. Ici, dans la machine B, on sélectionne le serveur.

Durant l’installation, on est invité à choisir un mot de passe pour la connexion et un mot de passe pour l’administration de TightVNC. Ces mots peuvent être différents :

Dans la machine cliente A, on lance TightVNC. Comme dans le Remote Desktop, on entre l’adresse IP de la machine cible :

On entre le mot de passe de connexion :

Le bureau distant apparaît dans une fenêtre :

2ème partie : TimeViewer et AnyDesk

Préalable

Comme la connexion se fera via un serveur sur internet, on connecte les machines virtuelles en NAT et non plus en réseau interne. On change dont leur configuration dans Windows aussi pour une connexion en DHCP.

TimeViewer

On démarre TimeViewer sur les deux machines en choisissant l’option « Personal / Non-commercial use ». On peut choisir entre installer TeamViewer ou seulement le lancer. Ici, on a choisi de seulement le lancer (run only) :

Contrairement aux programmes précédents, TimeViewer ne fonctionne pas avec l’adresse IP de la machine mais en donnant à chaque machine une ID propre (Your ID). Le mot de passe est également donné.

Dans la machine cliente, dans la partie droite de la fenêtre, on entre l’ID de la machine à contrôler à distance :

On entre le mot de passe :

Le bureau de l’ordinateur distant apparaît dans une fenêtre :

AnyDesk

AnyDesk, comme TimeViewer, peut être lancé sans être installé. Comme TimeViewer encore, la machine reçoit un ID indépendamment de son adresse IP. On peut lui choisir un mot de passe.

Dans la machine cliente, on introduit l’identifiant de la machine à contrôler dans la partie de droite de l’écran :

La machine cible apparait dans une nouvelle fenêtre :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *