Réseau et contrôle d`un ordinateur à distance
Contents
1. e diff rente cette op ration s appelle la redirection de port port forwarding Internet peut tre assimil un tube arrivant votre ordinateur et constitu de tuyaux num rot s de 1 65535 appel s port chaque application r seau utilisant un port bien d fini La liste des ports TCP et UDP utilis s et des applications Internet associ es ainsi que l adresse des serveurs distants peuvent tre affich s pour un ordinateur quelconque l aide de l application TCPView E TCPYiew Sysinternals www sysinternals com 0 x Fie Options Process wiew Help Ha Er Proce Protocol Local Address Remote Address State FT ftpte exe 1332 TCF mf lez8H 5az8k 12 mf lez8H 5az8k 0 LISTENING FT ftote ese 1332 TEF Inf l828f15a28Kk 72 ftosebulba private ESTABLISHED Ei El F1 E IEXPLORE E UDF int lez8H 5az8k 10 E IEsPLORE E UDF inf lez8H 5a28k 11 2 IEsPLORE E UDF inf lez8H 5a28k 10 IESPLORE E UDF int lez8H 5a28k 15 F1 L5455 EXE UCF int lez8H 5az8k is TCPView permet de conna tre en temps r el les logiciels qui utilisent votre connexion Internet de rep rer ventuellement les logiciels espions ou spywares et de stopper la connexion pour ces derniers clic droit Close connection Par construction votre routeur est configur pour transmettre votre ordinateur tous les paquets de donn es re us Toute requ te arrivant vers un routeur2. avec un port d termin est envoy e dans le cas d un r seau constitu de plusieurs PC vers un ordinateur d termin d sign par son adresse IP priv e dans le cas d un PC unique chaque requ te arrivant vers le routeur sur le port xxxx est renvoy vers l adresse IP priv e de cet ordinateur si l on souhaite acc der depuis l ext rieur au serveur web h berg sur votre ordinateur dont l adresse est IP 192 168 1 17 il sera n cessaire de d finir sur la passerelle une r gle de redirection de port redirigeant tous les paquets TCP re us sur le port 80 vers l ordinateur qui abrite le serveur web 192 198 1 17 par exemple le port 80 tant le port r serv pour ce type de requ te Prendre le contr le d un ordinateur distance permet d effectuer des op rations de maintenance des sauvegardes ou de r soudre un probl me de configuration sans avoir se d placer acc der son ordinateur en dehors de son domicile aider un utilisateur inexp riment utiliser un ordinateur qui ne dispose pas d cran Pour prendre le contr le d un ordinateur distance on utilise deux parties d un m me logiciel un module Serveur ou Server install sur l ordinateur contr ler un module Client appel aussi Viewer install sur l ordinateur partir duquel on prend le contr le L ordinateur distant ie Serveur met ses ressources disposition de l ordinateur local le Client ici les notions de serveur et
3. de client utilis es pour le contr le distance sont d finies diff remment des notions habituelles de client serveur utilis es pour le web VNC ou ses logiciels annexes UItr VNC TightVNC est le logiciel libre de prise de contr le Open Source le plus utilis sous Windows ou sous Linux Dans le cas du syst me d exploitation Windows sur l ordinateur contr ler vous installez UItr VNC Serveur sur votre ordinateur vous installez le viewer version Client du m me logiciel UItr VNC Vous pouvez galement acc der un ordinateur distant sans installer Ultr VNC Client en utilisant simplement Internet Explorer ou un autre navigateur associ une machine Java install e sur votre ordinateur il faut que Ultr VNC Serveur soit install sur l ordinateur distant et le Client Java activ Dans ce cas l adresse taper dans le navigateur est par exemple http 82 123 84 217 5800 o 82 123 84 217 est l adresse IP publique de l ordinateur contr ler et 5800 le port utilis par l applet Java port sp cifier sur votre routeur pour le NAT Network Address Translation Microsoft int gre aux syst mes Windows XP Pro Windows 2000 serveur et Windows 2003 un logiciel de prise de contr le appel TSE pour Terminal Server Edition Pour utiliser le module TSE il faut Installer le module Serveur clic droit sur Poste de travail gt gt Propri t s et dans l onglet Utilisation distance cocher la case Autorise
4. de votre connexion et de ses adresses IP associ es est le suivant il est rarement fait mention de l adresse IP priv e de votre routeur A Re IP publique IP priv e PC personnel PC personnel Sch ma d un r seau local simple r seau LAN _ Internet Routeur Lis IP LAN 10 0 0 1 IP priv e redirection des ports TCP 5500 TC 5800 et TCP 5900 vers ordinateur 192 168 1 17 IF publique donn e par FAI 82 123 84 217 par 6 xemple Portable IP 192 168 1 12 IP priv e gt Pour d terminer votre adresse IP publique il suffit de se rendre par exemple sur le site http whatismyip org il existe de nombreux sites offrant la m me fonction et de lire la suite de chiffres 82 123 84 217 par exemple qui appara t c est votre adresse IP publique gt Pour d terminer votre adresse IP priv e faites D marrer gt gt Ex cuter gt gt taper cmd gt puis validez une fen tre DOS noire apparait Tapez ipconfig et validez La ligne intitul e Adresse IP indique votre adresse 192 198 1 17 par exemple c est l adresse IP priv e de votre ordinateur L ordinateur situ derri re votre routeur est inconnu pour le r seau Internet Ainsi lorsqu une requ te est envoy e vers votre routeur votre adresse IP publique il n est pas possible d atteindre votre ordinateur sans sp cifier au routeur de renvoyer la requ te vers votre ordinateur puisque ce dernier poss de une adresse IP priv
5. panel d applications commerciales mises gratuitement disposition sur le web pour un usage non commercial Jean Claude Dufresne jcdestinator gmail com Avril 2007 Droits r serv s Impression Mot de passe jcd
6. R seau et contr le d un ordinateur distance Quand vous vous connectez Internet votre Fournisseur d Acc s Internet appel aussi FAI attribue votre ordinateur une adresse IP qui identifie votre porte d entr e sur le r seau Internet vous tes seul disposer de cette adresse au moment o vous vous connectez sur le r seau Internet A chaque connexion votre fournisseur d acc s vous d livre une adresse IP nouvelle appel e aussi IP dynamique chez Wanadoo cette adresse IP a un bail de 24h c est dire que si vous laissez votre connexion ouverte ind finiment elle sera ferm e au bout de 24h et une autre sera ouverte Entre votre ordinateur de bureau et votre ordinateur personnel deux principaux chemins peuvent exister tt En g n ral votre ordinateur de bureau est reli directement au r seau de votre entreprise en relation avec un routeur tandis que votre ordinateur personnel dispose soit d une liaison modem simple soit d une liaison ADSL permanente par l interm diaire d un modem routeur LiveBox FreeBox Dans le cas d un ordinateur personnel connect directement par modem l adresse IP fournie par votre FAI et l adresse IP de votre ordinateur sont les m mes c est l adresse IP publique En revanche lorsqu un routeur est associ votre modem Livebox Freebox votre ordinateur prend une adresse IP diff rente de celle fournie par le FAI c est l adresse IP priv e Le sch ma
7. nnel vous allez lancer une requ te vers ce dernier en traversant le plus souvent plusieurs routeurs cette proc dure est possible pour la plupart des logiciels de contr le distance car le routeur de votre bureau laisse passer les requ tes en sortie vers l ext rieur par contre il est le plus souvent programm pour stopper les requ tes en sens inverse Conseils e Si vous disposez d un routeur qui ne garde pas la connexion Internet ouverte ind finiment vous devrez installer un logiciel qui se charge de r ouvrir cette connexion pour vous comme Casc ADSL http cascadsl free fr download cascadsi exe ou tout autre logiciel remplissant la m me fonction e Pour viter les inconv nients li s au changement d IP journalier ou chaque connexion nouvelle il existe une m thode simple pour authentifier votre ordinateur sur le r seau Internet cr er un nom de domaine unique Il vous faut pour cela ouvrir un compte gratuit sur http wWww dyndns com ou http Www no ip com puis cr er un nom de domaine Ce nom de domaine se substituera votre adresse IP par exemple au lieu de taper http 82 123 84 217 tsweb vous taperez http nomdedomaine tsweb tutorial Vous pouvez aussi attribuer par l interm diaire de votre fournisseur d acc s une adresse fixe votre ordinateur service en g n ral non gratuit e Pour que votre adresse IP publique corresponde bien votre nom de domaine il faut une mise jour constante de vo
8. obl me la solution UItr VNC SingleClic ou Ultra VNC SC inverse le sens de la connexion la connexion entrante est tablie du Serveur le poste assister vers le Client le poste de l assistant et non plus l inverse VNC traditionnel Ultra VNC single click L int r t est que c est du c t du poste de l assistant c est dire votre ordinateur que l infrastructure informatique doit tre modifi e et correctement param tr e pour accepter une connexion entrante en principe le port 5500 vous tes plus comp tent sur les probl mes de r seau et il vous est plus facile d intervenir sur votre ordinateur que sur la machine que vous vous proposez de contr ler Le seul point qui subsiste est que le poste d panner doit pouvoir ouvrir une connexion directe vers le port 5500 d une machine ext rieure Ce point d pend l encore de l infrastructure du poste informatique sur lequel vous souhaitez intervenir firewall personnel ou r seau proxy UItr VNC SingleClic est utilisable dans la plupart des cas mais il subsiste malgr tout quelques situations d impossibilit ou de complexit parfois non r solues UltaVNC SimpleClic III ou la nouvelle version PcHelpWare permet de r soudre ces difficult s L objectif de cette mise au point est d apporter les explications n cessaires pour exploiter et mettre en uvre UItr VNC UItr VNC SingleClic et PcHelpWare Cette logique d utilisation expliqu e simplement est reprise pour un
9. ouvrir Internet Explorer et taper dans la barre d adresse par exemple http 82 123 84 217 tsweb o 82 123 84 217 est l IP publique de l ordinateur contr ler Votre navigateur vous demandera d installer le contr le ActiveX associ tsweb Votre ordinateur int gre surement un pare feu ou firewall Pour utiliser les logiciels de prise de contr le ceux associ s Windows XP ou les autres vous devez obligatoirement laisser passer les requ tes vers les ports utilis s par ces logiciels de contr le 5500 pour le module UItr VNC module Client Viewer en mode Ecoute 5900 pour le module UItr VNC module Serveur 5800 pour Ultr VNC par le web 3389 pour TSE 80 pour Web Interface for Remote Administration si ce port n est pas ouvert vous n atteindrez jamais votre ordinateur personnel Ces modifications sont souvent r alis es automatiquement sous r serve de votre autorisation au moment de l installation des logiciels de contr le distance Il est possible que l ordinateur contr ler soit plac derri re un proxy qui ne laisse passer par exemple que les requ tes utilis es pour surfer sur Internet le port 80 Dans ce cas le choix du logiciel utiliser pour contr ler simplement votre PC est plus restreint c est Web Interface for Remote Administration ou un logiciel quivalent passant nativement par le port autoris Par contre lorsque vous souhaitez acc der depuis votre bureau votre ordinateur perso
10. r les utilisateurs se connecter distance cet ordinateur Dans ce cas de figure le port sp cifier sur votre routeur pour le NAT est le port 3389 Installer le module Client sous Windows XP allez dans D marrer gt gt Tous les programmes gt gt Accessoires gt gt Communication gt gt Connexion bureau distance Saisir l adresse IP Publique de votre ordinateur dans le champ Ordinateur puis cliquer sur Connexion Les r glages sont disponibles en cliquant sur Options Il est pr f rable d utiliser un affichage r duit en couleurs et en taille pour que l affichage soit le plus fluide possible mode d emploi Microsoft int gre aussi avec Windows XP Pro et Windows 2003 serveur la fonction Web Interface for Remote Administration Installation du module Serveur clic droit sur Poste de travail gt gt Propri t s et dans l onglet Utilisation distance cocher la case Autoriser les utilisateurs se connecter distance cet ordinateur Allez ensuite dans Ajout suppression de programmes gt gt Ajouter ou supprimer des composants de Windows gt gt Services Internet IIS gt gt Service World Wide Web puis cocher la case intitul e Connexion Web au bureau distance Validez ensuite OK chaque fois il sera n cessaire d ins rer le CD d installation de Windows Dans ce cas de figure le port sp cifier sur votre routeur pour le NAT est le port 80 Sur votre ordinateur personnel
11. tre nouvelle IP publique sur les serveurs Dyndns ou No Ip chaque fois que vous connectez votre ordinateur Internet Pour cela votre routeur int gre en g n ral une gestion des comptes Dyndns ou No Ip il suffit juste de configurer votre compte Dyndns ou No Ip dans votre routeur pour actualiser d finitivement votre adresse publique et votre nom de domaine En revanche si vous ne disposez pas d un routeur de ce type vous pouvez utiliser un logiciel comme Casc ADSL qui g re aussi cette fonctionnalit La difficult principale du contr le distance est que dans les solutions classiques comme VNC o UItr VNC par exemple la connexion s tablit du client le poste de l assistant ou viewer vers le serveur la machine assister ou server ce qui implique qu une connexion entrante vers le poste contr ler puisse tre tablie Dans la majorit des cas cette connectivit entrante ne peut tre r alis e que si les r glages correspondant cet ordinateur firewall routeur proxy autorisations r gles de translation de port et ou d adresse int grent cette connexion entrante dans sa configuration rien de simple si le poste que vous souhaitez contr ler est loign ou administr par une personne ayant peu d exp rience ou si encore celui ci est g r par des administrateurs r seaux pointilleux notamment lorsque la s curit est primordiale comme pour un r seau d entreprise Intranet Pour contourner ce pr
Download Pdf Manuals
Related Search