[résolu]Utilisation UltraVNC

[Wullfk]

Bonsoir,

 

bon j'ai réussi à virer intégralement COMODO PF en faisant comme je l'avais préciser précédemment (à la sauvage, directement dans la BDR).

 

enfin quand je dis intégralement, j'en suis quand même pas convaincu, car je l'ai réinstallé mais bizarrement le contrôle agent plante, donc j'ai pas la garantie que le firewall agisse bien, malgrès les nombreuses alertes à la moindre action. J'ai beau faire une demande de réparation dans l'interface de COMODO ça fonctionne pas, du coup je les désinstallé, mais proprement cette fois ci, et pour l'instant le PC du fiston tourne avec le Firewall d'XP ?, sa me conviens pas vraiment, mais pour l'instant à défaut de rien autant l'utiliser.

 

bon pour les résultats de mes tests (après la désinstallation de COMODO sur le PC du fils), pas de connexion UltraVNC toujours "erreur connexion serveur"

par contre bonne nouvelle avec TeamViewer installé en serveur et en tan que service Windows (avec password évidement) c'est nickel, sa fonctionne.

 

je reste tout de même sur ma faim, car pour une connexion sur le même LAN (en suivant les conseils de Greywolf) j'aurais bien aimé que cela fonctionne avec UltraVNC, puisque cela fonctionne pour l'accès à ma config de test.

 

si quelqu'un à une idée sur la manip que je devrais réalisé pour pouvoir enfin établir cette connexion, je reste à l'écoute.

 

Merci d'avance

 

Salut @+

[Mickey-3d]

Salut,

 

Je t'avais posté un message hier, mais petit bug du serveur alors je reprends.... je connais plutôt bien le sujet pour l utiliser depuis longtemps et l’avoir mis en place a de nombreux endroits.

 

En fait pour commencer il faut comprendre le principe de la prise en main a distance: le principe est le suivant, il a un pc serveur (celui que tu veux prendre en main) et un pc client (celui qui te permet d’accéder a l autre). Pour ce faire il faut utiliser un logiciel, il y en a plusieurs de disponible sur le marché: pour commencer tu as le système bureau a distance de Windows ( attention sur xp home tu as uniquement le client et sur xp pro tu as le client et le serveur, donc pas possible de prendre la main sur un xp home car il n y a pas la version serveur), tu as VNC, Ultra VNC qui sont gratuit ( je dis pas de conneries ???) et des logiciels payant comme Radmin. Dans tous les cas utilise une IP fixe sur le pc à contrôler.

 

Temps que l'on reste sur une boucle locale il n y a pas trop de chose a paramétrer, tu installes la version serveur sur le pc à prendre en main et la version client sur le pc qui va te permettre le contrôle. Il faut juste vérifier que le logiciel est bien autorisé dans ton par feu. Tu lances ta version serveur d’un coté et ta version client de l’autre, dans le client tu entre l adresse IP fixe du pc a contrôler et tu fais ok, tu entre le login et le mot de passe paramétrés sur le pc serveur. Voila tu as une fenêtre qui s ouvre dans laquelle tu as le bureau de l autre pc.

 

Astuces: Pour le bureau a distance de Windows le pc serveur doit avoir un mot de passe sur l’utilisateur (c’est obligatoire) quand tu te connectes dessus dans la fenêtre apparait l’écran d’ouverture de session des utilisateurs du pc serveur, tu entre le login et le mot de passe Windows. Pour Vnc et je crois pour Ultra Vnc lors de l’installation de la version serveur met la en version service, cela te permet si la session Windows est fermée que le pc soit toujours accessible (les services se lancent avant l’ouverture de session mais les logiciels résidents seulement après ouverture de session), sinon si tu fais redémarrer ton pc a distance tu n aura plus accès tant que personne a ouvert localement la session.

 

Maintenant on passe a l accès a DISTANCE, le vrai, celui quand tu es a l autre bout du monde (un peu comme moi). Bien entendu il faut déjà que les 2 ordinateurs soit connectés chacun de leur coté à internet... Ensuite il faut comprendre ce qui ce passe: tu n as aucun moyen d'attaquer directement l’ordinateur qui est chez toi, mais heureusement il y a des solutions. En fait depuis ton pc client tu vas devoir attaquer ton routeur qui va te renvoyer sur ton pc serveur.

 

Pour rappel : lorsque tu es chez toi tes ordinateurs ont une adresse IP de type 192.168.0.xxx ainsi que ton routeur, par exemple ton routeur est 192.168.0.1 ton pc serveur 192.168.0.2 ( IP fixe) et ton pc client 192.168.0.3 (IP sur DHCP car si tu l utilise ailleurs pour te connecter c'est plus simple que d avoir a jongler entre 2 configuration de carte réseau) - Attention il ne faut pas que l IP fixe de ton pc serveur soit distribuable par le serveur DHCP du routeur, donc dans mon exemple le serveur DHCP du routeur devrai commencer a 192.168.0.3 pour ne pas donner l IP 192.168.0.2 car si tu aurai un conflit d IP. Ceci étant compris, il y a un paramètre a ne pas oublier ton routeur a 2 adresse IP, celle du réseau local (192.168.0.1) mais également celle que lui donne ton FAI lorsqu’ il se connecte a internet (IP Web) celle ci est complètement différente des autres et c'est celle la qui te permettra de retrouver ton routeur a l autre bout du monde.

 

Si c'était si simple... ton FAI renouvelle certainement ton adresse IP web régulièrement (rare sont les FAI a fournir une IP web fixe), il faut donc encore ruser: pour cela tu utilise un Dyndns, cette option doit être disponible dans ton routeur ( si c est pas le cas faut faire un Dyndns logiciel) , tu vas sur le site Dyndns tu t'inscrit ( c'est gratuit ) et tu obtiens une adresse du type " chezmoi.dyndns.org " tu entre cette adresse dans ton routeur et active le service dyndns. A quoi ca sert? En fait ton routeur va maintenant envoyer régulièrement son IP web au serveur Dyndns, donc en interrogeant " chezmoi.dyndns.org " tu aura toujours l adresse web a jour de ton routeur.

 

A ce stade tu peux arriver depuis n importe ou sur ton routeur mais ce n ai pas encore ce qui nous intéresse vu qu’ on veut arriver sur le pc serveur, c'est là que rentre les règles de routage, certes on pourrait le faire avec un DMZ ( il s agit de rediriger les connexions entrante sur n importe quel port du routeur vers une autre IP donc dans ce cas vers le pc serveur) mais bon c'est pas le top niveau sécurité, donc en entrant dans la configuration du routeur tu cherche les règles de routage et tu dis que les connexions entrante sur tel ports vont vers tes adresse IP. Je crois que Ultra Vnc travail par default sur le port 5900 (de mémoire) donc dans mon exemple tu a une redirection des connexion entrantes sur le port 5900 vers l adresse IP 192.168.0.2 ( le pc serveur).

 

Voila maintenant tu es paramétré, quand tu lances ton client de Ultra Vnc sur ta machine tu lui donne l adresse Dyndns. Le Dyndns va te renvoyer sur ton routeur qui lui va te renvoyer sur ton pc serveur. Il ne reste alors plus qu’à entrer e mot de passe comme dans l utilisation en boucle locale.

 

J'espère avoir été complet et ne rien avoir oublié, comme tu le vois en comprenant le fonctionnement ce n’est pas si compliqué !!!

 

Maintenant pour ceux à qui cela fait peur il existe des solutions tout simples, prêtes à l’emploie:

 

- Teamviewer (gratuit en utilisation non commerciale): Il y a deux modules a télécharger ( le client et le serveur comme toujours) une fois les serveur installé celui ci se connecte a internet a un serveur teamviewer et vous donne un identifiant ( oublié pas de partir avec...) de l autre coté tu lance le client, tu entre le login et mot de passe ( celui que tu as noté...) et le logiciel teamviewer te propose ce que tu veux faire, dans ton cas c'est bureau a distance, mais on peux aussi faire un VPN, ou un transfert de fichier.

 

- Hamachi (gratuit en utilisation non commerciale): Hamachi de sont coté fait un VPN, on installe le même logiciel des deux cotés, on se connecte, on crée un réseau en ligne depuis un poste et on rejoint le réseau en ligne depuis l'autre. A ce moment la le VPN est ouvert c’est a dire que les pc sont en réseau a travers internet, après il suffit d'utiliser un logiciel de prise en main a distance comme dans le cas de la boucle locale (pour connecté il faudra utiliser l adresse IP indiquée dans la fenêtre hamachi)

 

C'est deux dernières solutions présentent ‘ avantage de ne pas avoir a configurer de Dyndns ou de règles de routage, donc bien plus simple a mettre en place , leurs defaults sont qu'elles font appel a un service tiers (sécurité) et ne sont pas applicable gratuitement pour des sociétés.

 

- Autre solution certainement la plus sécurisée mais certainement la moins facile à mettre en place : faire un Vpn matériel entre les deux machine et utiliser un bureau a distance.

[Wullfk]

Merci Mickey-3d pour tous ces précieux renseignements, qui seront j'en doute pas utile à d'autres.

 

une question tout de même.

 

avec TeamViewer, est il possible d'empêché l'utilisateur distant d'effectuer une action (genre bloqué l'utilisation de sa souris)

je dis ça suite à mon test tout récent, sur le PC du fiston, il pouvait éteindre TeamViewer de son PC, m'obligeant à relancer la session

 

autre exemple si j'ouvre son bloc note et que je saisisse du texte, il a la possibilité de l'effacé.

 

en clair il a quand même la possibilité d'effectuer des actions, préjudiciable dans le cas ou je veindrais à faire une vrai assistance à distance sur son PC.

 

bon j'ai pas encore régler le problème avec UltraVNC, mais je pense plus à un mauvais paramétrage du coté serveur enfin j'espère que ce soit seulement ça.

 

@+

[Wullfk]

Hello

 

tout mes tests sont finalement passés avec succès, même avec UltraVNC (c'était bien un mauvais paramétrage sur le serveur du PC du fiston)

 

sujet clos.