L’uti­li­sa­tion d’une connexion de bureau à distance fait aujourd’hui partie des pratiques courantes pour de nombreux employés. La pos­si­bi­lité d’accéder à un serveur « de l’extérieur » est aujourd’hui in­dis­pen­sable pour les pro­fes­sions d’aide à distance et pour utiliser les terminal services de Microsoft. Mais il est aussi possible d’utiliser ce type de programme à domicile, afin d’accéder fa­ci­le­ment et con­for­ta­ble­ment à son bureau externe. Pourtant, leur ins­tal­la­tion n’est pas si facile : c’est pourquoi il existe une gamme d’outils pour les bureaux à distance, conçus pour sim­pli­fier cette étape. Qu’est-ce exac­te­ment qu’une connexion de bureau à distance ? À quoi doit-on faire attention ? Et quelles sont les al­ter­na­tives pratiques dis­po­nibles ?

Serveurs virtuels (VPS)
VPS éco­no­miques sur serveurs Dell En­ter­prise
  • 1 Gbit/s de bande passante et trafic illimité
  • Dis­po­ni­bi­lité de 99,99 % et cer­ti­fi­ca­tion ISO
  • As­sis­tance 24/7 primée pour sa qualité et con­seil­ler personnel

Que signifie bureau à distance ?

Le terme anglais remote desktop signifie lit­té­ra­le­ment bureau à distance. Les deux termes sont cou­ram­ment utilisés en français. Une connexion de bureau à distance permet de connecter un or­di­na­teur in­di­vi­duel (le client) à d’autres or­di­na­teurs (le serveur). Dans la mesure où les con­di­tions tech­niques sont remplies, l’uti­li­sa­teur peut créer une session de bureau à distance depuis quasiment partout. Il obtient ainsi, en fonction des au­to­ri­sa­tions, un accès complet à l’or­di­na­teur à distance. On peut ainsi imaginer comment cela fonc­tionne : tout en étant con­for­ta­ble­ment chez soi avec son or­di­na­teur privé, on peut accéder à tous les pro­grammes, fichiers et res­sources réseau de son or­di­na­teur de bureau, comme si l’on se trouvait sur son lieu de travail.

Con­di­tions né­ces­saires pour établir une connexion de bureau à distance

Pour établir une connexion de bureau à distance, il faut d’abord prendre en compte un certain nombre de com­po­sants tech­niques. Pour qu’une connexion à distance soit réussie, il est né­ces­saire que l’or­di­na­teur soit connecté à Internet ou au même réseau. Il faut donc s’assurer que le serveur est bien actif et bénéficie d’une connexion réseau qui fonc­tionne. Veillez également à connecter le bureau à distance au serveur. Vérifiez aussi que vous pouvez accéder au réseau en question depuis l’extérieur, et que vous disposez des droits pour créer une connexion de bureau à distance. Enfin, assurez-vous d’être en­re­gis­tré en tant qu’uti­li­sa­teur à distance et de disposer du mot de passe né­ces­saire à l’éta­blis­se­ment de la connexion.

Note
si vous ne parvenez pas à établir une connexion, vérifiez que l’or­di­na­teur n’est pas en mode économie d’énergie ou en veille. Si c’est le cas, dé­sac­ti­vez ces pa­ra­mètres.

Ins­truc­tions pour installer un bureau à distance

Microsoft propose pour les uti­li­sa­teurs de bureau à distance un protocole réseau adapté, le remote desktop protocol (RDP). Le RDP est en quelque sorte l’outil de contrôle des terminal services de Microsoft (Remote Desktop Services) et assure l’exécution des commandes du bureau à distance. Il permet de contrôler à la fois le terminal client et le terminal serveur, et donc de contrôler la trans­mis­sion du contenu de l’écran, ainsi que les données relatives au clavier et à la souris. Il n’est donc pas né­ces­saire de recourir à un serveur de Windows.

Conseil
il existe également des clients si­mi­laires pour Linux, MacOs et les pla­te­formes mobiles telles qu’iOS et Android, comme par exemple FreeRPD, per­met­tant d’installer une connexion de bureau à distance. D’autres exemples sont présentés à la fin de ce chapitre.

Version 1 : as­sis­tance à distance de Windows

Le bureau à distance pour Windows est l’une des options possibles de remote desktop. Il permet aux uti­li­sa­teurs d’inviter un uti­li­sa­teur extérieur dans leur système. Ceci est par­ti­cu­liè­re­ment utile pour les sessions de main­te­nance à distance, où les tech­ni­ciens peuvent se connecter au système local et effectuer des ré­pa­ra­tions de pro­grammes ou régler les pa­ra­mètres du système.

Étape 1 : assurez-vous que la fonction Connexion Bureau à distance est activée. On accède à cette fonc­tion­na­lité grâce au chemin suivant : Démarrer > Or­di­na­teur > Uti­li­sa­tion à distance. Dans la rubrique As­sis­tance à distance, cochez la case Autoriser les con­nec­tions d’as­sis­tance à distance vers cet or­di­na­teur.

Image: Capture d’écran indiquant comment activer l’assistance à distance Windows
Comment activer l’as­sis­tance à distance Windows

Étape 2 : pour inviter des uti­li­sa­teurs ex­té­rieurs dans l’as­sis­tance, il faut emprunter le chemin suivant : Démarrer / Aide et support / Utiliser l'as­sis­tance à distance Windows pour obtenir de l'aide d'un ami ou lui offrir son aide. Si vous souhaitez demander de l’aide, choi­sis­sez Inviter une personne de confiance à vous aider. Si vous souhaitez offrir votre aide, choi­sis­sez Aidez quelqu’un qui vous a invité.

Image: Capture d’écran de l’assistance à distance pour donner ou recevoir de l’aide d‘autres utilisateurs
Fenêtre de dialogue pour recevoir ou offrir de l’aide grâce à l’as­sis­tance à distance Windows

Étape 3 : vous pouvez à présent envoyer cette in­vi­ta­tion à un uti­li­sa­teur extérieur. Pour ce faire, Windows propose trois méthodes dif­fé­rentes :

  • En­re­gis­trer l’in­vi­ta­tion sous forme de fichier et l’envoyer au des­ti­na­taire en pièce jointe par email.
  • Laisser votre programme email ouvrir au­to­ma­ti­que­ment le fichier et l’envoyer au des­ti­na­taire
  • Utiliser le système Ea­sy­Con­nect pour envoyer le fichier, et con­tour­ner ainsi l’envoi d’emails.
Image: Fenêtre de dialogue pour choisir entre envoyer l’invitation sous forme de fichier, de courrier électronique, ou grâce à Easy Connect
Cette étape permet de choisir, parmi trois options, comment vous souhaitez inviter une personne ex­té­rieure pour une as­sis­tance à distance
In­for­ma­tion
Lorsque l’on envoie une in­vi­ta­tion par Easy Connect, l’uti­li­sa­teur extérieur reçoit di­rec­te­ment le mot de passe. Aucune in­vi­ta­tion séparée n’est né­ces­saire.
Image: Fenêtre de dialogue demandant de transmettre le mot de passe à la personne qui va vous aider
Vous avez accès au mot de passe destiné à l’uti­li­sa­teur extérieur

Étape 4 : grâce au mot de passe, l’uti­li­sa­teur extérieur peut main­te­nant se connecter au bureau à distance. Toutefois, il est possible que des con­nexions à Internet soient refusées, dans la mesure où l’adresse IP locale est toujours en­re­gis­trée dans le fichier. La personne qui vous aide à distance a donc besoin de votre adresse IP externe ou de votre DNS. Ce dernier est ac­ces­sible grâce aux services DynDNS.

Étape 5 : l’uti­li­sa­teur peut main­te­nant rentrer le mot de passe envoyé dans la fenêtre de dialogue

Image: Fenêtre de dialogue permettant à votre conseiller de rentrer son mot de passe
L’uti­li­sa­teur extérieur peut s’iden­ti­fier grâce au mot de passe que vous lui avez com­mu­ni­qué

Étape 6 : On vous demande ensuite si vous autorisez la connexion : cliquez sur le bouton « oui ».

Image: Fenêtre de dialogue permettant d’approuver la connexion de l’utilisateur extérieur
Afin que votre con­seil­ler ait accès à votre bureau, vous devez d’abord approuver la connexion

Étape 7 : le programme a autorisé la connexion. L’uti­li­sa­teur extérieur peut main­te­nant accéder à votre bureau et prendre les commandes. Grâce à une nouvelle au­to­ri­sa­tion de votre part, il accède au contrôle complet de votre or­di­na­teur.

Image: Aperçu du bureau d’assistance à distance
Aperçu du bureau d’as­sis­tance à distance une fois la connexion réussie

Version 2 : connexion de bureau à distance de Windows

Avec une connexion de bureau à distance, il est possible, con­trai­re­ment à l’as­sis­tance à distance, de se connecter di­rec­te­ment à l’hôte de son choix, sans avoir à connecter un autre uti­li­sa­teur. Dans ce cas, le système local fonc­tionne comme un serveur, ce qui permet de se connecter en tant qu’uti­li­sa­teur « local ». Pour une ins­crip­tion réussie, il est né­ces­saire de s’inscrire sur la liste des uti­li­sa­teurs du système local et de disposer d’un mot de passe. Cette version est par­ti­cu­liè­re­ment adaptée au travail à domicile, pour accéder à son or­di­na­teur pro­fes­sion­nel depuis chez soi.

Étape 1 : comme condition préalable, il faut également que la connexion à distance soit activée. Cette option se trouve dans Démarrer / Panneau de con­fi­gu­ra­tion / Système et sécurité / Système / pa­ra­mètres d’uti­li­sa­tion à distance. Cochez ensuite la case « Autoriser les con­nexions à distance vers cet or­di­na­teur ».

Étape 2 : Démarrez le client RDP, qui se trouve dans le menu de démarrage sous « Ac­ces­soires » : la fenêtre « Remote desktop connexion » va s’ouvrir.

Image: Fenêtre de dialogue de la connexion de bureau à distance
La fenêtre de dialogue permet d’entrer les noms de l’or­di­na­teur et de l‘uti­li­sa­teur

Étape 3 : entrez le nom de l’or­di­na­teur dans la fenêtre de dialogue. Si vous installez la connexion via Internet, vous aurez besoin de l’adresse IP externe du système hôte. Vous pouvez également entrer le nom de l’hôte si vous utilisez un service de DNS dynamique. Grâce aux tech­niques DynDNS, il est possible de lier des adresses IP dy­na­miques à des domaines in­va­riables qui per­met­tent de vous connecter au système voulu. Enfin, entrez le nom d’uti­li­sa­teur dans le champ cor­res­pon­dant.

Conseil
Les services DynDNS sont également dis­po­nibles gra­tui­te­ment pour les uti­li­sa­teurs, notamment avec DNS­dy­na­mic, DTDNS ou Open DNS.
Image: capture d’écran de la fenêtre de dialogue demandant d’entrer son mot de passe
Pour mettre en place une connexion de bureau à distance, entrez votre mot de passe

Étape 4 : Votre nom d’uti­li­sa­teur ainsi que votre mot de passe doivent d’ores et déjà figurer dans la liste des uti­li­sa­teurs du serveur hôte. En effet, il ne vous sera possible de créer une connexion de bureau à distance que grâce à ces iden­ti­fiants. Une fois l’ins­crip­tion réussie, vous aurez accès à une vue du bureau de l’or­di­na­teur à distance.

En cas de plantage de Windows : pare-feu et routeur wifi

Windows dispose d’un pare-feu actif, qui protège votre or­di­na­teur contre les accès non autorisés. Pourtant, dans le cas d’une as­sis­tance à distance ou d’une connexion de bureau à distance, ceci peut devenir un obstacle. Dans la mesure où le RPD dispose de son propre port (3389) pour com­mu­ni­quer avec les autres or­di­na­teurs, la pro­tec­tion du pare-feu s’applique à l’extérieur du réseau, sur Internet par exemple. La connexion ne peut alors être établie. Pour utiliser un remote desktop avec Windows, il est donc né­ces­saire d’ajouter une exception dans les réglages du pare-feu :

  1. Cliquez sur « Démarrer » puis sur « Panneau de con­fi­gu­ra­tion »
  2. Cliquez sur « Système et sécurité »
  3. Allez dans le menu « pare-feu Windows » et cliquez sur « Autoriser un programme via le pare-feu Windows »  
  4. Cliquez sur « Modifier les pa­ra­mètres » et activez la case en face de « Bureau à distance »
  5. Cliquez sur « OK » pour mettre à jour les pa­ra­mètres.  

Le routeur Wifi peut également cons­ti­tuer un obstacle pour établir une connexion de bureau à distance. Hélas, le routeur lui-même ne dispose pas d’options intégrées pour activer le service de remote desktop. Il faut donc établir une re­di­rec­tion de port sur le routeur. Le Remote Desktop protocol de Windows utilise le port TCP 3389. Voici comment régler ces pa­ra­mètres avec une Freebox, routeur très répandu en France :

  1. Rendez-vous sur « http://www.free.fr » puis dans la rubrique « mon compte »
  2. Entrez votre nom d’uti­li­sa­teur et votre mot de passe
  3. Cliquez sur le menu « Con­fi­gu­rer mon routeur Freebox »
  4. Choi­sis­sez l’option « re­di­rec­tions de ports »
  5. Pour le champ « port », saisissez 3389.
  6. Pour le champ « protocole » choi­sis­sez « tcp »
  7. Pour le champ « des­ti­na­tion », entrez l’adresse IP locale de l’or­di­na­teur à distance
  8. Cliquez sur « Ajoutez »
  9. Cliquez sur « Envoyer » pour valider
  10. Re­dé­mar­rez ensuite votre routeur pour activer les mo­di­fi­ca­tions
Attention
Les éditions do­mes­tiques de Windows pré­sen­tent plus de limites. En effet, les sessions de bureau à distance peuvent uni­que­ment être initiées à partir d’une in­vi­ta­tion explicite, ce qui implique un effort sup­plé­men­taire de la part des uti­li­sa­teurs.

Team­Vie­wer, une al­ter­na­tive à Microsoft

Le bureau à distance de Microsoft est quelque peu compliqué, et requiert un certain savoir-faire préalable. Il existe toutefois toute une palette d’al­ter­na­tives gratuites, orientées vers le confort uti­li­sa­teur et par­ti­cu­liè­re­ment ap­pré­ciées des débutants. De plus, les solutions apportées par des tiers en termes de con­nec­ti­vité sont souvent plus simples, dans la mesure où aucun réglage de routeur ou de pare-feu n’est né­ces­saire, à l’inverse du service de Microsoft. Une connexion de bureau à distance s’installe alors en moins d’une minute.

Team­Vie­wer fait partie des pro­grammes de bureau à distance les plus appréciés, et est utilisé par près d’un million de personnes à travers le monde. En seulement quelques clics, il permet de réaliser ra­pi­de­ment et fa­ci­le­ment des opé­ra­tions de main­te­nance ou des pré­sen­ta­tions à distance. Il présente un autre avantage : puisque le trafic des données se fait grâce à une connexion Internet classique (port 80), aucun réglage de routeur ou de pare-feu n’est né­ces­saire.

Après avoir té­lé­chargé le programme, Team­Vie­wer peut être im­mé­dia­te­ment démarré. Un iden­ti­fiant et un mot de passe uniques sont alors générés au­to­ma­ti­que­ment. Ils sont à tout moment ac­ces­sibles dans la fenêtre de dialogue, sur le côté gauche, de même que vos contacts. Pour établir une connexion de bureau à distance, il est né­ces­saire de rentrer l’iden­ti­fiant de l’or­di­na­teur en question, dans le champ « ID du par­te­naire » à droite, ainsi que le mot de passe associé. L’inverse est également très simple : si vous avez besoin d’as­sis­tance à distance, il vous suffit de com­mu­ni­quer à votre con­seil­ler votre iden­ti­fiant et votre mot de passe. Le pack complet comprend également des fonc­tion­na­li­tés telles qu’une liste de contacts, des trans­mis­sions de données, un chat, un téléphone par Internet ainsi qu’un outil de vi­déo­com­mu­ni­ca­tion.

Image: Fenêtre de dialogue de TeamViewer permettant d’établir une assistance à distance
Team­Vie­wer permet d’établir des con­nexions à distance op­ti­mi­sées pour le confort uti­li­sa­teur

Team­Vie­wer a fait ses preuves en ce qui concerne la per­for­mance et la palette de fonc­tion­na­li­tés. Cet outil gratuit est par­ti­cu­liè­re­ment apprécié dans le domaine pro­fes­sion­nel. Il présente toutefois un in­con­vé­nient, puisque tous les uti­li­sa­teurs ne sont pas en­tiè­re­ment sa­tis­faits du niveau de sécurité et de la qualité d’image. Il existe également d’autres al­ter­na­tives à Team­Vie­wer, qui méritent ab­so­lu­ment d’être con­si­dé­rées.

Team­Vie­wer is con­vin­cing in terms of both per­for­mance and range of functions. Es­pe­cially in a pro­fes­sio­nal context, the free tool is a popular solution. But there are drawbacks: Par­ti­cu­larly in terms of security and image quality, not all users are 100% satisfied. Besides Team­Vie­wer, other free al­ter­na­tives also exist that you should de­fi­ni­tely take a look at.

Établir une connexion de bureau à distance avec d’autres systèmes d’ex­ploi­ta­tion : Linux et MacOs

L’accès à un bureau à distance entre deux or­di­na­teurs fonc­tion­nant sous Windows est devenu très simple grâce à des pro­grammes con­vi­viaux tels que Team­Vie­wer. Mais ne serait-il pas tout aussi utile que les uti­li­sa­teurs de Windows puissent avoir accès à Linux et MacOs ? Microsoft propose à ses clients RDP de nom­breuses im­plé­men­ta­tions utiles pour dif­fé­rents systèmes d’ex­ploi­ta­tion. Mais de nombreux autres fa­bri­cants, tels que Virtual Network Computing (VNC), les rat­tra­pent. Nous vous montrons comment fonc­tionne l’ins­tal­la­tion pour dif­fé­rents systèmes d’ex­ploi­ta­tion, et comment il est possible d’établir fa­ci­le­ment une connexion entre eux.

Installer un client VNC sur Ubuntu 16.04

Grâce à un client VNC, il est possible d’accéder fa­ci­le­ment à un serveur Ubuntu 16.04 depuis un or­di­na­teur Windows. Il est seulement né­ces­saire de procéder à quelques étapes. Ouvrez Ubuntu et tapez les commandes suivantes dans la fenêtre :

Étape 1 : mettre le système à jour

apt-get update

Étape 2 : installer le client VNC

apt-get install lxde tightvncserver

Étape 3 : con­fi­gu­rer le client VNC

Démarrez le client VNC avec la commande suivante : 

tightvncserver :1

Le fichier de con­fi­gu­ra­tion est créé après le démarrage. Il doit main­te­nant être réajusté. Le client VCN s’arrête et le fichier de con­fi­gu­ra­tion est modifié :

tightvncserver -kill :1
nano ~/.vnc/xstartup

Entrez les lignes suivantes à la fin du fichier :

lxterminal &
/usr/bin/lxsession -s LXDE &

L’ins­tal­la­tion de LXDE permet d’accroitre la rapidité et l’ef­fi­ca­cité de l’en­vi­ron­ne­ment de bureau.

Le fichier de con­fi­gu­ra­tion devrait être construit de la manière suivante : 

#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
export XKL_XMODMAP_DISABLE=1
/etc/X11/Xsession
lxterminal &
/usr/bin/lxsession -s LXDE &

Étape 4 : re­dé­mar­rer le client VNC

tightvncserver :1

Il est main­te­nant possible, grâce au client VNC installé, de créer une connexion de bureau à distance avec Windows.

Ce tutoriel propose une autre manière de con­fi­gu­rer un client VNC sur Ubuntu 16.04 :

f-NS4IM3NEI.jpg Pour afficher cette vidéo, des cookies de tiers sont nécessaires. Vous pouvez consulter et modifier vos paramètres de cookies ici.

Installer un client RDP sur MacOs

Apple Remote Desktop propose la meilleure façon d’ad­mi­nis­trer votre Mac à distance. Installer un client RDP sur un Mac, qu’il provienne d’Apple ou d’un autre fabricant, est bien moins compliqué que sur un système d’ex­ploi­ta­tion tel que Linux. Par ailleurs, Apple Remote Desktop vous informe sur les mises à jour dis­po­nibles et les réalise à distance.

Pour voir comment fonc­tionne exac­te­ment l’ins­tal­la­tion, vous pouvez regarder ce tutoriel vidéo :

d9FiP10thZ8.jpg Pour afficher cette vidéo, des cookies de tiers sont nécessaires. Vous pouvez consulter et modifier vos paramètres de cookies ici.
Aller au menu principal