You are on page 1of 5

Rseau et contrle dun ordinateur distance

Quand vous vous connectez Internet, votre Fournisseur d'Accs Internet, appel aussi FAI,
attribue votre ordinateur une adresse IP qui identifie votre porte d'entre sur le rseau Internet : vous
tes seul disposer de cette adresse au moment o vous vous connectez sur le rseau Internet. A
chaque connexion, votre fournisseur d'accs vous dlivre une adresse IP nouvelle appele aussi IP
dynamique : chez Wanadoo, cette adresse IP a un bail de 24h, c'est dire que si vous laissez votre
connexion ouverte indfiniment, elle sera ferme au bout de 24h et une autre sera ouverte.
Entre votre ordinateur de bureau et votre ordinateur personnel, deux principaux chemins peuvent
exister :

En gnral votre ordinateur de bureau est reli directement au rseau de votre entreprise en relation
avec un routeur, tandis que votre ordinateur personnel dispose, soit dune liaison modem simple, soit
dune liaison ADSL permanente par lintermdiaire dun modem-routeur (LiveBox, FreeBox).

Dans le cas dun ordinateur personnel connect directement par modem, l'adresse IP fournie par
votre FAI et l'adresse IP de votre ordinateur sont les mmes : cest l'adresse IP publique. En revanche
lorsqu'un routeur est associ votre modem - Livebox, Freebox -, votre ordinateur prend une adresse
IP diffrente de celle fournie par le FAI : c'est l'adresse IP prive. Le schma de votre connexion et de
ses adresses IP associes est le suivant (il est rarement fait mention de l'adresse IP prive de votre
routeur) :

Schma dun rseau local simple :

Pour dterminer votre adresse IP publique, il suffit de se rendre par exemple sur le site
http://whatismyip.org (il existe de nombreux sites offrant la mme fonction) et de lire la suite
de chiffres - 82.123.84.217 par exemple qui apparat : cest votre adresse IP publique.

Pour dterminer votre adresse IP prive, faites Dmarrer >> Excuter >> taper cmd
puis validez : une fentre DOS noire apparait. Tapez ipconfig et validez. La ligne intitule
Adresse IP indique votre adresse - 192.198.1.17 par exemple - : cest ladresse IP prive
de votre ordinateur.

Lordinateur situ derrire votre routeur est inconnu pour le rseau Internet. Ainsi, lorsquune
requte est envoye vers votre routeur votre adresse IP publique, il nest pas possible datteindre votre
ordinateur sans spcifier au routeur de renvoyer la requte vers votre ordinateur puisque ce dernier
possde une adresse IP prive diffrente : cette opration s'appelle la redirection de port (port
forwarding). Internet peut tre assimil un tube arrivant votre ordinateur et constitu de tuyaux
numrots de 1 65535 appels port , chaque application rseau utilisant un port bien dfini. La liste
des ports TCP et UDP utiliss et des applications Internet associes, ainsi que l'adresse des serveurs
distants peuvent tre affichs pour un ordinateur quelconque laide de lapplication TCPView :

TCPView permet de connatre en temps rel les logiciels qui utilisent votre connexion Internet, de
reprer ventuellement les logiciels espions (ou spywares) et de stopper la connexion pour ces derniers
(clic droit Close connection).
Par construction, votre routeur est configur pour transmettre votre ordinateur tous les paquets
de donnes reus. Toute requte arrivant vers un routeur avec un port dtermin est envoye dans le
cas dun rseau constitu de plusieurs PC vers un ordinateur dtermin, dsign par son adresse IP
prive ; dans le cas dun PC unique, chaque requte arrivant vers le routeur sur le port xxxx est renvoy
vers l'adresse IP prive de cet ordinateur : si l'on souhaite accder depuis l'extrieur au serveur web
hberg sur votre ordinateur dont ladresse est IP 192.168.1.17, il sera ncessaire de dfinir sur la
passerelle une rgle de redirection de port redirigeant tous les paquets TCP reus sur le port 80 vers
lordinateur qui abrite le serveur web 192.198.1.17 par exemple, le port 80 tant le port rserv pour ce
type de requte.

Prendre le contrle d'un ordinateur distance permet d'effectuer des oprations de


maintenance, des sauvegardes ou de rsoudre un problme de configuration... sans avoir se dplacer :
accder son ordinateur en dehors de son domicile, aider un utilisateur inexpriment, utiliser un
ordinateur qui ne dispose pas d'cran...
Pour prendre le contrle dun ordinateur distance, on utilise deux parties d'un mme logiciel :
-

module Serveur ou Server install sur l'ordinateur contrler ;


un module Client appel aussi Viewer install sur l'ordinateur partir duquel on

un

prend le contrle.

L'ordinateur distant - le Serveur - met ses ressources disposition de l'ordinateur


local - le Client - : ici, les notions de serveur et de client utilises pour le contrle distance

sont dfinies diffremment des notions habituelles de client/serveur utilises pour le web.

VNC (ou ses logiciels annexes Ultr@VNC, TightVNC) est le logiciel libre de prise de contrle
Open Source le plus utilis sous Windows ou sous Linux. Dans le cas du systme dexploitation Windows :
-

sur lordinateur contrler, vous installez Ultr@VNC Serveur ;


sur votre ordinateur, vous installez le viewer, version Client du mme logiciel Ultr@VNC.

Vous pouvez galement accder un ordinateur distant sans installer Ultr@VNC Client en utilisant
simplement Internet Explorer (ou un autre navigateur) associ une machine Java installe sur votre
ordinateur (il faut que Ultr@VNC Serveur soit install sur l'ordinateur distant et le Client Java activ).
Dans ce cas, l'adresse taper dans le navigateur est par exemple http://82.123.84.217:5800 o
82.123.84.217 est l'adresse IP publique de lordinateur contrler et 5800 le port utilis par lapplet Java
(port spcifier sur votre routeur pour le NAT Network Address Translation).
Microsoft intgre aux systmes Windows XP Pro, Windows 2000 serveur et Windows 2003 un
logiciel de prise de contrle appel TSE pour Terminal Server Edition. Pour utiliser le module TSE, il faut :
-

Installer le module Serveur : clic droit sur Poste de travail >> Proprits et dans
l'onglet Utilisation distance, cocher la case Autoriser les utilisateurs se connecter
distance cet ordinateur . Dans ce cas de figure, le port spcifier sur votre routeur
pour le NAT est le port 3389 ;
Installer le module Client : sous Windows XP, allez dans Dmarrer >> Tous les
programmes >> Accessoires >> Communication >> Connexion bureau
distance. Saisir l'adresse IP Publique de votre ordinateur dans le champ Ordinateur,
puis cliquer sur Connexion. Les rglages sont disponibles en cliquant sur Options. Il est
prfrable dutiliser un affichage rduit en couleurs et en taille pour que laffichage soit le
plus fluide possible (mode demploi).

Microsoft intgre aussi avec Windows XP Pro et Windows 2003 serveur la fonction Web
Interface for Remote Administration :
-

Installation du module Serveur : clic droit sur Poste de travail >> Proprits et dans
l'onglet Utilisation distance , cocher la case Autoriser les utilisateurs se connecter
distance cet ordinateur . Allez ensuite dans Ajout suppression de programmes
>> Ajouter ou supprimer des composants de Windows >> Services Internet IIS
>> Service World Wide Web ; puis cocher la case intitule Connexion Web au bureau
distance . Validez ensuite OK chaque fois (il sera ncessaire dinsrer le CD
dinstallation de Windows). Dans ce cas de figure, le port spcifier sur votre routeur
pour le NAT est le port 80.
Sur votre ordinateur personnel, ouvrir Internet Explorer et taper dans la barre d'adresse
par exemple http://82.123.84.217/tsweb (o 82.123.84.217 est l'IP publique de
lordinateur contrler). Votre navigateur vous demandera dinstaller le contrle ActiveX
associ tsweb.

Votre ordinateur intgre surement un pare feu (ou firewall). Pour utiliser les logiciels de prise de
contrle, ceux associs Windows XP ou les autres, vous devez obligatoirement laisser passer les
requtes vers les ports utiliss par ces logiciels de contrle :
-

5500 pour le module Ultr@VNC module Client Viewer (en mode Ecoute)
5900 pour le module Ultr@VNC module Serveur
5800 pour Ultr@VNC par le web
3389 pour TSE
80 pour Web Interface for Remote Administration (si ce port n'est pas ouvert, vous
n'atteindrez jamais votre ordinateur personnel)

Ces modifications sont souvent ralises automatiquement sous rserve de votre autorisation au
moment de linstallation des logiciels de contrle distance.
Il est possible que lordinateur contrler soit plac derrire un proxy qui ne laisse passer par
exemple que les requtes utilises pour surfer sur Internet, le port 80. Dans ce cas, le choix du logiciel

utiliser pour contrler simplement votre PC est plus restreint : cest Web Interface for Remote
Administration ou un logiciel quivalent passant nativement par le port autoris. Par contre, lorsque

vous souhaitez accder depuis votre bureau votre ordinateur personnel, vous allez lancer une requte
vers ce dernier en traversant le plus souvent plusieurs routeurs : cette procdure est possible pour la
plupart des logiciels de contrle distance car le routeur de votre bureau laisse passer les requtes en
sortie vers l'extrieur ; par contre, il est le plus souvent programm pour stopper les requtes en sens
inverse.
Conseils :
Si vous disposez d'un routeur qui ne garde pas la connexion Internet ouverte indfiniment, vous
devrez installer un logiciel qui se charge de r ouvrir cette connexion pour vous comme Casc'ADSL
(http://cascadsl.free.fr/download/cascadsl.exe) ou tout autre logiciel remplissant la mme fonction.
Pour viter les inconvnients lis au changement dIP journalier ou chaque connexion nouvelle, il
existe une mthode simple pour authentifier votre ordinateur sur le rseau Internet : crer un nom de
domaine unique. Il vous faut pour cela ouvrir un compte gratuit sur http://www.dyndns.com ou
http://www.no-ip.com, puis crer un nom de domaine. Ce nom de domaine se substituera votre
adresse IP : par exemple, au lieu de taper http://82.123.84.217/tsweb, vous taperez
http://nomdedomaine/tsweb (tutorial). Vous pouvez aussi attribuer par lintermdiaire de votre
fournisseur daccs une adresse fixe votre ordinateur (service en gnral non gratuit).
Pour que votre adresse IP publique corresponde bien votre nom de domaine, il faut une mise jour
constante de votre nouvelle IP publique sur les serveurs Dyndns ou No-Ip chaque fois que vous
connectez votre ordinateur Internet. Pour cela, votre routeur intgre en gnral une gestion des
comptes Dyndns ou No-Ip : il suffit juste de configurer votre compte Dyndns ou No-Ip dans votre routeur
pour actualiser dfinitivement votre adresse publique et votre nom de domaine. En revanche, si vous ne
disposez pas d'un routeur de ce type, vous pouvez utiliser un logiciel comme Casc'ADSL qui gre aussi
cette fonctionnalit.
La difficult principale du contrle distance est que, dans les solutions classiques comme VNC
ou Ultr@VNC par exemple, la connexion s'tablit du client - le poste de lassistant (ou viewer) - vers le
serveur la machine assister (ou server), ce qui implique quune connexion entrante vers le poste
contrler puisse tre tablie. Dans la majorit des cas, cette connectivit entrante ne peut tre ralise
que si les rglages correspondant cet ordinateur ((firewall, routeur, proxy, autorisations, rgles de
translation de port et/ou d'adresse) intgrent cette connexion entrante dans sa configuration : rien de
simple si le poste que vous souhaitez contrler est loign ou administr par une personne ayant peu
dexprience, ou si encore celui-ci est gr par des administrateurs rseaux pointilleux , notamment
lorsque la scurit est primordiale comme pour un rseau dentreprise (Intranet).

Pour contourner ce problme, la solution Ultr@VNC SingleClic ou Ultra@VNC SC inverse le


sens de la connexion : la connexion entrante est tablie du Serveur (le poste assister) vers le Client (le
poste de l'assistant), et non plus linverse :

L'intrt est que c'est du ct du poste de lassistant, c'est--dire votre ordinateur, que l'infrastructure
informatique doit tre modifie et correctement paramtre pour accepter une connexion entrante en

principe le port 5500 : vous tes plus comptent sur les problmes de rseau et il vous est plus facile
dintervenir sur votre ordinateur que sur la machine que vous vous proposez de contrler. Le seul point
qui subsiste est que le poste dpanner doit pouvoir ouvrir une connexion directe vers le port 5500
d'une machine extrieure. Ce point dpend l encore de l'infrastructure du poste informatique sur lequel
vous souhaitez intervenir (firewall personnel ou rseau, proxy). Ultr@VNC SingleClic est utilisable dans
la plupart des cas, mais il subsiste malgr tout quelques situations d'impossibilit ou de complexit
parfois non rsolues. UltaVNC SimpleClic III ou la nouvelle version PcHelpWare permet de rsoudre ces
difficults.

Lobjectif de cette mise au point est dapporter les explications ncessaires pour exploiter et mettre en
uvre Ultr@VNC, Ultr@VNC SingleClic et PcHelpWare. Cette logique dutilisation explique simplement
est reprise pour un panel dapplications commerciales mises gratuitement disposition sur le web pour
un usage non commercial.

Jean-Claude Dufresne
jcdestinator@gmail.com
Avril 2007

Droits rservs
Impression
Mot de passe : jcd

You might also like