Configurer la freebox en mode routeur avec la redirection de ports pour utiliser VNC lors d'une utilisation multi-postes.

Édit du 10 juin MMVIII : pas besoin de configurer VNC dans Ubuntu (GNU/Linux) ... il suffit d'activer le bureau à distance dans les préférences, et de mettre le mot de passe ... il suffit d'installer le paquet xvnc4viewer dans synaptic et tout fonctionne coté logiciel ... la configuration de la freebox reste identique, puisqu'on route les ports du serveur pour se connecter ... penser à configurer le parefeu !

  1. Faire un récapitulatif de tous les ordinateurs à relier au réseau derrière la freebox.
  2. Récupérer les adresses MAC (adresses physiques) de la carte réseau connectée à l'ordinateur grâce à la commande "ipconfig /all" exécutée sous fenêtre DOS.

    utilisation ipconfig

    (XP : menu démarer / exécuter ... et taper "cmd" et valider par la touche "entrée" pour obtenir la fenêtre émulation DOS) utilisation ipconfig /all

  3. Leurs choisir des adresses IP fixes.

    Cela évite de reconfigurer la freebox à cause de l'ajout d'un ordinateur sur le réseau, car l'adresse automatique aurait pu changer ...

    console de gestion de la freebox

    Chaque ordinateur aura son adresse IP mémorisée dans la freebox grâce à l'association "Baux DHCP permanents" où nous choisissons l'adresse IP de l'ordinateur sur le réseau de la freebox après le switch.

    Sur cet exemple, le premier ordinateur est 192.168.0.2. d'adresse MAC (adresse physique) 00:aa:aa:aa:aa:aa, c'est l'adresse retournée par la commande ipconfig /all.

    Le deuxième ordinateur est 192.168.0.3 d'adresse MAC « 00:CENSURÉ:87 ».

    Le troisième 192.168.0.4 « 00:bb:bb:bb:bb:bb » et le quatrième 192.168.0.5 « 00:cc:cc:cc:cc:cc » et ainsi de suite ...

    Avec plusieurs ordinateurs, nous utiliserons plusieurs ports pour VNC si nous désirons prendre la main sur chaque ordinateur. Avec un seul ordinateur c'est le port 5900 par défaut (mais il faut quand même ouvrir le port sur la freebox) ...

    ordinateur 1 : 5901- TCP - 192.168.0.2 - 5900

    ordinateur 2 : 5900- TCP - 192.168.0.3 - 5900

    ordinateur 3 : 5902- TCP - 192.168.0.4 - 5900

    ordinateur 4 : 5903- TCP - 192.168.0.5 - 5900 ...

    Dans cet exemple le port 5900 (port par défaut) est attribué à l'ordinateur 2 d'adresse 192.168.0.3.

    Ordinateur 1 n'est qu'un nom, l'essentiel est qu'il doit rester unique à cause des adresses IP. Il n'y a pas de notion de performance.

    Si vous vous perdez faites comme suit :

    ordinateur 1 : 5901 TCP 192.168.0.1 - 5900

    ordinateur 2 : 5902 TCP 192.168.0.2 - 5900

    ordinateur 3 : 5903 TCP 192.168.0.3 - 5900

    ordinateur 4 : 5904 TCP 192.168.0.4 - 5900 ...

    Remarques :

    la commande ipconfig/all retourne des adresses MAC 00-xx-xx-xx-xx-xx mais il faut saisir 00:xx:xx:xx:xx:xx sur la console de gestion de la freebox.

    on aurait pu choisir des adresse IP commençant à 192.168.0.10 ...

    on garde le DHCP actif pour un éventuel ordinateur sur le réseau, peut paraître inutile... (à partir de 192.168.0.100 PAR EXEMPLE...)

    L'adresse du freeplayer correspond à l'ordinateur qui envoie les photos, images ou vidéos visionnées avec la télévision raccordée à la freebox.

    Le port 3389 sert à l'assistance à distance de windows messenger (à ne pas confondre avec windows live messenger et penser à autoriser le pare feu et « l'envoi d'invitations d'assistance à distance à partir de cet ordinateur » dans le panneau propriétés du système onglet « à distance »)

    L'adresse 192.168.0.1 peut servir à windows XP pour créer un réseau avec câble croisé entre deux ordinateurs. Voilà pourquoi je commence à 192.168.0.2

  4. Utilisation de VNC.

    Récupérer VNC et l'installer (http://www.realvnc.com/) sur chaque ordinateur devant servir à la prise à distance. La version gratuite limitée (FREE) fonctionne très bien, il n'est juste pas possible de faire du transfert de fichier... Mais permet quand même d'accéder à Linux ... (non traité ici, cross-plateforme, permet de prendre la main : clavier et souris et partager l'écran ...)

    Puis configurer VNC, un petit carré blanc marqué V (en vert) n (en bleu) c (en rouge) doit apparaître à coté de l'horloge. Double-cliquer dessus le carré blanc ...

    systray icone vnc

    vnc menu legacy

    vnc menu capture method

    vnc menu desktop

    vnc menu sharing

    vnc menu input

    vnc menu connection

    vnc menu authentification

  5. Noter l'adresse IP de l'ordinateur que nous désirons contrôler à distance grâce à http://monip.net
  6. Utilisation de VNC viewer 4

    Insérer l'adresse IP de la cible et le bon numéro de port (si différent de 5900) sous la forme : IP:59xx (où xx désigne le bon numéro de port créé dans la console de gestion)

Remarques importantes sur la sécurité :

- La case cochée "prompt local user to accept connections" va demander à un utilisateur devant l'ordinateur d'autoriser la connexion. Dans ce cas nous pouvons cocher "No authentication" (pas de mot de passe) mais je déconseille de ne pas mettre de mot de passe.

- Si en revanche vous voulez accéder à l'ordinateur allumé, à distance, vous pouvez décocher la case "prompt local user to accept connection" mais je vous conseille de mettre un mot de passe d'au moins 20 caractères alpha-numériques avec des majuscules et des minuscules et pourquoi pas "$", "+", "&", "é", "è", "-", "_", "@".

- Un mot de passe ne s'écrit "jamais", ou alors sur un bout de papier qu'on brûle très vite, MAIS EN TOUT CAS JAMAIS DANS UN FICHIER D'ORDINATEUR QUI SERA RÉCUPÉRÉ PAR LE PREMIER CHEVAL DE TROIE QUI PASSE DANS L'ORDINATEUR, EN INSTALLANT UN JEU GRATUIT (piégé) PAR EXEMPLE, OU UNE BARRE INTERNET PIÉGÉE (fausse barre yahoo, ou google, msn, ou je ne sais quoi encore ...) ou tout simplement un windows qui n'est pas à jour car des gens mal intentionnés peuvent utiliser des failles de sécurité sous windows pour faire exécuter du code (un programme) à distance, et il y en aurait pour longtemps afin citer tous les moyens de choper une infection ...

lien retour haut de page


dernière mise à jour : 11 février MMXII DJ LDVC@
création de la page le 3 août MMVII
Creative Commons License
Cette création est mise à disposition sous un contrat Creative Commons.
LDVC@ 20100607

25634ème visite