Divers / Autres

A venir : Sommaire.

1 - Les logiciels de prise de contrôle à distance

A - Prendre le contrôle d'un ordinateur distant avec UltraVNC


Un logiciel de contrôle à distance fonctionne au travers d'un réseau local ou distant utilisant le protocole TCP/IP. Vous aurez donc la possibilité d'employer ce programme à l'occasion d'un dépannage à distance, ou de travailler de votre portable sur un ordinateur à votre domicile.

UltraVNC est un logiciel qui se télécharge un peu partout sur Internet. Pour le trouver, il suffit de taper comme recherche dans Google cette expression : ultravnc. Si vous possédez une version ancienne du logiciel (VNC) ou d'un de ses épigones, il est vivement conseillé de la désinstaller au préalable.

Afin d'installer le programme, double-cliquez sur le fichier UltraVNC-100-RC11b-Setup.exe. Choisissez la langue d'installation, puis laissez-vous guider pour le reste… Refaites la même opération sur l'ordinateur distant.

1) À partir de l'ordinateur client dont vous allez prendre le contrôle, cliquez sur Démarrer/Tous les programmes/Run Ultr@VNC Server.

2) Entrez un mot de passe de connexion, puis cliquez sur OK.

3) Sur la machine maître, cliquez sur Démarrer/Tous les programmes/Run Ultr@VNC Viewer.

4) Entrez l'adresse IP de la machine cliente (ou le nom, dans notre exemple c'est Ordinateur2), puis le mot de passe de connexion.
Vous pouvez diminuer la résolution d'affichage afin d'accélérer l'accès à la machine serveur.

5) Saisissez un mot de passe si vous l'avez spécifié dans les paramètres de la machine serveur, puis cliquez sur le bouton Log on.
Bien que cela ne présente pas un gage sérieux de sécurité, saisissez un mot de passe de connexion.

Il vous est dès lors possible d'opérer toutes les modifications voulues sur l'ordinateur distant.

Nous voici dans l'ordinateur distant...

Dans les deux cas, une petite icône viendra se placer dans la barre des tâches à côté de l'heure. Vous pouvez travailler en simultané sur les deux ordinateurs, qui sont dès lors complètement synchronisés.

La petite icône située en haut à gauche de la fenêtre propose d'autres réglages :

[*] Options de la connexion : les paramètres indiqués par défaut conviendront à la majorité des utilisations… Mais vous pouvez désactiver ou réduire les paramètres de certaines options, et ce dans le but d'augmenter légèrement les performances de transfert (temps d'apparition des menus contextuels, par exemple).
[*] Pour obtenir un Ctrl+Alt+Suppr et accéder au Gestionnaire de tâches, le plus simple est de cliquer sur Démarrer/Exécuter, puis de saisir : taskmgr.exe. Dans le cas contraire, il faut installer le logiciel en tant que service.
Nous affichons les processus en cours sur l'ordinateur distant.
[*] Faire apparaître le menu Démarrer : là, pas de souci, l'option fonctionne même dans le cadre d'une installation classique.
[*] Transfert de fichier : vous permet de transférer des données d'un ordinateur à l'autre… Le bouton \ vous permet de remonter dans les arborescences de répertoire. Le bouton .. vous permet de remonter jusqu'à la racine du lecteur courant.
[*] Tchat : le menu vous permet d'échanger des mémos sur un tableau blanc.
[*] Utiliser VNC au travers d'un pare-feu de connexion Internet : les ports 5900 et 5800 doivent être ouverts.

Le programme fonctionne parfaitement en démarrant à partir du mode Sans échec avec prise en charge réseau. L'ensemble des options du logiciel se retrouve dans le Registre Windows en parcourant : HKEY_CURRENT_USER\Software\ORL et HKEY_LOCAL_MACHINE\SOFTWARE\ORL.

- Paramétrer VNC de façon qu'il utilise un port différent :

1) Avec le bouton droit de la souris, cliquez sur l'icône VNCServer, puis sur la commande Properties.

2) Dans la rubrique Display Number or Ports to use, décochez l'option Auto, puis cochez le bouton radio Ports.

3) Dans Main, entrez le port que vous souhaitez utiliser.
En admettant que le port choisi soit 180 et que l'adresse IP de l'ordinateur distant soit 192.168.0.2, il suffira de saisir dans la fenêtre de connexion : 192.168.0.2::180.

B - Himachi : Créer un réseau accessible à tous


Le principe est de créer un réseau local qui sera accessible à toute personne présente sur Internet. Vous pourrez ainsi partager des documents, faire profiter de votre serveur FTP ou jouer en réseau. Le principe est extrêmement simple : il n’existe pas les contraintes classiques inhérentes aux VPN et le programme que nous avons choisit offre toutes les garanties de sécurité présentes dans une connexion point par point.

Hamachi se télécharge à partir de cette adresse : http://www.hamachi.cc.

1) Une fois le programme installé, cliquez sur le bouton Power.

2) Entrez le pseudonyme que vous aurez choisi.

3) Cliquez sur le bouton Create or join networks puis sur la commande join existing network.
[*] Si vous êtes en ligne votre identifiant apparaît en blanc. Les correspondants hors connexion seront indiqués en gris.
[*] Si vous cliquez avec le bouton droit de la souris sur le nom du réseau vous pouvez passer en mode hors ligne ("Go offline").
[*] En vous servant du menu contextuel vous pouvez instantanément bloquer n'importe quel correspondant.
Si vous souhaitez quitter un réseau cliquez sur la commande Leave network.

Afin de créer un nouveau réseau suivez cette procédure.

1) Cliquez sur le bouton Create or join networks.

2) Sélectionnez le sous-menu Create new networks...

3) Saisissez un nom pour votre réseau.

4) Saisissez un mot de passe protégeant votre réseau.


5) Cliquez sur le bouton Create.

Examinons maintenant les possibilités de configuration...

1) Cliquez sur le bouton Configure Hamachi puis Preferences...

2) Sélectionnez le bouton System.
Vous pouvez lancer le programme automatiquement à chaque démarrage de Windows.
Par ailleurs, en ouvrant les connexions réseau, vous constaterez qu'une connexion réseau nommée Hamachi aura été crée. Signalons que par défaut le programme utilise le port TCP 12795. Si vous possédez un pare-feu de connexion Internet vous devez signaler que cette interface réseau fait partie des « interfaces de confiance ».

Prenons maintenant un exemple d’utilisation :
Avec le bouton droit de la souris cliquez sur le dossier que vous souhaitez partager puis sur le sous-menu Partage et sécurité...

1) Cochez le bouton radio Partager ce dossier.

2) Dans la liste déroulante Nom du partage, saisissez un nom pour ce partage.

3) Dans la zone de texte Commentaire:, tapez éventuellement un commentaire.

4) Cliquez éventuellement sur le bouton Autorisations afin de définir les autorisations NTFS pour le groupe Tout le monde.

5) Demandez à quelqu’un présent sur Internet de se connecter sur votre réseau.

6) Une fois que le nom de votre réseau apparaît dans la fenêtre du logiciel il suffit de faire un clic avec le bouton droit dessus puis de sélectionner la commande Browse...

2 - Réseau privé virtuel et translation NAT

A - Créer un réseau privé virtuel :

Nous allons examiner comment mettre en œuvre un réseau privé virtuel (VPN) sous Windows XP côté serveur (aussi appelé hôte), puis client. Nous pouvons définir un VPN comme une extension d'un réseau privé permettant des connexions sécurisées à travers Internet.
D'une manière plus claire, il vous sera permis à partir d'un ordinateur distant de communiquer avec un ordinateur ou un réseau situé à votre domicile. Cela vous permet de profiter des avantages d'un réseau tout en vous affranchissant des contraintes liées à l'éloignement des deux ordinateurs qui vont communiquer ensemble. Cette connexion logique sur laquelle les données seront encapsulées utilise un protocole de "Tunneling".
Nous entendons par là que les données qui vont transiter seront complètement invisibles de l'extérieur (comme quand on passe sous un tunnel). Les avantages en termes de sécurité et le faible coût de mise en œuvre font que ce type de connexion est très répandu dans le monde de l'entreprise.

B - Installer un serveur VPN :

C'est par définition l'ordinateur qui acceptera les connexions entrantes. L'ordinateur doit disposer de deux interfaces réseau. Une qui gère l'accès à Internet et une autre qui relie la machine à un réseau local.

1) Cliquez sur Démarrer/Exécuter, puis saisissez : services.msc.

2) Double-cliquez sur le service Routage et accès distant.

3) Dans la zone de texte Type de démarrage, sélectionnez le mode Automatique.

4) Cliquez éventuellement sur le bouton Démarrer.

5) Ouvrez le module Connexions réseau du Panneau de configuration.

Une rubrique Entrant est maintenant apparue avec une icône intitulée Connexions entrantes.

Il vous est maintenant possible de paramétrer votre serveur VPN.

6) Double-cliquez dessus, puis sélectionnez l'onglet Périphériques.

Il n'est pas nécessaire de sélectionner un périphérique.

7) Cochez simplement la case Autoriser d'autres utilisateurs à établir des connexions privées vers mon ordinateur.

8) Cliquez sur l'onglet Utilisateurs.

9) Dans la rubrique Utilisateurs autorisés à se connecter, cochez les noms d'utilisateurs et, éventuellement, créez de nouveaux noms d'utilisateurs.

10) Cochez la case Demander que tous les utilisateurs s'assurent de la sécurité de leurs mots de passe et de leurs données.

11) Cliquez sur l'onglet Gestion de réseau, puis sur l'option Protocole Internet (TCP/IP) et le bouton Propriétés.

12) Cochez la case Autoriser les correspondants appelant à accéder à mon réseau local.
Concernant l'attribution des adresses TCP/IP, vous avez trois possibilités :
[*] Attribuer les adresses TCP/IP automatiquement avec DHCP : c'est l'ordinateur serveur qui va attribuer dynamiquement une adresse IP à la machine cliente.
[*] Spécifier des adresses IP : vous avez aussi la possibilité de spécifier une plage d'adresses qui ne doivent pas être celles que vous avez déjà utilisées pour votre réseau local.
[*] Autoriser l'ordinateur appelant à spécifier sa propre adresse IP : cela est possible à partir du moment où il n'y a pas de risque de collusion avec une adresse IP existante.
Vous devez activer l'accès à votre réseau local.
Validez par OK… Votre serveur VPN est opérationnel !
Attention de ne pas oublier d'activer le partage de connexion Internet si vous voulez que votre client puisse utiliser votre connexion Internet.

C - Installer un client VPN :

1) Ouvrez le module Connexions réseau du Panneau de configuration.

2) Cliquez sur le lien Créer une nouvelle connexion, puis sur le bouton Suivant.

3) Cochez le bouton radio Connexion au réseau d'entreprise et cliquez sur Suivant.

4) Cochez le bouton radio Connexion réseau privé virtuel et cliquez sur Suivant.

5) Dans la zone de texte Nom de la société, indiquez le nom de votre connexion.
Vous pouvez choisir de cocher Ne pas établir la connexion initiale ou l'autre bouton radio, puis de sélectionner votre connexion Internet.

6) Dans la zone de texte Nom d'hôte ou adresse IP, indiquez l'adresse IP de la machine serveur.
Si cette dernière ne possède pas d'adresse IP fixe, vous devrez utiliser un service qui attribuera un nom de domaine à votre adresse IP dynamique. Dans ce cas, saisissez le nom de domaine qui a été attribué au serveur. Sinon, vous devrez au préalable informer votre correspondant de l'adresse IP qui vous a été attribuée par votre fournisseur d'accès Internet.

7) Validez pour le reste et avec le bouton droit de la souris cliquez sur votre nouvelle connexion, puis sur la commande Propriétés.

8) Cliquez sur l'onglet Gestion de réseau, puis sur Protocole Internet (TCP/IP) et le bouton Propriétés.

En fonction de vos paramétrages sur la machine serveur, précisez si la machine cliente obtiendra automatiquement une adresse IP, ou bien saisissez l'adresse IP voulue. Par ailleurs et si vous désirez profiter du partage de connexion Internet installé sur la machine serveur, cliquez sur le bouton Avancé et décochez la case Utiliser la passerelle par défaut pour le réseau distant. Dans le cas contraire, votre adresse IP étant non routable, il ne vous sera pas possible de profiter du partage de connexion Internet. Même remarque si vous voulez éviter que la machine cliente perde sa connexion à Internet.

D - Accéder à un partage de fichiers au travers d'un VPN :

C'est pratiquement la principale raison de la mise en œuvre d'un réseau privé virtuel et, en général, là où ça coince le plus… Une fois la connexion établie, une petite icône représentant la connexion entrante viendra se placer dans la zone de notification de la barre des tâches. Si vous double-cliquez dessus puis sur l'onglet Détails, vous pourrez connaître l'adresse IP qui a été attribuée à la machine cliente.
Cette boîte de dialogue fournit l'identifiant de la personne qui est actuellement connectée sur votre ordinateur.
De l'ordinateur distant vous devez utiliser les chemins UNC si vous souhaitez accéder à un partage. Par exemple, imaginons que la machine serveur soit nommée Ordinateur1 et que le dossier partagé s'appelle Partage. À partir de la machine cliente, vous devrez saisir cette adresse : \\Ordinateur1\Partage. Vous pouvez aussi bien remplacer Ordinateur1 par l'adresse IP de la machine serveur. Vous pouvez dès lors procéder aux mêmes tâches de transfert de fichiers que si vous étiez connecté à un lecteur réseau.

E - Faire de la translation NAT :

Nous allons prendre un exemple relativement simple. Si vous disposez d'un routeur, vous ne pourrez pas faire fonctionner une de vos machines en tant que serveur FTP. Seule l'adresse IP du routeur sera visible sur Internet, mais plus aucune adresse IP interne à votre réseau local. Afin de faire fonctionner un serveur FTP permettant d'échanger ses données en utilisant un logiciel de Peer to Peer comme Emule, vous devez demander à votre routeur d'acheminer les demandes transmises par le port 21 sur la machine de votre réseau qui fait office de serveur FTP. Nous allons nous servir de la commande Telnet afin de dialoguer avec le modem-routeur.

1) Cliquez sur Démarrer/Exécuter, puis saisissez : telnet 10.0.0.138.
Cette adresse IP est par défaut celle affectée à votre modem.
La documentation de votre modem peut indiquer une autre adresse IP.

2) À l'invite User, validez simplement par Entrée.

3) Saisissez la commande nat.
Le prompt [nat] indique simplement que vous êtes dans le bon répertoire.

4) Saisissez la commande create.

5) Saisissez le port à définir à la suite de la commande protocol.
Dans notre cas, c'est le protocole TCP.

6) Répondez aux autres demandes d'information de cette façon :
- Inside_addr : 10.0.01. Indiquez ici l'adresse IP de l'ordinateur qui va faire office de serveur.
- [inside_port] : 21. Nous définissons ainsi le port d'écoute.
- outside_addr : 0.0.0.0. En saisissant cette adresse, toutes les machines quelle que soit leur adresse IP pourront se connecter.
- [outside_port] : 21. Nous donnons le même port par défaut pour les machines distantes qui se connecteront sur notre serveur FTP.
Cette règle NAT est supprimée simplement en saisissant la commande Delete.

7) Lancez maintenant Emule afin de lui indiquer quels sont les ports redirigés.
Par défaut, Emule utilise le port TCP 4660 et UDP 4670.

8) Cliquez sur le menu Connexion et dans la rubrique Port client, indiquez ces deux valeurs.