Congo-NTIC.com Les Nouvelles Technologies de l'Information et Communication associées au E-business
Sachant que la connexion au bureau à distance permet la prise de contrôle d'un PC distinct depuis n'importe quel ordinateur en réseau local ou sur Internet, que peut-on attendre de plus d'un logiciel spécialisé? des options supplémentaires pour la gestion des cas délicats de paramètrage réseau et surtout, des fonctions avancées comme la possibilité d'ouvrir une session à plusieurs, indispensable pour tout travail collaboratif.
RealVNC est un logiciel très stable et son protocole optimisé tire avantage même de la plus fine bande passante. C'est aussi un véritable outil cross-platform. Il permet de prendre le contrôle d'un ordinateur distant sous Linux à partir d'un PC sous Windows, par exemple. De plus une visionneuse Java autorise son usage depuis n'importe quel navigateur Web. Cette visionneuse occupant un espace de moins de 100 ko (150 ko pour la version Windows exécutable), cela permet d'utiliser RealVNC à partir d'une simple clé USB, sans avoir à l'installer.
Enfin, Real VNC est gratuit dans sa version de base (qui est disponible pour Windows, Linux, Solari 7 et 9, HP-UX 11/11i, avec ou sans code source). Avec RealVNC, rien de plus simple pour accéder à distance à un PC sous Windows.
Après avoir téléchargé le logiciel sur RealVNC.com, installez-la sur la machine distante (composants Viewer et Server à choisir dans l'installateur) puis sur les machines d'accès (composant Viewer uniquement, pour ne pas encombrer le disque). Lors de l'installation du serveur, l'installateur vous propose de configurer la protection de l'accès distant par un mot de passe: veillez à ne pas négliger cette étape, elle est fondamentale pour la sécurité des données distantes.
Lutilisation de la visionneuse est particulièrement facile: il suffit de saisir l'adresse IP du PC distant et le mot de passe d'accès pour que la session démarre. La session s'établit très vite et les écrans sont aussitôt rafraîchis. C'est à ce niveau que l'optimisation du protocole VNC fait toute la différence sachant toutefois que, par défaut, c'est le mode 64 couleurs qui est utilisé. Pour la retouche d'images à distance, on pourra lui préférer le mode "Full", c'est-à-dire une profondeur de couleurs équivalente à celle de l'ordinateur distant. Parmi les autres options de la visionneuse, il faut citer les reconnexions automatiques, la prise en compte des modifications du presse-papiers distant (et l'envoi vers celui-ci du ontenu du presse-papiers locale) ou encore la possibilité de n'envoyer au PC distant que les évènements clavier ou souris (ou aucun d'eux) du PC local. Cette dernière option est extrêmement pratique quand on doit travailler uniquement avec des données affichées à distance. Il ya aussi les connexions partagées qui permettent à plusieurs utilisateurs d'accéder au PC distant en même temps.
Du côté serveur, d'autres options permettent d'affiner la configuration et de renforcer la sécurisation. Ainsi le serveur (de l'édition gratuite) offre un contrôle d'accès exhaustif. Il est en effet possible de n'autoriser que certaines adresses ou plages d'adresses, mais aussi d'en refuser certaines autres, sans limitation de nombre. Le port utilisé par le protocole peut également être défini directement dans le dialogue de configuration, ainsi que le service exposé aux visionneuses Java. De mêmeque l'on peut n'envoyer que des évènements clavier ou souris depuis la visionneuse, on peut configurer le serveur pour qu'il n'accepte que tel ou tels évènements, ou pour désactiver les évènements du PC distant pendant qu'une session est en cours. Et cela bien entendu, dans une session ouverte depuis la visionneuse si on le souhaite....
Toutefois, le même problème que plus haut se pose pour l'accès aux machines distantes situées derrière un routeur: elles ne disposent que d'une adresse locale, si bien qu'il est impossible d'y accéder depuis l'extérieur du réseau. A moins d'utiliser un petit utilitaire de mappage de ports tel que Port Mapper (pmapperi.exe), téléchargeable sur tous les sites d'utilitaires. Mapper un port, c'est écouter le traffic du réseau et rediriger les donneés provenant d'un port réseau défini vers le port d'une autre machine. Avec cet artifice, il devient possible d'accéder depuis Internet, en mode TCP, à une machine en réseau locale cachée derrière un routeur.
Ainsi, supposons que le PC distant est à l'adresse locale 192.168.1.3, derrière un routeur dont l'adresse IP est 123.456.7.8. Après avoir installé Port Mapper, lancez-le et cliquez sur "Configure Mapping". La liste de mappage apparaît. Cliquez su le bouton Add, et saisissez par exemple "987" dans la zone "Enter Port" et "192.168.1.3":98763" dans la zone "Enter target". Cliquez ensuite sur OK, Done, et Done à nouveau. Vous venez de dire au réseau: tout ce que tu reçois sur le port 987, envoie le sur le port 9876 de la machine 192.168.1.3. Il ne reste plus alors qu'à paramétrer RealVNC pour qu'il écoute ce port afin de répondre aux requêtes des utilisateurs.
Dans le dialogue des propriétés de VNC Server, cliquez sur l'onglet Connections et saisissez 9876 dans la zone "Accept connections on port". Cliquez OK. La configuration est prête: elle répond désormais aux clients qui lanceront une requête depuis leur VNC Viewer, à l'adresse "123.456.7.8:987".