¶ RDP (Remote Desktop Protocol)
¶ Configuration sur le poste
- Rendez vous dans le Panneau de configuration
- Recherchez “Bureau“
- Sélectionnez “Autoriser l’accès à distance à votre ordinateur“
- Dans l’onglet Utilisation à distance, cochez Autoriser les connexions
- Il faut ensuite configurer les accès en cliquant sur “Sélectionnez les utilisateurs…“
- Ensuite : “Ajouter…“, “Avancé…“, “Rechercher“, sélectionnez le ou les utilisateurs voulus et pour finir appliquez tous ces paramètres
Si vous cochez “N’autoriser que les connexions […] authentification NLA” La méthode de cryptage sera meilleur”, mais alors seulement les pc sous Windows pourront se connecter.
¶ Changer le port RDP :
Parce que les ports par défaut, c’est le mal. 😉
Le port d’écoute par défaut du RDP est le 3389. Il peut-être dangereux de garder ce port, car il est connu et souvent scanné sur le web par des mains malveillantes voulant s’introduire dans votre système
- Le port d’écoute se modifie dans la base de registre. Cliquez sur Démarrer et taper regedit dans le champ dédier à la recherche de programmes. Lancez regedit.exe
- Recherchez la clé de registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
- Double-cliquer sur la clé et sélectionner Décimale
- Changez le port d’écoute en entrant un numéro au choix qui, de préférence, ne soit pas dans la liste en lien ici
¶ Configurer le pare-feu
Quelque soit votre par-feu installé sous Windows, il faut lui préciser d’accepter toutes les requêtes qui arrive sur le port que vous avez choisi à l’étape précédente. Ici est présentée la démarche concernant le pare-feu par défaut de Windows 10
- Rendez-vous dans le Panneau de configurations et recherchez “Pare-feu“
- Cliquez sur Pare-feu Windows (colonne de gauche), puis “Paramètres avancés”
- Sélectionnez “règle de trafique entrant” à gauche, puis cliquez sur “Nouvelle règle…” à droite
- Choisissez une règle de type “Port” puis, sur l’écran suivant, sélectionnez “TCP” et indiquez dans le champ “Port locaux spécifiques” le numéro de port que vous avez précédemment choisi
- Sur les pages suivantes, laisser les réglages par défaut, et donnez un nom à cette règle (“RDP perso” par exemple)
- Puis, une fois terminé, assurer que la règle créée est bien activée dans la liste
¶ Configurer le routeur
Dans notre cas nous allons utiliser un routeur pfSense mais c’est sensiblement la même chose pour tous les routeurs.
il faut que votre ordinateur / machine virtuelle ai une IP fixe.
- Sur l’interface de votre routeur, trouvez l’interface “Transfert de port” ou “Port forwarding“. Pour pfSense cela se trouve sous : Pare-feu / NAT / Transfert de port
- Cliquez sur “Ajouter“
- Rentrez les paramètres suivants :En bleu : les paramètres en fonction de votre IP et de votre port choisi.
En bleu : les paramètres en fonction de votre IP et de votre port choisi.
4. Cliquez sur “Enregistrer” et sur “Appliquer les modifications“
Si tous a bien été fait, vous devez voir ceci dans les règles :
Après tout ces réglages, il sera peut-être nécessaire de redémarrer votre routeur.
¶ Connexion à distance
Vous pouvez maintenant accéder à votre ordinateur / machine virtuelle avec n’importe quel client RDP. il faudra indiquer l’adresse de votre machine virtuelle qui est :
IPWAN:PORT
Où IPWAN est l’adresse de votre réseau sur le web (ou l’alias associé) que vous pouvez obtenir en allant sur cette page web et PORT est bien entendu le numéro que vous avez choisi plus haut. Ça donne par exemple :
Voici une liste non-exhaustive des logiciels vous permettant de vous connecter en RDP :
– A partir d’une machine Windows : Remote Desktop Connection (pré-installé, recherchez mstsc)
– A partir d’une machine Linux : Remmina
– A partir d’un appareil Android ou iOS : RD Client (Microsoft)