février 15, 2022

Comment configurer le bureau à distance Via le routeur

Si vous souhaitez vous connecter à votre PC Windows à partir d’un emplacement distant, il existe plusieurs façons de le faire. Par exemple, vous pouvez tunneler VNC sur SSH, ce qui vous permet d’utiliser le protocole VNC open source via une connexion SSH chiffrée. La meilleure méthode, cependant, consiste à utiliser l’outil de bureau à distance Windows.

Vous devez suivre certaines étapes avant de pouvoir vous connecter à distance à un PC Windows. Vous devrez configurer le bureau à distance via votre routeur, en vous assurant que les ports nécessaires sont ouverts et que la redirection de port est active. Pour ce faire et utiliser Remote Desktop à distance, vous devrez suivre ces étapes.

Configuration du pare-feu Windows pour autoriser l’accès au bureau à distance

Avant de pouvoir configurer les connexions au bureau à distance via votre routeur, vous devez vous assurer que Windows autorise les connexions entrantes et sortantes à votre PC.

  1. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer et sélectionnez Paramètres.
  1. Dans le menu Paramètres, sélectionnez Mettre à jour & Sécurité > Sécurité Windows > Pare-feu & protection réseau.
  1. Dans le menu Pare-feu & Protection réseau, sélectionnez l’option Autoriser une application via le pare-feu.
  1. Sélectionnez le bouton Modifier les paramètres dans la fenêtre Applications autorisées pour déverrouiller le menu.
  1. Une fois ce menu déverrouillé, recherchez les options Bureau à distance et Bureau à distance (WebSocket) dans la liste fournie. Cochez les cases à côté de ces options pour autoriser les connexions RDP via le pare-feu. Sélectionnez le bouton OK pour enregistrer vos choix.

Modification du port RDP par défaut sous Windows 10

Vous avez configuré le pare-feu Windows pour autoriser les connexions RDP (Protocole de bureau à distance). Maintenant, vous devez changer le port RDP par défaut utilisé par Windows pour les connexions RDP du port 3389 à un autre numéro de port.

En effet, le risque d’attaques de protocole de bureau à distance est extrêmement élevé. Bien que le changement de port ne soit pas le seul moyen de sécuriser vos connexions RDP, il vous aidera à ralentir et à limiter les risques liés aux robots d’analyse de port aléatoires qui recherchent des ports RDP ouverts sur votre routeur.

  1. Pour modifier le port RDP, cliquez avec le bouton droit sur le menu Démarrer et sélectionnez l’option Exécuter. Vous pouvez également sélectionner la touche Windows + R de votre clavier.
  1. Dans la boîte de dialogue Exécuter, tapez regedit avant de sélectionner OK. Cela ouvrira l’éditeur du registre Windows.

  1. À l’aide du menu de l’arborescence à gauche dans la fenêtre nouvel éditeur de registre, localisez la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber. Cliquez avec le bouton droit sur la touche PortNumber à droite, puis sélectionnez l’option Modifier.
  1. Dans la zone Modifier la valeur DWORD (32 bits), sélectionnez Décimal dans la catégorie de base, puis définissez une nouvelle valeur de port dans la zone Données de valeur, en vous assurant que la valeur que vous utilisez n’est pas couramment utilisée par d’autres ports connus. Sélectionnez OK pour enregistrer votre choix.

Une fois que vous avez apporté les modifications au numéro de port RDP par défaut, vous devrez redémarrer votre PC. Toutes les connexions que vous établissez à votre PC à l’aide de RDP devront être configurées à l’aide du numéro de port que vous avez sélectionné (par exemple. 10.0.0.10:1337 plutôt que 10.0.0.10:3389).

Activation de la redirection de port sur votre routeur réseau

Vous pouvez maintenant commencer à configurer votre routeur pour autoriser les connexions d’Internet à votre PC sur votre réseau local. La première étape de ce processus consiste à activer la redirection de port sur votre routeur sans laisser les pirates entrer.

  1. Pour commencer, accédez à la page d’administration Web de votre routeur à l’aide de votre navigateur Web (généralement 192.168.1.1, 192.168.1.254, ou une variante similaire) et connectez-vous. Vous devrez vous assurer que l’appareil que vous utilisez pour accéder au portail Web est connecté au même réseau. En cas de doute, consultez le manuel d’utilisation de votre routeur réseau pour plus d’informations.
  1. Une fois connecté à votre routeur, vous devrez localiser les paramètres de redirection de port (par exemple. Transfert de serveurs virtuels > sur un routeur TP-Link). Une fois ces paramètres trouvés, vous devrez ajouter une entrée qui mappe le port RDP (3389 par défaut, ou un port personnalisé que vous avez défini) à l’adresse IP réseau locale de votre PC (pas votre adresse IP publique).

Avec le port RDP mappé, la redirection de port doit être active et prête à autoriser les connexions de bureau à distance sur Internet. Vous devriez pouvoir vous connecter à votre PC à distance en utilisant votre adresse IP publique et votre numéro de port RDP, votre routeur réseau transmettant les demandes à votre PC.

Mappage de votre adresse IP À l’aide d’un service DNS dynamique

Une fois la redirection de port active, vous devriez pouvoir établir des connexions de bureau à distance sur Internet tant que la règle de redirection de port est active, que votre PC est allumé et connecté à votre routeur, que votre connexion Internet est active et que votre adresse IP publique reste la même.

Cependant, si votre FAI utilise des adresses IP dynamiques (adresses IP qui changent régulièrement), vous ne pourrez pas vous connecter si ou lorsque votre adresse IP publique change. Pour contourner ce problème, vous pouvez mapper votre adresse IP à l’aide d’un service DNS dynamique afin que, lorsque votre adresse IP change, vous puissiez toujours établir des connexions à distance.

Avant de pouvoir utiliser un service DNS dynamique, cependant, vous devrez créer un compte auprès d’un fournisseur approprié comme No-IP.

  1. Si vous souhaitez utiliser No-IP pour le DNS dynamique, créez votre compte en fournissant votre adresse e-mail et un mot de passe approprié. Vous devrez également fournir un nom d’hôte (par exemple. example.ddns.net ) que vous pouvez utiliser pour établir des connexions RDP sans utiliser votre adresse IP.
  1. Une fois votre compte créé, vous devrez l’activer. Vérifiez votre boîte de réception et sélectionnez le bouton Confirmer le compte inclus dans l’e-mail de confirmation une fois que vous l’avez reçu.
  1. Une fois votre compte activé, vous devrez ensuite installer le client de mise à jour dynamique sur votre PC. Cela garantit que votre compte No IP a toujours votre adresse IP publique correcte, ce qui vous permet d’établir des connexions. Téléchargez le client de mise à jour dynamique sur votre PC et installez-le pour continuer.
  1. Une fois le client de mise à jour dynamique installé sur votre PC, l’application devrait s’ouvrir automatiquement. Connectez-vous en utilisant votre nom d’utilisateur et votre mot de passe sans adresse IP à ce stade.
  1. Après vous être connecté, vous devrez sélectionner les noms d’hôte à lier à votre adresse IP publique. Sélectionnez le nom d’hôte approprié dans la liste, puis sélectionnez Enregistrer pour confirmer.
  1. À ce stade, vous devriez pouvoir vous connecter à votre PC à distance en utilisant votre nom d’hôte DNS dynamique et le port RDP utilisé (par exemple. example.ddns.net:3389). Le client de mise à jour dynamique vérifiera les modifications apportées à votre adresse IP publique toutes les cinq minutes, mais si vous souhaitez l’actualiser vous-même, sélectionnez le bouton Actualiser maintenant dans la fenêtre des paramètres DUC.
  1. Certains routeurs réseau (tels que TP-Link) prennent en charge le DNS dynamique et vous permettent d’actualiser automatiquement votre adresse IP publique sans installer le client de mise à jour dynamique sur votre PC. Cependant, il est recommandé de le faire toujours en tant qu’option de sauvegarde. Par exemple, les utilisateurs avec un routeur TP-Link peuvent accéder à ces paramètres en sélectionnant l’option de menu DNS dynamique sur la page d’administration Web. Pour les autres modèles, consultez le manuel d’utilisation de votre routeur réseau pour plus d’informations sur la procédure à suivre.
  1. Une fois que vous avez configuré votre routeur en suivant ces étapes, vous devriez pouvoir vous connecter à distance à l’aide de RDP. Assurez-vous de taper le nom d’hôte DNS dynamique et le numéro de port corrects (par exemple. example.ddns.net:3387) dans l’outil de connexion Bureau à distance pour s’authentifier correctement. Si votre routeur est configuré correctement et qu’il n’y a pas d’autres problèmes de connexion, vous devriez pouvoir établir la connexion et établir la connexion du bureau à distance avec succès.

Alternatives au Bureau à distance

Les étapes ci-dessus doivent vous permettre de configurer les connexions au bureau à distance via votre routeur. Cependant, si vos connexions de bureau à distance ne fonctionnent pas ou si vous n’êtes pas satisfait de la qualité, il existe des alternatives au RDP disponibles. Par exemple, des applications comme TeamViewer vous permettront de vous connecter facilement à votre PC.

Vous pouvez également utiliser divers outils de gestion de bureau à distance pour maintenir vos connexions, ou vous pouvez envisager de configurer un VPN pour établir des connexions à votre PC distant à la place. Vous voudrez peut-être également réfléchir à la façon d’arrêter ou de redémarrer votre PC à distance pour le réinitialiser si vous rencontrez des problèmes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.