Nous avons présenté plusieurs solutions pour accéder à votre bureau à distance via Internet. Toutefois, si vous disposez d'une édition Windows professionnelle, professionnelle ou ultime, le logiciel Windows Remote Desktop complet est déjà installé. Les versions domestiques de Windows ne disposent que du client de bureau à distance pour vous permettre de vous connecter à des machines, mais vous avez besoin de l'une des éditions les plus onéreuses pour vous connecter à votre PC. Si vous utilisez Remote Desktop, il n’est pas si difficile de le configurer pour l’accéder via Internet, mais vous devrez passer à travers plusieurs étapes. Avant de commencer, activez Remote Desktop sur le PC auquel vous souhaitez accéder et assurez-vous de pouvoir y accéder à partir d'autres ordinateurs de votre réseau local.
Première option: configurer un VPN
Si vous créez un réseau privé virtuel (VPN), il n’est pas nécessaire d’exposer le serveur Bureau à distance directement à Internet. Lorsque vous êtes absent, vous pouvez vous connecter au VPN et votre ordinateur se comportera comme s'il faisait partie du même réseau local que l'ordinateur chez vous, exécutant le serveur Remote Desktop. Cela vous permettra d'accéder à Remote Desktop et à d'autres services normalement exposés uniquement sur votre réseau local.
Nous avons étudié un certain nombre de façons de configurer votre propre serveur VPN domestique, y compris un moyen de créer un serveur VPN sous Windows sans logiciel ni services supplémentaires.
Mettre en place un VPN est de loin l’option la plus sécurisée pour rendre Remote Desktop accessible sur Internet, et avec les bons outils, c’est assez simple à réaliser. Ce n'est pas votre seule option, cependant.
Deuxième option: exposer le Bureau à distance directement à Internet
Vous pouvez également ignorer le VPN et exposer le serveur Bureau à distance directement à Internet en configurant votre routeur pour transférer le trafic Bureau à distance vers le PC auquel vous accédez. De toute évidence, cela vous expose à des attaques potentielles sur Internet. Par conséquent, si vous choisissez cette voie, vous voudrez comprendre les risques. Les logiciels malveillants et les applications de piratage automatisé disponibles sur Internet recherchent constamment des faiblesses dans votre routeur, comme les ports TCP ouverts, en particulier les ports couramment utilisés tels que celui utilisé par Remote Desktop. Vous devez au moins vous assurer que des mots de passe forts sont configurés sur votre PC, mais même dans ce cas, vous êtes vulnérable aux exploits qui ont peut-être été découverts mais pas encore corrigés. Cependant, bien que nous vous recommandons vivement d’utiliser un VPN, vous pouvez toujours autoriser le trafic RDP sur votre routeur si tel est votre préférence.
Configurer un seul PC pour un accès à distance
Le processus est assez simple si vous ne voulez rendre accessible qu'un seul PC par Internet. Le PC sur lequel vous configurez Remote Desktop écoute déjà le trafic à l'aide du protocole RDP (Remote Desktop Protocol). Vous devrez vous connecter à votre routeur et le faire transférer tout le trafic via le port TCP 3389 vers l'adresse IP du PC exécutant Remote Desktop. Les routeurs ayant des interfaces différentes, il est impossible de vous donner des instructions spécifiques. Mais pour une aide plus détaillée, consultez notre guide détaillé sur la redirection de port. Ici, nous allons juste passer en revue un exemple rapide en utilisant un routeur de base.
Tout d'abord, vous devez connaître l'adresse IP du PC exécutant Remote Desktop auquel vous souhaitez vous connecter. Pour ce faire, le plus simple consiste à lancer l'invite de commande et à utiliser le
ipconfig
commander. Dans les résultats, recherchez la section détaillant la carte réseau vous connectant à Internet (dans notre exemple, il s'agit de "Adaptateur Ethernet"). Dans cette section, recherchez l'adresse IPv4.
Modifier le numéro de port ou configurer plusieurs PC pour un accès à distance
Si vous souhaitez accéder à distance à plusieurs ordinateurs sur votre réseau local via Internet, ou si vous possédez un seul ordinateur mais souhaitez modifier le port par défaut utilisé pour Remote Desktop, vous avez encore un peu de travail à votre charge.. La configuration d’un VPN est toujours votre meilleure option en termes de facilité d’installation et de sécurité, mais vous pouvez le faire par le biais de la redirection de port si vous le souhaitez. L'astuce consiste à plonger dans le registre de chaque ordinateur pour modifier le numéro de port TCP utilisé pour écouter le trafic de Remote Desktop. Vous transférez ensuite les ports du routeur à chacun des PC individuellement en utilisant les numéros de port que vous avez configurés pour eux. Vous pouvez également utiliser cette astuce même si vous n’avez qu’un PC et que vous souhaitez changer de numéro de port par défaut, couramment utilisé.C'est sans doute un peu plus sécurisé que de laisser le port par défaut ouvert.
Avant de plonger dans le registre, vous devez également noter que certains routeurs vous permettent d'écouter le trafic sur un numéro de port externe, puis de le transférer vers un numéro de port et un PC différents en interne. Par exemple, vous pouvez demander à votre routeur d'écouter le trafic provenant d'Internet sur un numéro de port tel que 55 000, puis de le transférer vers un PC spécifique de votre réseau local. En utilisant cette méthode, vous n’auriez pas à changer les ports que chaque PC utilise dans le registre. Vous pouvez tout faire sur votre routeur. Alors, vérifiez si votre routeur prend en charge cette première. Si tel est le cas, ignorez la partie Registre de ces instructions.
En supposant que le Bureau à distance est configuré sur chacun des PC et fonctionne pour un accès local, vous devrez vous connecter à chaque PC et exécuter les étapes suivantes:
- Obtenez l'adresse IP de ce PC en utilisant la procédure décrite précédemment.
- Utilisez l’Éditeur du Registre pour modifier le numéro de port d’écoute Remote Desktop sur ce PC.
- Prenez des notes sur quel numéro de port correspond à quelle adresse IP.
Voici comment faire la partie registre de ces étapes. Et notre avertissement standard habituel: l’Éditeur de registre est un outil puissant; en faire un mauvais usage peut rendre votre système instable, voire inutilisable. C'est un hack assez simple et tant que vous vous en tenez aux instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous n’avez jamais utilisé ce logiciel auparavant, envisagez de lire comment utiliser l’Éditeur du Registre avant de commencer. Et sauvegardez définitivement le registre (et votre ordinateur!) Avant d'apporter des modifications.
Ouvrez l'éditeur de registre en cliquant sur Démarrer et en tapant «regedit». Appuyez sur Entrée pour ouvrir l'éditeur de registre et donnez-lui l'autorisation d'apporter des modifications à votre ordinateur.
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
Lorsque vous avez terminé de modifier les affectations de ports sur tous vos ordinateurs, vous pouvez vous connecter à votre routeur et commencer à transférer chacun des ports vers l’ordinateur associé. Si votre routeur le permet, vous devez également entrer le nom du PC simplement pour que tout soit clair. Vous pouvez toujours utiliser l'entrée «Application» que la plupart des routeurs offrent pour garder une trace de l'application à laquelle un port est affecté. Il suffit d'entrer le nom du PC suivi de quelque chose comme «_RDP» pour que tout reste clair.
Pour que Remote Desktop fonctionne sur Internet, il faut un peu d’installation, en particulier si vous n’utilisez pas de VPN, et plus encore si vous souhaitez accéder à plusieurs ordinateurs. Cependant, une fois la configuration terminée, Remote Desktop offre un moyen assez puissant et fiable d’accéder à vos PC à distance et sans nécessiter de services supplémentaires.
