Ce tutoriel explique de façon progressive comment se connecter à sa VM de façon sécurisée (changement du port d'écoute) par RDP (Remote Desktop protocol) depuis l'extérieur. Il est supposé que vous avez déjà installé une VM Windows sur le VHS-4, et que vous pouvez y accéder par VNC afin d'y faire les réglages préliminaires.
Chaque étape indique entre crochets la machine sur laquelle le réglage doit être effectué ([VM], [CLIENT], [ROUTEUR])
Par défaut, les connexions RDP ne sont pas acceptées sous Windows. Il faut donc activer l'autorisation.
Note : Si vous cochez “N'autoriser que les connexions […] authentification NLA” La méthode de cryptage sera meilleure, mais alors seulement les pc sous Vista et Win7 pourront se connecter à la VM.
Le port d'écoute par défaut du RDP est le 3389. Il peut-être dangereux de garder ce port, car il est connu et souvent scanné sur le web par des mains malveillantes voulant s'introduire dans votre système. Le port d'écoute se modifie dans la base de registre.
Quelque soit votre pare-feu installé sous Windows, il faut lui préciser d'accepter toutes les requêtes qui arrive sur le port que vous avez choisi à l'étape précédente. Ici est présentée la démarche concernant le pare-feu par défaut de Windows 7
Pour la suite de la configuration, nous avons besoin de l'adresse IP de la VM sur le réseau local et de son adresse MAC.
A chaque redémarrage de la VM, son IP locale est susceptible de changer. C'est le mode IP dynamique, par défaut sur la plupart des routeurs. Il est possible de forcer le routeur à attribuer toujours la même IP à votre VM dès qu'elle apparaît sur le réseau. C'est le mode IP statique.
Maintenant, le routeur doit pouvoir dire à toutes les requêtes extérieures qui se font sur le port d'écoute d'aller toquer à la porte de la VM
Note : Après tout ces réglages, il sera peut-être nécessaire de redémarrer votre routeur.
Vous pouvez maintenant accéder à votre VM depuis une autre machine avec n'importe quel client RDP. Il faudra indiquer l'adresse de votre machine virtuelle qui est :
IPWAN:PORT
où IPWAN est l'adresse de votre réseau sur le web (ou l'alias associé), que vous pouvez obtenir en allant sur cette page web, et PORT est bien entendu le numéro que vous avez choisi plus haut. Ça donne par exemple: 72.555.51.555:5155
Si votre fournisseur d'accès internet ne vous a pas attribué une adresse ip fixe, vous devrez :
Voici une liste non-exhaustive de logiciels vous permettant de vous connecter en RDP:
Avec l'aimable autorisation de grimy55 pour la reproduction de ce tuto du forum Pour discuter ou poser des questions par ici!