MaDoVi - Le wiki

Machines - Données - Virtualisation

Outils pour utilisateurs

Outils du site


archives:vm:acces_rdp

Configurer sa VM windows pour un accès RDP depuis l'extérieur

1. Présentation

Ce tutoriel explique de façon progressive comment se connecter à sa VM de façon sécurisée (changement du port d'écoute) par RDP (Remote Desktop protocol) depuis l'extérieur. Il est supposé que vous avez déjà installé une VM Windows sur le VHS-4, et que vous pouvez y accéder par VNC afin d'y faire les réglages préliminaires.

Chaque étape indique entre crochets la machine sur laquelle le réglage doit être effectué ([VM], [CLIENT], [ROUTEUR])

2. [VM] Autoriser les requêtes RDP

Par défaut, les connexions RDP ne sont pas acceptées sous Windows. Il faut donc activer l'autorisation.

  1. Cliquez sur Démarrer/Panneau de configuration/Système (Afficher par petites icônes) puis sélectionnez Paramètres systèmes avancés
  2. Dans l'onglet Utilisation à distance, cochez Autoriser les connexions puis Appliquer.
  3. Fermez la fenêtre.
Note : Si vous cochez “N'autoriser que les connexions […] authentification NLA” La méthode de cryptage sera meilleure, mais alors seulement les pc sous Vista et Win7 pourront se connecter à la VM.

3. [VM] Changer le port d'écoute RDP

Le port d'écoute par défaut du RDP est le 3389. Il peut-être dangereux de garder ce port, car il est connu et souvent scanné sur le web par des mains malveillantes voulant s'introduire dans votre système. Le port d'écoute se modifie dans la base de registre.

  1. Cliquez sur Démarrer et taper regedit dans le champ dédier à la recherche de programmes. Lancez regedit.exe.
  2. Recherchez la clé de registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\R​DP-Tcp\PortNumber
  3. Double-cliquez sur la clé et sélectionner Décimale
  4. Changez le port d'écoute en entrant un numéro au choix qui, de préférence, ne soit pas dans la liste en lien ici

4. [VM] Autoriser le port d'écoute RDP dans le par-feu

Quelque soit votre pare-feu installé sous Windows, il faut lui préciser d'accepter toutes les requêtes qui arrive sur le port que vous avez choisi à l'étape précédente. Ici est présentée la démarche concernant le pare-feu par défaut de Windows 7

  1. Cliquez sur Démarrer/Panneau de configuration(petites icônes)/Centre réseau et partage.
  2. Cliquez sur Pare-feu Windows (colonne de gauche), puis Paramètres avancés.
  3. Sélectionnez Règle de trafic entrant à gauche, puis cliquez sur Nouvelle règle… à droite.
  4. Choisissez une règle de type Port puis, sur l'écran suivant, sélectionnez TCP et indiquez dans le champ Port locaux spécifiques le numéro de port que vous avez précédemment choisi.
  5. Sur les pages suivantes, laissez les réglages par défaut, et donnez un nom à cette règle (“RDP perso” par exemple).
  6. Puis, une fois terminé, assurez-vous que la règle créée est bien activée dans la liste.

5. [VM] Récupérer les identifiants réseau de la VM

Pour la suite de la configuration, nous avons besoin de l'adresse IP de la VM sur le réseau local et de son adresse MAC.

  1. Cliquez sur Démarrer et taper cmd dans le champ dédié à la recherche de programmes. Lancez cmd.exe.
  2. Dans l'invite de commande, tapez ipconfig /all, puis validez.
  3. Notez l'adresse IPv4 sur un bout de papier (exemple: 192.168.0.55)
  4. Notez également l'Adresse Physique de la VM (que l'on appelle également adresse MAC). c'est l'identifiant unique de votre VM, aucune autre machine n'a la même.

6. [ROUTEUR] Attribuer un bail DHCP à la VM

A chaque redémarrage de la VM, son IP locale est susceptible de changer. C'est le mode IP dynamique, par défaut sur la plupart des routeurs. Il est possible de forcer le routeur à attribuer toujours la même IP à votre VM dès qu'elle apparaît sur le réseau. C'est le mode IP statique.

  1. Accédez à la page web de configuration du routeur. L'adresse http et les login/password sont normalement indiqués dans le manuel du routeur.
  2. Trouvez la page d'attribution des baux DHCP que l'on appelle également static lease en anglais.
  3. Remplissez le champ Adresse MAC avec l'adresse MAC obtenue à l'étape précédente.
  4. Renseignez également l'adresse IP actuelle de votre VM. Ainsi, dés que votre routeur verra cette adresse MAC sur le réseau, il lui attribuera toujours systématiquement cette IP.
  5. Sauvegardez le tout.

7. [ROUTEUR] Transférer vers la VM les requêtes faites sur le port d'écoute RDP

Maintenant, le routeur doit pouvoir dire à toutes les requêtes extérieures qui se font sur le port d'écoute d'aller toquer à la porte de la VM

  1. Toujours sur votre routeur, trouvez la page de port forwarding ou transfert de port
  2. Créez une nouvelle règle de transfert en indiquant le numéro de port que vous avez choisi plus haut, et l'IP de votre machine virtuelle.
Note : Après tout ces réglages, il sera peut-être nécessaire de redémarrer votre routeur.

8. [CLIENT] Accès depuis une autre machine

Vous pouvez maintenant accéder à votre VM depuis une autre machine avec n'importe quel client RDP. Il faudra indiquer l'adresse de votre machine virtuelle qui est :

IPWAN:PORT

où IPWAN est l'adresse de votre réseau sur le web (ou l'alias associé), que vous pouvez obtenir en allant sur cette page web, et PORT est bien entendu le numéro que vous avez choisi plus haut. Ça donne par exemple: 72.555.51.555:5155

Si votre fournisseur d'accès internet ne vous a pas attribué une adresse ip fixe, vous devrez :

  1. Vous inscrire à un service tel que no-ip.com ou dyndns.org
  2. Indiquer à votre box ou votre routeur les identifiants du service en question et ce dernier se chargera de mettre à jour l'IP sur le site quand elle changera.
  3. Pour vous connecter, vous indiquerez l'adresse http://nom-de-domaine.dyndns.org:PORT de la même manière qu'avec une ip fixe.

Liste de logiciels

Voici une liste non-exhaustive de logiciels vous permettant de vous connecter en RDP:

  • A partir d'une machine Windows: Remote Desktop Connection (pré-installé)
  • A partir d'une machine Linux: Remmina
  • A partir d'une machine Android: Jump Desktop

Avec l'aimable autorisation de grimy55 pour la reproduction de ce tuto du forum Pour discuter ou poser des questions par ici!

archives/vm/acces_rdp.txt · Dernière modification: 04/10/2019 20:49 de Cram28