Page d'accueil » comment » Comment accéder à Windows Remote Desktop sur Internet

    Comment accéder à Windows Remote Desktop sur Internet

    Par défaut, Windows Remote Desktop ne fonctionnera que sur votre réseau local. Pour accéder à Remote Desktop via Internet, vous devez utiliser un VPN ou des ports de transfert sur votre routeur..

    Nous avons présenté plusieurs solutions pour accéder à votre bureau à distance via Internet. Toutefois, si vous disposez d'une édition Windows professionnelle, professionnelle ou ultime, le logiciel Windows Remote Desktop complet est déjà installé. Les versions domestiques de Windows ne disposent que du client de bureau à distance pour vous permettre de vous connecter à des machines, mais vous avez besoin de l'une des éditions les plus onéreuses pour vous connecter à votre PC. Si vous utilisez Remote Desktop, il n’est pas si difficile de le configurer pour l’accéder via Internet, mais vous devrez passer par deux étapes. Avant de commencer, activez Remote Desktop sur le PC auquel vous souhaitez accéder et assurez-vous de pouvoir y accéder depuis d'autres ordinateurs de votre réseau local..

    Première option: configurer un VPN

    Si vous créez un réseau privé virtuel (VPN), vous n'avez pas à exposer le serveur Bureau à distance directement à Internet. Lorsque vous êtes absent, vous pouvez vous connecter au VPN et votre ordinateur agira comme s'il faisait partie du même réseau local que l'ordinateur de votre domicile, exécutant le serveur Remote Desktop. Cela vous permettra d'accéder à Remote Desktop et à d'autres services normalement exposés uniquement sur votre réseau local..

    Nous avons couvert un certain nombre de façons de configurer votre propre serveur VPN domestique, y compris un moyen de créer un serveur VPN sous Windows sans logiciel ni services supplémentaires..

    Mettre en place un VPN est de loin L'option la plus sécurisée pour rendre Remote Desktop accessible sur Internet, et avec les bons outils, est assez simple à réaliser. Ce n'est pas votre seule option, bien que.

    Deuxième option: Exposer le Bureau à distance directement sur Internet

    Vous pouvez également ignorer le VPN et exposer le serveur Bureau à distance directement à Internet en configurant votre routeur pour transférer le trafic Bureau à distance vers le PC auquel vous accédez. De toute évidence, cela vous expose à des attaques potentielles sur Internet. Par conséquent, si vous choisissez cette voie, vous voudrez comprendre les risques. Les logiciels malveillants et les applications de piratage automatisées disponibles sur Internet recherchent constamment des faiblesses dans votre routeur, telles que les ports TCP ouverts, en particulier les ports couramment utilisés tels que celui utilisé par Remote Desktop. Vous devez au moins vous assurer que vous avez défini des mots de passe forts sur votre PC, mais même dans ce cas, vous êtes vulnérable aux exploits qui ont peut-être été découverts mais pas encore corrigés. Cependant, bien que nous vous recommandons vivement d’utiliser un VPN, vous pouvez toujours autoriser le trafic RDP sur votre routeur si tel est votre choix..

    Configurer un seul PC pour un accès à distance

    Le processus est assez simple si vous ne voulez rendre accessible qu'un seul PC par Internet. Le PC sur lequel vous configurez Remote Desktop écoute déjà le trafic à l'aide du protocole RDP (Remote Desktop Protocol). Vous devrez vous connecter à votre routeur et le faire transférer tout le trafic à l'aide du port TCP 3389 vers l'adresse IP du PC exécutant Remote Desktop. Les routeurs ayant des interfaces différentes, il est impossible de vous donner des instructions spécifiques. Mais pour une aide plus détaillée, consultez notre guide détaillé sur la redirection de port. Ici, nous allons juste passer en revue un exemple rapide en utilisant un routeur de base.

    Tout d'abord, vous devez connaître l'adresse IP du PC exécutant Remote Desktop auquel vous souhaitez vous connecter. Pour ce faire, le plus simple consiste à lancer l'invite de commande et à utiliser le ipconfig commander. Dans les résultats, recherchez la section détaillant la carte réseau vous connectant à Internet (dans notre exemple, il s'agit de "Adaptateur Ethernet"). Dans cette section, recherchez l'adresse IPv4.

    Ensuite, vous vous connecterez à votre routeur et localiserez la section Port Forwarding. Cela dépend exactement du routeur que vous utilisez. Dans cette section, transférez le port TCP 3389 à l’adresse IPv4 que vous avez précédemment localisée..

    Vous devriez maintenant pouvoir vous connecter à Remote Desktop via Internet en vous connectant à l'adresse IP publique que votre routeur expose pour votre réseau local..

    N'oubliez pas que l'adresse IP peut être difficile (surtout si elle change), vous pouvez donc également configurer un service DNS dynamique afin de pouvoir toujours vous connecter avec un nom de domaine facile à retenir. Vous pouvez également définir une adresse IP statique sur l'ordinateur exécutant le serveur Remote Desktop. Cela garantira que l'adresse IP interne de l'ordinateur ne changera pas. Si c'est le cas, vous devrez modifier la configuration de la redirection de port..

    Modifier le numéro de port ou configurer plusieurs PC pour un accès à distance

    Si vous souhaitez accéder à distance à plusieurs ordinateurs sur votre réseau local via Internet (ou si vous ne possédez qu'un seul ordinateur, mais souhaitez modifier le port par défaut utilisé pour le Bureau à distance, vous avez encore un peu de travail.) . L'installation d'un VPN est toujours votre meilleure option en termes de facilité d'installation et de sécurité, mais il existe un moyen de le faire via la redirection de port si vous le souhaitez. L'astuce consiste à plonger dans le registre de chaque ordinateur pour modifier le numéro de port TCP utilisé pour écouter le trafic de Remote Desktop. Vous transférez ensuite les ports du routeur à chacun des PC individuellement en utilisant les numéros de port que vous avez configurés pour eux. Vous pouvez également utiliser cette astuce même si vous ne possédez qu'un seul PC et que vous souhaitez changer de numéro de port par défaut, couramment utilisé. C’est sans doute un peu plus sûr que de laisser le port par défaut ouvert.

    Avant de plonger dans le registre, vous devez également noter que certains routeurs vous permettent d'écouter le trafic sur un numéro de port externe, puis de le transférer vers un autre numéro de port et un PC en interne. Par exemple, vous pouvez demander à votre routeur d'écouter le trafic provenant d'Internet sur un numéro de port tel que 55 000, puis de le transférer vers un PC spécifique de votre réseau local. En utilisant cette méthode, vous n’auriez pas à changer les ports que chaque PC utilise dans le registre. Vous pouvez tout faire sur votre routeur. Alors, vérifiez si votre routeur prend en charge cette première. Si tel est le cas, ignorez la partie Registre de ces instructions..

    En supposant que le Bureau à distance soit configuré sur chacun des PC et fonctionne pour un accès local, vous devrez vous y rendre tour à tour et effectuer les étapes suivantes:

    1. Obtenez l'adresse IP de ce PC en utilisant la procédure décrite précédemment.
    2. Utilisez l’Éditeur du Registre pour modifier le numéro de port d’écoute Remote Desktop sur ce PC..
    3. Prenez des notes sur quel numéro de port va avec quelle adresse IP.

    Voici comment faire la partie de registre de ces étapes. Et notre avertissement standard habituel: l’Éditeur de registre est un outil puissant; en faire un mauvais usage peut rendre votre système instable, voire inutilisable. C'est un hack assez simple et tant que vous vous en tenez aux instructions, vous ne devriez pas avoir de problèmes. Cela dit, si vous n’avez jamais travaillé auparavant, envisagez de lire comment utiliser l’Éditeur du Registre avant de commencer. Et sauvegardez définitivement le registre (et votre ordinateur!) Avant d'apporter des modifications.

    Ouvrez l'éditeur de registre en cliquant sur Démarrer et en tapant «regedit». Appuyez sur Entrée pour ouvrir l'éditeur de registre et donnez-lui le droit de modifier votre ordinateur..

    Dans l'Éditeur du Registre, utilisez la barre latérale gauche pour accéder à la clé suivante:

    HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Serveur de terminaux \ WinStations \ RDP-Tcp \ PortNumber

    Sur le côté droit, double-cliquez sur la valeur PortNumber pour ouvrir sa fenêtre de propriétés..

    Dans la fenêtre des propriétés, sélectionnez l'option «Décimal», puis tapez le numéro de port que vous souhaitez utiliser. Le numéro de port que vous choisissez dépend de vous, mais sachez que certains numéros de port sont déjà utilisés. Vous pouvez consulter la liste des affectations de ports courantes de Wikipedia pour connaître les numéros que vous ne devez pas utiliser, mais les applications réseau installées sur votre PC peuvent utiliser des ports supplémentaires. Les numéros de port peuvent aller jusqu'à 65 535, cependant, et si vous choisissez des numéros de port supérieurs à 50 000, vous devriez être assez sûr. Lorsque vous avez entré le numéro de port que vous souhaitez utiliser, cliquez sur «OK».

    Vous pouvez maintenant fermer l'éditeur de registre. Notez le numéro de port que vous avez utilisé, l’adresse IP de ce PC et le nom de ce dernier. Ensuite, passez au PC suivant.

    Lorsque vous avez terminé de modifier les affectations de ports sur tous vos PC, vous pouvez vous connecter à votre routeur et commencer à transférer chacun des ports vers le PC associé. Si votre routeur le permet, vous devez également entrer le nom du PC simplement pour que tout soit clair. Vous pouvez toujours utiliser l'entrée «Application» que la plupart des routeurs offrent pour garder une trace de l'application à laquelle un port est affecté. Il suffit d'entrer le nom du PC suivi de quelque chose comme «_RDP» pour que tout reste clair.

    Une fois l’installation terminée, vous devriez pouvoir vous connecter à Remote Desktop via Internet en vous connectant à l’adresse IP publique que votre routeur expose pour votre réseau local, suivie de deux points, puis du numéro de port du PC auquel vous êtes connecté. vouloir se connecter. Par exemple, si mon adresse IP publique était 123.45.67.89 et que je configurerais un ordinateur avec le numéro de port 55501, je me connecterais à «123.45.67.89:55501».

    Bien sûr, vous pouvez toujours enregistrer cette connexion dans Remote Desktop par nom, de sorte que vous n'ayez pas à taper l'adresse IP et le numéro de port à chaque fois..


    Pour que Remote Desktop fonctionne sur Internet, il faut pas mal d’installation, en particulier si vous n’utilisez pas de VPN, et encore plus si vous souhaitez accéder à plusieurs ordinateurs. Cependant, une fois la configuration terminée, Remote Desktop offre un moyen assez puissant et fiable d’accéder à vos PC à distance et sans nécessiter de services supplémentaires..