VNC : prise en main à distance

VNC est un protocole et ensemble de logiciels clients/serveurs libres qui existent depuis de nombreuses années.
Avec VNC vous pouvez contrôler des ordinateurs à distance.
Sur un réseau domestique ou d’entreprise, vous pouvez utiliser VNC pour intervenir à distance sur votre ordinateur.

Étant un logiciel libre, il existe des versions gratuits et des versions payantes pour les plateformes Windows et Linux.
Les versions payantes proposent plus de fonctionnalités et notamment pour les entreprises des consoles d’administrations et de gestion plus poussées.

Dans cet article, nous allons voir comment installer VNC sur plusieurs ordinateurs d’un réseau LAN afin de pouvoir prendre la main à distance.

VNC : prise en main à distance
VNC : prise en main à distance

Introduction

VNC fonctionne en client/serveur.
C’est à dire que vous devez installer une partie serveur sur le poste où vous souhaitez prendre la main et une partie cliente à partir du poste de contrôle.

La connexion entre les deux ordinateurs est donc directe contrairement à un Teamviewer par exemple où vous passez par les serveurs de l’éditeur pour la mise en relation.

Ainsi, VNC s’avère plus pratique pour prendre la main au sein d’un réseau local car vous n’aurez notamment pas besoin d’une connexion internet fonctionnelle.

Pour la prise en main à distance par internet, il faudra préférer les solutions Teamviewer, LogMeIn, etc puisque VNC ne fonctionnera pas sauf si vous effectuez un transfert de ports même s’il existe la solution Repeater.
Toutefois VNC n’est pas vraiment réputé pour ses performances comparés à d’autres solutions et notamment RDP.

Enfin, nous vous rappelons que l’article suivant donne quelques solutions de prise et contrôle à distance : Contrôle à distance de son ordinateur

Les solutions VNC

VNC étant libre, il existe plusieurs versions ou projets libres différents.

TightVNC est une version libre de VNC qui existe en version gratuite.
Vous pouvez utiliser ce dernier sans débourser un centime.

RealVNC est une société qui propose une version payante de VNC avec une toutefois une version gratuite pour une utilisation domestique (5 ordinateurs max).

Un autre projet libre du nom de Ultra VNC existe aussi.

Il existe bien entendu d’autres projets notamment présents seulement sur Linux comme TigerVNC, X11vnc, etc.

Fonctionnement et performances de VNC

Comme évoqué, il s’agit d’une connexion client / serveur.
Le serveur écoute par défaut sur le port 5901 et le client effectue une connexion entrant vers le serveur vers ce port.

Pour protéger l’accès, on peut utiliser un mot de passe.
L’authentification se fait de manière sécuriser mais la prise en main non.
Ainsi, un attaquant peut potentiellement récupérer les images qui transitent à travers une attaque MITM par exemple.

Sur Linux, pour améliorer la sécurité, il est possible de rediriger le fluxVNC à travers SSH, ainsi la connexion devient chiffré et l’attaque MITM ne fonctionnera plus.

Du côté de Windows, RealVNC chiffre les sessions ce qui n’est pas le cas de TightVNC.

Performances

VNC est un protocole assez ancien qui n’a connu que très peu d’évolution.
Son fonctionnement s’avère très simple à comprendre puisque le serveur effectue des captures d’écran successives qu’il envoie au client par le réseau.
Ces dernières peuvent être compressées, ce qui a pour conséquence de faire grimper l’utilisation CPU du serveur.
A l’inverse, cela permet de limiter l’utilisation de la bande passante.

Ainsi VNC ne s’avère pas une solution pratique pour les prises en main par internet mais plutôt sur un LAN.
Selon le débit du réseau choisi, un équilibre est donc à trouver.

Améliorer les performances

De plus, Il existe des solutions pour améliorer les performances.
Par exemple à partir des réglages :

  • La plupart des serveurs / clients VNC prennent en charge plusieurs algorithmes de compression. Certains d’entre eux sont optimisés pour une faible bande passante, d’autres pour une bonne qualité d’image et d’autres pour une faible latence. Cela touche un autre aspect de la télécommande. Comme le service est interactif, la latence est importante (vous ne voulez pas voir la réaction à un clic de souris juste après 5 minutes d’encodage).
  • Essayez de réduire le nombre de changements d’écran sur votre ordinateur hôte. Par exemple, essayez de désactiver les effets de bureau Windows, les animations, etc. Cela économise la bande passante, car seules les parties modifiées de l’écran sont transférées sur le réseau.
  • Essayez de désactiver d’autres effets visuels sur l’hôte, tels que la transparence. La transparence des fenêtres dans Windows éduisent la « compressibilité » des images. Les zones unicolores / « plates » sont beaucoup plus efficaces à compresser que des couleurs vives et des détails sophistiqués. Ainsi, la désactivation de la transparence Aero et des effets de bureau accélère considérablement l’expérience de contrôle à distance. La plupart des outils de contrôle à distance permettent même de désactiver automatiquement ces effets lors de la connexion (par exemple, Microsoft RDP et certaines implémentations de VNC).
  • La même chose s’applique aux images d’arrière-plan. Essayez d’utiliser un paramètre d’arrière-plan unicolore au lieu d’images HD.

Enfin des solutions existent et propres à la solution choisies.
Par exemple TightVNC propose le pilote DFMirage qui permet d’améliorer les performances.
De même RealVNC possède ses propres technologies.

Utiliser VNC

Dans cet article, nous présentons RealVNC et TighVNC, le fonctionnement global est identique.
Lisez bien le contenu pour la version de VNC qui vous correspond le mieux.

RealVNC

Pour utiliser RealVNC, vous devez créer un compte sur le site et indiquer le type de licence utilisée (Home, Entreprise, etc).
Ensuite, il faudra procéder à l’installation de la partie serveur puis de la partie serveur et cliente.

Vous pouvez télécharger la partie Serveur depuis ce lien : Télécharger RealVNC Server

Lancez l’installation puis à la fin, on vous demandera d’ouvrir une session depuis un compte existant ou vous enregistrer en ligne.

Installation de RealVNC sur Windows
Installation de RealVNC sur Windows
Installation de RealVNC sur Windows
Installation de RealVNC sur Windows

Une fois la connexion au compte faites, le mot de passe VNC est demandé afin de protéger la prise en main à distance du serveur.

Installation de RealVNC sur Windows
Installation de RealVNC sur Windows

Voici la fenêtre du serveur VNC de RealVNC.
Ce dernier ajoute aussi une icône bas à droite dans le systray.

Installation de RealVNC sur Windows
Installation de RealVNC sur Windows

A partir de là, le serveur est prêt et attend la prise en main à distance.

RealVNC fournit aussi un site de gestion et de paramétrages d’où vous pouvez notamment voir la liste des ordinateurs connectés.
L’accès à cette interface nécessite une validation par mail.

Accès au compte RealVNC
Accès au compte RealVNC

Voici l’interface de gestion, dans la partie

  • Computers donne la liste des ordinateurs connectés et auquel vous pouvez prendre la main
  • People vous pouvez créer les utilisateurs qui auront accès.
  • Security permet de sécuriser l’accès à cette interface. Par exemple, vous pouvez activer l’authentification à 2 facteurs.
La liste des ordinateurs et utilisateurs de RealVNC depuis l'interface de gestion
La liste des ordinateurs et utilisateurs de RealVNC depuis l’interface de gestion

Enfin, il faudra installer RealVNC sur les ordinateurs que vous souhaitez contrôler à distance.

TightVNC

Il s’agit d’une version totalement gratuit et sans nécessité d’inscription.
Voici la page de téléchargement : https://www.tightvnc.com/download.php
Durant la phase d’installation, choisissez une installation Typical.

L’installation ne pose pas de problèmes particulier.
Durant celle-ci on vous propose d’ajouter une exception sur le firewall de Windows afin de ne pas bloquer les connexions entrantes vers le serveur VNC.

Installation de TightVNC sur Windows
Installation de TightVNC sur Windows

Ensuite, on vous demande de saisir le mot de passe de prise en main au serveur (Password for remote Access) ainsi ainsi qu’un mot de passe pour protéger la configuration du serveur (Administrative Password)

Installation de TightVNC sur Windows
Installation de TightVNC sur Windows

En bas à droite, à partir de l’icône, un clic droit donne accès au menu dont configuration.

Installation de TightVNC sur Windows
Installation de TightVNC sur Windows

Depuis le menu configuration, vous pouvez configurer le port d’écoute et changer le mots de passe du contrôle à distance.

Les paramètres du serveur TightVNC sur Windows
Les paramètres du serveur TightVNC sur Windows

Puis l’onglet Administration avec quelques options et le mot de passe de protection de la configuration.

Les paramètres du serveur TightVNC sur Windows
Les paramètres du serveur TightVNC sur Windows

Enfin répétez l’opération sur tous les ordinateurs auxquels vous souhaitez prendre la main à distance.

Exemple de prise en main VNC

Pour prendre la main avec VNC, vous devez utiliser VNCViewer.
Les deux solutions TightVNC et RealVNC proposent un viewer.
Notez que si le serveur est en RealVNC, vous pouvez utiliser le viewer TightVNC et inversement.
La prise en main devrait fonctionne, seulement, vous pouvez rencontrer des restrictions de fonctionnalités.

Le viewer de RealVNC est un peu plus complet car vous pouvez lister les ordinateurs.
Une fois l’ordinateur créé, on double-clic dessus pour prendre la main.

TightVNC

Pour TightVNC, il faut installer le même package que le serveur est choisir une installation Custom (personnalisée) puis fais un clic droit remove sur le server.

Installer que TightVNC Viewer
Installer que TightVNC Viewer

Ensuite le principe est strictement identique, il faut récupérer le nom de l’ordinateur duquel vous souhaitez prendre la main et où le serveur VNC est installé. Pour se faire :

  • Sur Windows 8 ou Windows 10 : faites clic droit sur le menu démarrer puis Système.
  • Sur Windows 7 et antérieures, clic droit sur le Poste de travail et propriétés

Dans la fenêtre Système le nom de l’ordinateur apparaît.
Bien entendu, on peut travailler avec l’adresse IP de l’ordinateur au lieu de son nom, dans le cas où cela ne fonctionne pas avec le nom de l’ordinateur.
Pour se faire : Comment récupérer son adresse IP

Prise en main VNC et récupération du nom de l'ordinateur
Prise en main VNC et récupération du nom de l’ordinateur

Voici une capture d’écran de TightVNC Viewer comme vous pouvez le voir, il n’est pas possible de créer un ordinateur.
Seul un champs de saisir du nom de l’ordinateur ou adresse IP est disponible ce qui vous oblige à mémoriser ces derniers.

Connexion à un serveur VNC pour prendre la main à distance
Connexion à un serveur VNC pour prendre la main à distance

Vous devez ensuite saisir me mot de passe d’accès au serveur VNC.

Connexion au serveur VNC
Connexion au serveur VNC

Enfin le contrôle à distance de l’ordinateur s’initialise et vous pouvez visualiser et contrôler ce dernier.

Connexion au serveur VNC
Connexion au serveur VNC

RealVNC

Le viewer RealVNC : https://www.realvnc.com/en/connect/download/viewer/windows/

Ce dernier est plus simple car vous récupérez les informations de connexions depuis le carnet d’adresse de votre compte.

Pour cela dans VNC Viewer, cliquez en haut à droite sur Ouvrir une session.
Inscrivez les informations de connexion de votre compte RealVNC.

RealVNC Viewer ouvrir une session
RealVNC Viewer ouvrir une session

Les ordinateurs liés à votre compte s’affiche et pour prendre la main il suffit de double-cliquer dessus.

Enfin le mot de passe du serveur VNC doit être saisi. Il s’agit du mot de passe qui a été inséré durant l’installation du serveur VNC.

Lorsque le chiffrement de la session a réussi, vous pouvez obtenir le message ci-dessous.

Connexion au serveur VNC
Connexion au serveur VNC

Dans le cas contraire, un message d’avertissement en rouge « Connexion non chiffrée » s’affiche.
Vous pouvez alors forcer la connexion en cliquant sur le bouton Continuer.

Connexion au serveur VNC
Connexion au serveur VNC

Dans les deux cas, il faut saisir le mot de passe de connexion au serveur VNC.

Connexion au serveur VNC
Connexion au serveur VNC

Si tout va bien la prise en main à distance s’effectue et vous avez accès à l’ordinateur.

Prise en main à distance avec RealVNC
Prise en main à distance avec RealVNC

Les options du viewer

Les deux viewer VNC proposent globalement les mêmes options.
Notamment l’encodage et compression et qualité de l’image.
Lorsque le débit n’est pas bon, on joue là dessus.

Théoriquement comme vous êtes sur un réseau local, vous n’avez pas à vous soucier de ces réglages à activer au plus haut.

Ainsi ci-dessous sur les options de TightVNC, vous pouvez pousser la qualité (quality) à Best.

Les options de TightVNC
Les options de TightVNC

Sur RealVNC, il faut faire un clic droit puis Propriétés afin d’ouvrir les options.
Notamment on peut choisir la qualité de l’image qui de toute façon est réglée sur Automatique.

Les options de RealVNC
Les options de RealVNC

L’onglet Expert donne accès à plus de réglages mais celles-ci sont assez complexes.

Les options de RealVNC
Les options de RealVNC

Liens

(Visité 635 fois, 1 visites ce jour)
Noter cet article