Qu’Est-Ce Que L’Accès À Distance Et Que Puis-Je En Faire ?

Pour certaines personnes, c’est la liberté et la flexibilité. Pour d’autres, c’est une nécessité. Ensuite, il y a quelques gens têtus (comme moi), qui refusent tout simplement de se limiter à la balle et à la chaîne d’un réseau local. Je veux accéder à mes données et à mes ordinateurs à tout moment, de n’importe où, sans être captif par des solutions tierces pour le stockage en nuage et les connexions de bureau à distance.

Qu’est-ce que l’accès à distance ?

Avez-vous déjà quitté la maison et souhaité avoir une copie de votre CV? Ou peut-être que vous vouliez montrer à quelqu’un cette vidéo mignonne pour bébé? Ou supposons que vous souhaitiez vous connecter à votre ordinateur de bureau depuis les Bahamas et exécuter des programmes de maintenance sur votre PC pendant que vous sirotez des margaritas deux pour un à la plage.

Bien sûr, vous pouvez utiliser des services tiers comme DropBox.com , Box.net , ou Google Docs pour gérer les fichiers. Vous pouvez également vous abonner à un service payant comme « GoToMyPC.com  » pour utiliser votre ordinateur à distance.

Ces méthodes sont toutes très bien si cela ne vous dérange pas de céder le contrôle ou de payer des frais mensuels. Il n’est pas nécessaire de payer des frais mensuels pour ce que vous pouvez faire gratuitement! (hé, ça rimait!) En outre, pourquoi gérer les limites de leur quota de taille et de leur type de fichier?

Avec l’accès à distance à votre réseau, vous n’êtes plus lié dans les limites de votre réseau local. Vous ne devez pas non plus travailler à la merci de services « payants » tiers.

Quels sont les avantages de l’accès à distance ?

Après avoir configuré l’accès à distance à votre réseau, vous pouvez faire beaucoup de choses vraiment cool, par exemple:

  • Accédez et contrôlez votre ordinateur de n’importe où
  • Récupérez des fichiers musicaux et vidéo de votre serveur multimédia
  • Regardez les caméras de surveillance à domicile sur votre téléphone intelligent
  • Connectez-vous à votre routeur et administrez même votre réseau
  • Surveillez l’activité du réseau local pour voir ce que vos enfants font en ligne (attention: vous n’aimerez peut-être pas ce que vous trouvez)

Toutes ces choses nécessitent un « accès » à votre réseau local. Sans accès à votre réseau local, tous les appareils connectés derrière votre routeur sont interdits d’accès à Internet. Par conséquent, tout dans votre réseau local est inaccessible du monde extérieur. Quelle douleur à l’arrière!

De quoi ai-je besoin pour bénéficier d’un accès à distance ?

Pour commencer, vous devrez répondre aux demandes entrant dans votre réseau. Ensuite, vous devrez acheminer ces demandes via votre réseau.

Afin de répondre aux demandes arrivant sur votre réseau, vous aurez besoin d’un moyen de mettre à jour votre adresse IP publique. De cette façon, vous n’avez jamais à vous souvenir de ce que c’est. Heureusement, notre fidèle firmware personnalisé rend cela très facile. Les micrologiciels DD-WRT et Tomato sont livrés avec un utilitaire de mise à jour IP qui peut le faire automatiquement pour vous. Cette fonctionnalité est appelée DDNS (Dynamic Domain Name Server).

Deuxièmement, vous devrez autoriser certains types de trafic à passer par votre routeur. Nous en parlerons dans un instant. Pour l’instant, restons concentrés sur la façon de répondre aux demandes entrant dans notre réseau.

Qu’est-ce que le DDNS et comment fonctionne-t-il ?

Le DNS dynamique (DDNS) est particulièrement utile dans les réseaux domestiques résidentiels où le FAI émet une adresse IP publique qui change dynamiquement sans préavis. DDNS prend un nom de domaine tel que www.yourdomain.com et l’associe à votre adresse IP publique. Il met également à jour votre adresse IP publique à des intervalles prédéfinis (disons, tous les 7, 14 ou 28 jours).

Un nom de domaine à lui seul ne résoudra pas le problème d’une adresse IP publique dynamique. Il doit y avoir un appareil dans votre réseau qui « mettra à jour » votre adresse IP publique et informera automatiquement votre registraire de nom de domaine. C’est là que DDNS entre en jeu.

 Configurez un DNS dynamique pour un accès à distance à votre réseau.

DNS dynamique

De cette façon, lorsque votre FAI reçoit un « poil sauvage » et décide de changer votre adresse IP publique, la fonctionnalité DDNS du routeur notifiera votre registraire de nom de domaine (ou service DDNS) et dira :  » Hé, nous avons une nouvelle adresse IP ! Veuillez envoyer tout le trafic à ma nouvelle adresse IP! »

Le bureau d’enregistrement de nom de domaine mettra ensuite à jour votre adresse IP publique et transmettra toutes les demandes entrantes (demandes à www.yourdomain.com ) à votre adresse IP nouvellement mise à jour. Cool hein ? Maintenant, vous pouvez accéder facilement à votre réseau avec votredomain.com, plutôt que de lutter pour se souvenir d’une adresse IP qui peut changer sans préavis, à tout moment.

Quels choix ai-je pour obtenir un nom de domaine ?

Vous pouvez obtenir un nom de domaine gratuit ou payant. Les domaines gratuits ne sont pas vraiment les vôtres. Ils sont généralement identifiés par un nom d’hôte ou un nom d’utilisateur, suivi d’un nom de domaine. Je préfère avoir un domaine payant car j’aime la flexibilité supplémentaire et le choix de ce à quoi ressemble mon nom de domaine. Avec un nom de domaine gratuit, votre adresse ressemblera à ceci:

  • nom d’hôte.domaine réel.com

Avec un nom de domaine payant, votre adresse ressemblera à ceci:

  • yourdomain.com

Remarque : Tous les bureaux d’enregistrement de domaine n’offrent pas de DNS dynamique dans le cadre de leur service. Namecheap.com offre cela. Une autre raison pour laquelle je les aime, c’est parce que leur interface est simple et qu’ils ne vous martèlent pas avec des offres marketing et ne « glissent » pas de choses dans votre panier lors du paiement. Si vous avez un budget serré, les services suivants offrent des services DDNS gratuits:

  • www.no-ip.com
  • www.c’est facile.com

Comment puis-je transférer des demandes via mon réseau?

Ok, maintenant que nous pouvons répondre aux demandes venant « vers » notre réseau, parlons de la façon de transférer ces demandes « via » notre réseau.

Au début de cette section, nous étions assis aux Bahamas en train de profiter de margaritas deux pour un et d’essayer d’utiliser l’utilitaire Microsoft Remote Desktop (RDP) sur notre ordinateur portable pour nous connecter à notre ordinateur de bureau à la maison, à des milliers de kilomètres. Bien que nous n’ayons eu aucun mal à accéder à notre réseau, nous n’avons pas pu passer par le pare-feu du routeur pour atteindre notre PC de bureau.

Le problème est que sans redirection de port configurée sur notre routeur, la demande venant « vers » notre réseau depuis le client de bureau à distance sur notre ordinateur portable, la demande est morte sur le routeur et n’a jamais atteint notre PC de bureau situé à l’intérieur de notre LAN.

Qu’est-ce que la redirection de port ?

La première fois que j’ai entendu le terme « redirection de port », j’ai pensé que c’était quelque chose tout droit sorti d’un film Star Trek, ou quelque chose de réservé aux « cerveau gauche » (vous savez folks les gens intelligents). J’ai vite appris que ce truc de « Poindexter » n’était pas si intimidant après tout.

Vous voyez, lorsque deux ordinateurs communiquent via Internet, ils le font via un canal appelé « port ». Les routeurs ont des ports internes et des ports externes. Diverses applications Web utilisent différents ports. Par exemple : Les serveurs Web utilisent le port 80, tandis que les clients de messagerie tels que Microsoft Outlook utilisent le port 110. Un routeur est conçu pour naviguer les données dans et hors de ces ports internes et externes.

Comment fonctionne la redirection de port?

Comment le routeur sait-il à quel ordinateur envoyer le trafic Web? La réponse réside dans « l’association » des adresses IP.

La redirection de port est essentiellement une fonctionnalité de mappage. Il indique au routeur vers quel ordinateur diriger le trafic en fonction de l’adresse IP logique « mappée  » ou  » associée  » à un numéro de port ou à une plage de numéros de port. Dans l’image ci-dessous, le port 80 est « mappé » à l’adresse IP statique du serveur (qui est logiquement située à l’adresse IP 192.168.1.2).

 Sans port formwarding, vous ne pouvez pas accéder à distance à votre réseau

Redirection de port (port 80)

Vous pouvez configurer plusieurs règles de redirection de port pour plusieurs applications et périphériques. Dans le diagramme ci-dessus, j’ai un ordinateur de bureau et un serveur. J’ai besoin de configurer des règles de redirection de port pour les deux appareils for pour trois raisons entièrement différentes.

Le serveur hébergera un site Web pour moi. Mon serveur dispose également d’un panneau d’administration basé sur le Web auquel j’aimerais accéder de n’importe où. De plus, j’ai également besoin d’accéder à mon ordinateur de bureau pendant mon absence. Par conséquent, je devrai configurer trois règles de redirection de port: (1) une pour le site Web, (2) une pour le panneau d’administration du serveur et (3) une connexion de bureau à distance à mon ordinateur de bureau.

Pour cette raison, les périphériques qui dépendent de la redirection de port doivent toujours avoir une adresse IP statique. Ils ne doivent jamais compter sur des adresses IP dynamiques.

 Ouvrir le port 3389 pour un accès à distance à l'aide d'une connexion Bureau à distance

Redirection de port (port 80, 3389)

Pour que le serveur puisse héberger mon site Web publiquement pour Word-Wide-Web, le routeur doit d’abord autoriser les requêtes Internet à passer par le port 80. Pour accéder au panneau d’administration de mes serveurs, le routeur doit autoriser les requêtes via le port 5000. Et enfin, pour accéder à mon ordinateur de bureau, le routeur doit également autoriser une connexion via le port 3389.

Pourquoi ces numéros de port particuliers? Non, je ne les ai pas sortis de rien. N’oubliez pas que différentes applications utilisent différents numéros de port et protocoles. Consultez la documentation de votre fournisseur de matériel ou de logiciel pour déterminer vos exigences de redirection de port.

  • Le port 80 est le port par défaut pour les serveurs Web.
  • Le port 5000 est le port par défaut utilisé pour accéder à mon serveur personnel.
  • Le port 3389 est le port par défaut pour Windows RDP (Connexion Bureau à distance).

Si vous n’êtes pas sûr du port utilisé par votre application, vérifiez la ressource suivante:

http://portforward.com/cports.htm

Comment la redirection de port affecte-t-elle l’utilisation et la navigation ?

Une fois que le port 80 est ouvert sur le routeur et qu’il a été mappé à l’adresse IP du serveur, je peux accéder à mon site Web de trois manières différentes:

 Configurez la redirection de port, puis accédez aux périphériques avec l'adresse IP.

IP LAN, IP WAN, Nom de domaine

La première façon, c’est de l’intérieur de mon LAN en tapant l’adresse IP privée dans mon navigateur (192.168.1.2). Cette méthode ne demande pas d’informations DNS sur le Web. Par conséquent, la demande ne se déplace jamais en dehors de mon réseau local.

La deuxième façon consiste à entrer mon adresse IP publique (74.68.117.209). Cette méthode envoie une requête externe au WAN. Vous pouvez rejoindre cette adresse depuis les Bahamas.

Et enfin, la troisième méthode, utilisant un nom de domaine tel que www.mydomain.com . Cette méthode envoie également une requête externe au WAN. Dans ce cas, le navigateur demande des informations DNS sur le Web et résout mon adresse IP publique en coulisses.

Qu’en est-il du panneau d’administration ? Pour mon serveur particulier (Synology DS710+), l’application qui gère le serveur s’appelle DSM (Disk Station Manager). Le logiciel DSM est une application Web qui utilise le port 5000. Pour atteindre le DSM, je dois ajouter le numéro de port à l’adresse IP privée, à l’adresse IP publique ou au nom de domaine, séparés par deux points.

Par exemple : http://74.68.117.209:5000. Cela m’amène directement à l’application DSM des serveurs et m’invite à me connecter.

 Utilisez un domaine public ou une adresse IP publique pour accéder à distance à votre réseau local.

IP Privée, IP Publique, Domaine Public

Avec les ports 80 et 5000 ouverts sur mon routeur, je peux désormais accéder à mon site Web et à mon panneau d’administration de serveur depuis l’intérieur de mon réseau local, ou à l’extérieur depuis Internet. Cela me donne accès à mon réseau domestique à tout moment, de n’importe où dans le monde.

Et enfin, en mappant le port 3389, je peux maintenant me connecter et utiliser mon ordinateur de bureau de n’importe où dans le monde. Je peux y accéder sur mon réseau local, ou à partir d’un emplacement distant en utilisant l’adresse IP publique, ou le nom de domaine, suivi du numéro de port.

 La connexion bureau à distance Windows nécessite que le port 3389 soit ouvert sur votre routeur.

Bureau à distance Windows (port 3389)

Windows RDC est une fonctionnalité extrêmement utile lorsque vous avez besoin d’accéder à un ordinateur distant. Mais ce n’est que le début. Une fois que vous avez accès à distance à votre réseau, vous n’êtes plus lié dans les limites de votre emplacement physique. Configurez l’accès à distance et emportez votre réseau avec vous.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.