Bonjour,
J'ai plusieurs machines à la maison sur lesquelles je souhaite avoir un accès à distance. Jusqu'à maintenant j'utilise TeamViewer mais j'ai de plus en plus souvent un message qui m'indique que je fais une utilisation commerciale alors que pas du tout.
J'aimerais donc activer le Remote Desktop sur mes machines et utiliser un client Remote Desktop. Par contre ça oblige à ouvrir un port par machine et niveau sécurité je ne suis pas sûr.
Existe-t-il un gestionnaire pour les RDP ? Sur Windows ou sur Docker, j'ai les 2 à disposition. Sinon comment gérez-vous les accès distants via RDP ?
Merci

Salut,

Pour la gestion, tu as simplement le client RDP de windows (l'historique, ou celui du store plus complet). Docker n'a rien à voir avec le schmilblick ou j'ai pas compris ce que tu veux faire avec... Pour l'accès tout court, je te conseille de ne pas exposer directement le RDP sur le net. Le risque de hack n'est pas négligeable, sans compter que tu vas devoir jouer avec les ports (à moins de passer par ipv6, si ta connexion en dispose).

T'es chez quel opérateur ? Car il y aura peut-être des limitations sur l'ipv4 (CGNAT, le rendant inutilisable).

Le mieux est de monter un VPN, je te conseille wireguard, le seul truc c'est que le serveur tourne sous Linux mais sinon il est super facile à configurer (le client tourne sur win/linux/mac/android/iOS). Sinon tu as aussi le "VPN du pauvre" : un tunnel SSH, avec redirection vers la machine cible.

Merci pour ta réponse

Pour la gestion et Docker, je me demandais s'il n'existait pas une appli pour faire un espèce de portail RDP où je peux choisir directement mes machines sans devoir connaître et saisir les adresses et identifiants des RDP, et tant qu'à faire que cette appli tourne en container
Ça permettait de tout faire passer par ce portail et n'ouvrir et sécuriser qu'un seul endroit.

Sinon je suis tombé sur RustDesk en cherchant sur le forum, dommage que la version Free soit trop limitée...

Je suis chez SFR, j'ai demandé à virer le CGNAT pour héberger mes quelques services Web.

Le VPN effectivement c'est le mieux mais je suis obligé de l'activer à chaque fois que je veux me connecter sur mon infra donc perte de l'accès Internet via la box locale quand il est actif. Ou alors il faut que j'active l'accès Internet via la connexion distante si c'est possible. Ou avoir une carte réseau LAN classique avec Internet et une carte réseau dédiée VPN mais pouvoir diriger les flux correctement

Dwagent est gratuit et tout se passe sur une page web

Une connexion VPN et le client Remote Desktop de Microsoft dans le Store

Bonjour,
 

 
Tes machines sont sous Windows home ou pro/education ?
 
L'utilisation du remote desktop de MS ne permet pas de prendre le contrôle d'un Windows home à distance.

Merci, j'ai commencé à regarder aussi mais je vois qu'il y a plusieurs versions gratuites ou payantes. La seule différence c'est réellement la bande passante ? Avec 6Mbps ça reste assez fluide ?
 

Merci c'est effectivement une bonne solution
 

Elles sont sous Windows 10 / 11 Pro

Dans ce cas, je confirme que le client RDP du store marche très bien pour ça. Pas besoin de s'encombrer avec des appli tiers  

C'est ce qui pouvait poser problème, donc c'est bon.

Tu n'es pas obligé de passer par le VPN pour toutes les connexions, c'est toi qui décide. Dans wireguard, tu indique les réseaux qui doivent passer par le VPN. Donc si tu mets juste 192.168.0/24, l'accès à ton LAN passe par le VPN et le reste sort normalement par la box locale. Et comme tu l'as deviné, wireguard crée une interface virtuelle et joue avec la table de routage.

Merci, c'est intéressant pour Wireguard faut que je réfléchisse bien au plan d'adressage des 2 côtés

Ah oui faut faire gaffe aux IP, si le réseau client a le même plan que ton LAN ça va coincer, à moins peut-être de mettre les IP individuellement (/32), j'ai pas essayé cela dit. Vu qu'on a pas toujours la possibilité de modifier...

Sinon, passer par Ipv6 avec des ULA, mais c'est chiant avec windows...

Dans mon cas, côté serveur, le LAN est en 192.168.1.0/24, côté client, 192.168.2.0/24 et pout le tunnel 172.16.0.0/24.

Merci je vais regarder tout ça, tu configures sur chaque client pour choisir le réseau à passer par le VPN ? Et tu gardes toujours l'accès à ton réseau local en local même si tu lui dis de passer par le VPN ?
J'ai jamais monté de VPN en utilisation réelle, je vais me faire une maquette

Je me suis monté une maquette de Wireguard sur Docker + Traefik, tout est OK pour la connexion. Les logs sont bons, par contre je peux pinger le serveur et le peer lui-même mais pas les autres pings, même résultat depuis n'importe quel client. Je ne peux pas non plus accéder en RDP d'une machine à une autre. Est-ce qu'il y a une config particulière à faire ? Merci
 
Edit : Y a sûrement un blocage pare-feu ou autre sur mes Windows, j'ai désactivé les firewall Defender, maintenant je peux accéder en RDP depuis mon smartphone Android vers mon PC Windows. Je peux également pinger mon smartphone Android depuis les clients Windows mais je ne peux pas pinger les clients Windows entre eux ni accéder au RDP
 
Edit 2 : Y avait bien un problème avec le pare-feu, il a fallu que je refasse la manip de désactivation 2 fois. J'affinerai le pare-feu par la suite, je vais déjà faire des tests

Le pare-feu de win bloque en effet le ping par défaut. Ce n'est pas nouveau, ça date d'XP.

Pour le RDP c'est plus bizarre, s'il est activé, en théorie, la règle est crée automatiquement.

Oui le comportement du pare-feu est bizarre, je l'ai désactivé mais j'avais toujours accès aux options. Il a fallu que je reclique une fois pour le désactiver et avoir tout grisé. A suivre

Je t'avoue que je ne me souviens plus trop, je teste Guacamole depuis c'est pas mal du tout et au moins ça passe par un navigateur Web donc client disponible un peu partout