Configuration de la prise en main à distance VNC / RealVNC avec un routeur Inventel (Livebox ou DW-B 200)

Pour télécharger et installer RealVNC, rendez vous ici

1) Configuration de VNC
2) Configuration du routeur Inventel avec VNC
3) Préconisations en cas de problèmes
4) Configuration de plusieurs serveurs VNC sur plusieurs de vos ordinateurs accessible depuis Internet


1) Configuration de VNC
Pour accéder à la configuration de votre serveur VNC, faites un clic droit sur l'icône VNC Server situé à côté de l'horloge, puis sélectionner Options...

Cliquer sur l'onglet Connections pour vérifier ou modifier les ports de communication de votre serveur VNC.
Par défaut VNC utilise le port 5900 pour les connexions classiques du client VNC Viewer et le port 5800 pour le client VNC HTTP Java.
Cliquer sur OK pour valider la configuration du serveur VNC.

Le client classique (port 5900) nécessite l'installation du VNC Viewer (téléchargeable ici) pour celui qui veut prendre la main à distance.
En revanche le client VNC HTTP (port 5800) a l'énorme avantage de fonctionner sans aucune installation. Cela peut s'avérer très pratique lors d'une utilisation nomade, lorsque vous ne voulez/pouvez pas installer le logiciel client classique. Il nécessite seulement un navigateur compatible java comme Internet Explorer ou Firefox.
A Noter : pour que VNC fonctionne en HTTP, il est nécessaire que la machine virtuelle Java soit installer sur votre ordinateur.
Pour vérifier qu'elle est présente : http://www.java.com/fr/download/installed.jsp
Pour l'installer : http://www.java.com/fr/download/

Comment faire pour que quelqu'un prenne la main depuis Internet sur votre ordinateur ?
Tout d'abord vous devez lui fournir l'adresse IP de votre connexion Internet, qui est : . Plus de détails sur votre connexion Internet ici.
Ensuite 2 solutions s'offrent à votre interlocuteur pour prendre la main sur votre ordinateur :
- soit avec VNC Viewer, en saisissant l'adresse IP de votre connexion Internet dans le client :
- soit avec un navigateur Internet, en tapant la ligne suivante dans la barre d'adresses (sous la forme "http://VotreAdresseIPinternet:5800") :

/!\ Astuce : Pour faciliter les accès réguliers à votre serveur VNC, je vous recommande de créer un DNS Dynamique. Plus d'infos > ici <


2) Configuration du routeur Inventel avec VNC
Les ports étant attribués/vérifiés dans le serveur VNC, nous allons maintenant passer à la configuration du routeur Inventel (s'applique aux Livebox et DW-B 200).
Pour accéder aux réglages de votre borne Inventel, cliquez sur le lien suivant :
http://configuration.adsl (ou tapez l'adresse IP de votre point d'accès dans Internet Explorer)
Il va vous être demandé de saisir votre Nom d'utilisateur : tapez admin
et votre Mot de passe : celui que vous avez enregistré ou admin si vous n'avez pas changé celui par défaut (Pas bien ! Pourquoi ? La réponse ici).
Vous arrivez alors sur la page d'Accueil de l'administration de votre borne Inventel.
Allez dans le menu Configuration > Avancée > Routeur
Vous arrivez sur la page de configuration Routeur - NAT qui va vous permettre de définir des règles de routage et de mapper des ports.
Passons maintenant à la configuration de votre borne Inventel pour qu'elle permette l'accès au serveur VNC de votre ordinateur depuis Internet.
Avant tout chose, sachez qu'il est préférable d'attribuer une IP fixe à votre adaptateur réseau (filaire ou WiFi) lorsque vous établissez des règles de routage NAT vers cette ordinateur.

Cliquez sur Ajouter

Nous allons maintenant définir 2 règles de routage et mapper les ports concernés, attribués précédemment dans VNC.
A noter que sur les Livebox Inventel, depuis le firmware v5.05, un bug concernant le routage NAT a été corrigé. Il n'est désormais plus possible de créer plusieurs règles portant le même nom (plusieurs fois le même nom de Service).

Pour cela nous allons créer une première règle pour le client classique VNC Viewer que l'on va nommer par exemple VNC en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port par défaut du client classique VNC Viewer configuré dans le serveur VNC à savoir en Port externe : 5900 et en Port interne : 5900
Enfin saisir l'Adresse IP de votre ordinateur (celui qui exécute VNC Server et sur lequel vous voulez prendre la main depuis Internet). Celle-ci est indiquée en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.10 dans notre exemple.
Enfin cliquez sur Soumettre.

Ensuite nous allons créer une seconde règle pour le client VNC HTTP Java que l'on va nommer par exemple VNC_HTTP en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port par défaut du client VNC HTTP Java configuré dans le serveur VNC à savoir en Port externe : 5800 et en Port interne : 5800
Enfin saisir l'Adresse IP de votre ordinateur (celui qui exécute VNC Server et sur lequel vous voulez prendre la main depuis Internet). Celle-ci est indiquée en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.10 dans notre exemple.
Enfin cliquez sur Soumettre.
Les 2 règles sont maintenant créées et apparaissent dans la liste Routeur - NAT.
A noter que les règles de routage NAT ouvrent automatiquement les ports associés dans le firewall de la borne Inventel. Inutile donc de configurer quoi que ce soit au niveau des autorisations du Pare-feu de votre point d'accès Inventel.
Voilà votre borne routeur Inventel est enfin prête pour pouvoir accueillir les connexions clientes VNC (en mode classique et HTTP) depuis Internet !

3) Préconisations en cas de problèmes
Si tout fonctionne déjà correctement, il n'est pas nécessaire d'appliquer la procédure ci-dessous ! A suivre uniquement en cas de problèmes.
Si malgré tous ces réglages vous rencontrez des soucis de connexions sur votre serveur VNC, c'est que vous avez sûrement un firewall qui bloque les connexions.
Ce problème peut donc avoir deux origines :
• soit c'est un firewall local situé au niveau de votre ordinateur, le firewall de Windows XP ou autres (ZoneAlarm, Norton, etc...). Dans un premier temps désactiver tous les firewalls en cours d'exécution sur votre ordinateur afin de voir si le problème disparaît. Si tel est le cas, dans un second temps essayez de voir comment configurer votre firewall personnel pour qu'il ne parasite plus le fonctionnement de VNC (en ouvrant les ports sur celui-ci et/ou en autorisant l'exécutable).
• soit c'est le Pare-feu de votre borne Inventel. Dans ce cas nous allons voir ci-dessous comment le configurer pour permettre l'utilisation de VNC tout en restant protégé.

Nous allons donc vérifier les réglages Pare-feu du point d'accès Inventel afin de pouvoir utiliser VNC sans soucis.
Pour cela rendez vous dans la section Sécurité de la borne Inventel, puis cliquez sur Pare-feu.
Vous avez 4 niveaux de protection. Pour évitez tous problèmes, je vous recommande d'utiliser le Pare-feu en mode Moyen. Ainsi vous bénéficierez d'une protection efficace tout en continuant à pouvoir utiliser vos logiciels. Pour que ce mode devienne actif, vous devez impérativement cliquer sur Soumettre pour que la configuration soit prise en compte.


4) Configuration de plusieurs serveurs VNC sur plusieurs de vos ordinateurs accessible depuis Internet

Si vous voulez configurer plusieurs ordinateurs de votre réseau avec un serveur VNC (pour prendre la main sur chacun d'eux depuis Internet) vous devez choisir des ports non utilisés et différents pour chaque machine. En effet sur votre adresse IP Internet (la seule visible depuis Internet), vous ne pouvez redirigé un port (externe) que sur une seule et unique adresse IP de votre LAN (réseau personnel).
Par défaut VNC utilise le port 5900 pour les connexions clientes classiques et le port 5800 pour le VNC HTTP Java. En fait nous allons garder ces ports par défaut sur chacun des ordinateurs et nous allons ruser au niveau des règles de routage NAT.
Pour cela, allez dans le menu Configuration > Avancée > Routeur, vous arrivez dans la section Routeur - NAT de votre point d'accès Inventel.
Vous voyez donc les réglages VNC pour le premier ordinateur. Configurons maintenant les règles de routage nécessaires pour prendre la main à distance avec VNC depuis Internet sur un second ordinateur.
Cliquez sur Ajouter

Comme vous avez configuré un premier PC sur les ports 5900 et 5800, vous devez donc assigner d'autres ports pour le PC2 avec par exemple le port VNC classique à 6900 et le port VNC HTTP à 6800, etc... si vous avez d'autres PC. Pour être plus précis, il s'agit des ports externes définis sur votre adresse IP Internet, utilisés uniquement pour communiquer avec l'extérieur, chaque ordinateur continuant toujours de travailler sur les ports par défaut 5900 et 5800 en interne. En fait c'est le routeur Inventel qui va se charger de mettre en relation les ports externes de votre adresse IP Internet avec les ports internes de vos différents ordinateurs.

Nous allons maintenant définir les 2 règles de routage et mapper les ports assignés précédemment.

Pour cela nous allons créer une première règle pour le client classique VNC Viewer que l'on va nommer par exemple VNC_PC2 en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port externe que nous avons défini pour le client classique VNC Viewer, à savoir en Port externe : 6900 et en Port interne : 5900
Enfin saisir l'Adresse IP de votre ordinateur (le second PC qui exécute VNC Server et sur lequel vous voulez prendre la main depuis Internet). Si vous effectuez l'opération depuis le second ordinateur, celle-ci est indiquée en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.11 dans notre exemple.
Enfin cliquez sur Soumettre.

Ensuite nous allons créer une seconde règle pour le client VNC HTTP Java que l'on va nommer par exemple VNC_HTTP_PC2 en sélectionnant Service personnalisé.
Dans Protocole nous allons choisir TCP.
Puis saisir le port externe que nous avons défini pour le client VNC HTTP Java, à savoir en Port externe : 6800 et en Port interne : 5800
Enfin saisir l'Adresse IP de votre ordinateur (le second PC qui exécute VNC Server et sur lequel vous voulez prendre la main depuis Internet). Si vous effectuez l'opération depuis le second ordinateur, celle-ci est indiquée en haut de la page (au dessus de Service). Nous allons donc entrer cette adresse dans le champ Adresse IP du serveur : 192.168.1.11 dans notre exemple.
Enfin cliquez sur Soumettre.
Comme vous pouvez le constater maintenant nous avons les réglages VNC pour deux ordinateurs. Un premier PC avec l'adresse IP LAN 192.168.1.10 et un second PC avec l'adresse IP LAN 192.168.1.11. Vous pouvez configurer autant de PC pour la prise de main à distance VNC que vos besoins le nécessitent, du moment que vous respectez les règles suivantes :
• dans la colonne port externe vous ne devez jamais avoir deux fois le même port.
• dans la colonne port interne vous pouvez avoir plusieurs fois le même port mais jamais avec la même Adresse IP du serveur.

Avec plusieurs ordinateurs exécutant un serveur VNC, certains ne seront plus sur les ports par défaut pour les connexions extérieures.
Par exemple le PC2 avec le port client classique VNC Viewer à 6900 et et le port client VNC HTTP Java à 6800, etc...
Dans ce cas voici comment procéder avec les 2 solutions clientes qui existent :
- avec VNC Viewer, votre interlocuteur devra saisir (sous la forme "VotreAdresseIPinternet:PortExterneAssignéAuServeur") comme ceci :
- avec un navigateur Internet, il devra taper la ligne suivante (sous la forme "http://VotreAdresseIPinternet:PortExterneAssignéAuServeur") comme ceci :


Retour à la section VNC
Retour à la section Inventel