• 8 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 03/03/2020

Installez TightVNC sous Windows et Linux

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Les processus d’installation du serveur TightVNC sur Windows et sur Linux diffèrent beaucoup. Je vais donc vous présenter les deux méthodes de manière distincte.

Vous pouvez utiliser les flèches à droite des titres pour afficher ou masquer uniquement la section (Installation sous Windows ou Installation sous Linux) vous concernant. 

Installation et configuration sous Linux

TigthVNC est disponible sous Linux sous la forme de package. Ces packages varient en fonction de la distribution choisie. Je vous propose le processus d’installation sur une distribution Debian 9.4 Strech.

Installation de TightVNC sous Linux

Pour installer TightVNC sous Debian, lancez la commande suivante en tant que root :

apt-get install tightvncserver

Le résultat de cette commande doit ressembler à la copie d’écran suivante :

Capture du résultat de la commande apt-get install tightvncserver dans la console.
Résultat de la commande

L’installation se fait de manière « silencieuse » (sans poser de questions) et consiste simplement sur Linux à déposer les fichiers binaires suivants sur le disque :

/usr/bin/Xtightvnc
/usr/bin/tightvncconnect
/usr/bin/tightvncpasswd
/usr/bin/tightvncserver

Démarrage du serveur

Pour vérifier si le processus d’installation s’est bien passé, vous pouvez lancer le serveur TightVNC avec la commande suivante (toujours sous root) :

tightvncserver

Lancée sans option, cette commande démarre le serveur TightVNC sur la première session graphique disponible. Le serveur vous propose au passage de saisir le mot de passe de connexion.

Capture du résultat de la commande tightvncserver dans le terminal.
Résultat de la commande

Vérifier que le serveur a démarré

Pour vérifier que le serveur est bien démarré, lancez la commande suivante :

ps –edf | grep tightvnc

Cette commande permet d’afficher également toutes les options passées en paramètre du programme telles que par exemple, le port en écoute, la résolution de l’affichage et l’échantillonnage des couleurs ou le fichier de stockage du mot de passe de connexion :

Capture du résultat de la commande ps –edf | grep tightvnc
Résultat de la commande

Vérifier les ports d'écoute

Pour vérifier quels sont les ports d’écoute ouverts par le serveur TightVNC, lancez la commande suivante : 

netstat -lptun | grep tightvnc

L’exemple ci dessous montre le résultat de cette commande lorsque deux sessions graphiques sont activées (5901 et 5902).

Résultat de la commande netstat -lptun | grep tightvnc dans le terminal.
Résultat de la commande 

Vous pouvez aussi constater l’ouverture des ports 6001 et 6002, car par défaut TightVNC se lance aussi pour supporter le protocole X11 VNC de Linux afin d’autoriser également les clients compatibles avec ce protocole. 

Et voilà, l’installation de TightVNC Serveur sur Linux est terminée à ce stade. Dans le chapitre suivant, je vais vous indiquer la manière de lancer ce serveur de manière automatique au démarrage de la machine.

Installation et configuration sous Windows

Installons TightVNC sous Windows

TightVNC est disponible au téléchargement depuis l’adresse suivante : https://www.tightvnc.com/download.php.

La méthode la plus simple est de télécharger le fichier compatible pour l’installateur Windows avec l’extension .msi en fonction de l’architecture de votre serveur. Il y a de grandes chances aujourd’hui qu’elle soit 64-bit

Capture de la section d'installation sous Windows sur le site de TightVNC, avec l'option 32-bit et l'option 64-bit.
Section d'installation de TightVNC sous Windows

Le fichier .msi s’exécute sous la forme d’un didacticiel vous guidant pendant les étapes de l’installation.

Capture du didactiviel d'installation (setup Wizard) de TightVNC.
Didacticiel d'installation TightVNC

Le programme d’installation propose 3 options classiques :

  • L’installation typique, tout se passe de manière automatique avec les composants et leurs valeurs par défaut (partie serveur, partie cliente, mot de passe, emplacement sur le disque, etc.) ;

  • L’installation personnalisée, ici le programme demande confirmation et de chaque étape ;

  • L’installation complète, identique à la première option, mais en incluant tous les composants disponibles. 

Le programme propose 3 modes d'installation du logiciel : typique, personnalisé ou complet.
3 modes d'installation

Dans notre cas, je vous propose de passer par l’installation personnalisée.

L’étape suivante consiste à sélectionner le type d’installation. S'il s'agit du poste qui sera contrôlé à distance, dans ce cas il faut installer TightVNC Server. S’il s’agit du poste avec lequel vous prendrez le contrôle à distance d’un autre, il faut installer TightVNC Client.

Fenêtre de choix du type d'installation : en mode client (machine qui prendra le contrôle) ou en mode serveur (machine qui sera contrôlée).
Type d'installation : client ou serveur ?

Ici, nous allons choisir d’installer les deux composants.

Le programme d’installer propose ensuite la configuration de 4 options distinctes :

  • L’association des fichiers avec une extension .vnc est pratique, vous pouvez garder cette option ;

  • Déclarer TightVNC en tant que service va dépendre de vos contraintes de sécurité. Dans le cas où vous souhaitez démarrer les programmes TightVNC de manière automatique avec le poste, il faut cocher cette option. Je reviendrai plus en détail sur cet aspect dans le chapitre suivant ;

  • L’option suivante autorise les programmes TightVNC à exécuter la séquence « Ctrl-Alt-Del » bien connue permettant notamment d’envoyer un ordre de redémarrage au système d’exploitation. En la cochant, vous autorisez l’utilisateur ayant le contrôle du poste à effectuer cette opération ;

  • Enfin, dernière option, il s’agit d’ajouter une règle dans le Firewall Windows afin de laisser passer les flux réseaux concernant TightVNC. Cela me paraît tout à fait justifié.

Fenêtre avec 4 propositions de tâches additionnelles à côcher / décocher.
Fenêtre de tâches additionnelles

Je vous propose donc de cocher les 4 options proposées. Notez que Windows vous demandera très probablement confirmation de l’action, car nous ajoutons ici des règles systèmes supplémentaires.

Pop-up de Windows demandant confirmation de l'autorisation de TightVNC Installer à apporter des modifications à l'ordinateur.
Demande de confirmation de Windows

Le panneau suivant est important car il permet de sécuriser l’installation de TightVNC sur le poste. Il s’agit ici de définir deux mots de passe différents :

  • Le premier mot de passe va permettre de sécuriser la prise de contrôle à distance sur ce poste. Chaque client VNC souhaitant s’y connecter devra connaître ce mot de passe ;

  • Le second permet de sécuriser le comportement et la configuration de TighVNC sur ce poste. Chaque modification dans la configuration ou l’exécution du serveur TightVNC devra être confirmée avec ce mot de passe.

Fenêtre de définition des mots de passe. Les deux mots de passe sont activés et définis.
Définition des mots de passe

Voilà ! L’installation se termine ici. Nous allons maintenant vérifier que tout s’est bien passé.

Que venons-nous d'installer ?

Normalement, un icône supplémentaire VNC s’est ajoutée dans la barre des tâches Windows.

Icône VNC dans la barre des tâches Windows
Icône VNC dans la barre des tâches Windows

Cet icône nous permet d’accéder au panneau de configuration, je reviendrai sur le sujet dans le chapitre suivant.

Vous avez également des raccourcis supplémentaires en fonction des composants installés dans le menu Windows tels que par exemple : 

Capture des raccourcis proposés par VNC dans le menu Windows : - Run TightVNC Server - TightVNC Viewer - TightVNC Server Controle Interface
Raccourcis supplémentaires 

Par ailleurs, si vous avez sélectionnez l’option d’installation de TightVNC en tant que service, vous retrouverez la ligne associée dans le menu services de Windows, telle que :

Capture des services de Windows règle
Service de TightVNC dans le menu services Windows

De plus, vous pouvez également retrouver la règle ajoutée pour TightVNC dans le Firewall de Windows telle que :

Capture des règles du Firewall Windows avec la règle
Règle de TightVNC Server du Firewall

Cette autorisation se traduit par l’ouverture de ports en écoute sur le poste. Vous pouvez lister ces ports en lançant la commande suivante (depuis une invite de commande en mode Administrateur) :

netstat -abp TCP

Vous pourrez constater l’ouverture de deux ports par défaut, 5800 et 5900.

Capture du résultat de la commande.
Les ports 5900 et 5800 sont ouverts

Le port 5900 correspondant au port d’écoute principal de TightVNC, celui qui permet la prise de contrôle à distance. Le port 5800 permet de s’interfacer avec le serveur TightVNC depuis une applet Java et donc d’utiliser par exemple un navigateur compatible en tant que client. Souvent cette option est rejetée pour des raisons évidentes de sécurité. 

Dans le chapitre suivant, je vais vous indiquer la manière de lancer ce serveur de manière automatique au démarrage de la machine.

Exemple de certificat de réussite
Exemple de certificat de réussite