VetoPartner : logiciel vétérinaire
 

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

acces_bureau_a_distance_gratuitement [2019/01/04 14:49]
acces_bureau_a_distance_gratuitement [2019/05/21 09:59] (Version actuelle)
yann [Sur quelles version de Windows ?]
Ligne 1: Ligne 1:
 +<php> doShowPath(array("Astuces Accès Bureau à Distance", "sommaire#voir_vrac")); </php>
 +
 +
 +======Comment travailler à distance gratuitement ?======
 +
 +L’objectif est de pouvoir vous connecter à distance sur la clinique (par exemple depuis votre domicile), avec une méthode gratuite, depuis un Mac, un PC, un Linux, une tablette, etc...sans rien installer chez vous.
 +
 +C'est la méthode que nous préconisons aussi pour relier des cliniques qui veulent travailler en multi-sites, pour un petit nombre de sites.
 +
 +Ce sera bien sûr pratique pour VetoPartner, mais aussi pour tous les autres logiciels.
 +
 +Je précise bien “gratuit”, parce que toutes les méthodes habituelles sont payantes.
 +
 +Les rares logiciels qui fonctionnent “//à travers un navigateur Internet//” sont séduisants sur cet aspect. Mais ils ne sont pas gratuits ; leur abonnement est payant, bien plus cher que les logiciels traditionnels comme VetoPartner, d’autant plus que c’est de la location... Et si vous ne payez plus, alors vous n’avez plus accès à vos données. Terminé. Plus rien dans la clinique, puisque vos données se trouvent chez quelqu’un d’autre qui pourra sans problème les exploiter…et vous couper l’accès puisque vous avez payé l’abonnement à la “laisse” qui vous rend otage.
 +
 +Comme le disait si bien une ancienne marionnette des Guignols de L’info (Mr Sylvestre de la World Company) : “//Dans le système d’élevage par abonnement, la bête va à l’abattoir toute seule//” :)
 +
 +===== Pourquoi c’est désormais possible gratuitement ? =====
 +
 +
 +==== Historique ====
 +
 +Depuis très longtemps existe une solution payante nommée “**RDP**”, ou “**TSE**”, et désormais rebaptisée “**Accès Bureau à Distance**”, commercialisée par Microsoft. Cela à un coût assez élevé qui se chiffre à quelques milliers d’euros en matériel et surtout en licences. Il faut disposer d’une version spécifique de Windows nommée “Windows Serveur”, avec le matériel compatible, et les licences nommées “CAL TSE” selon le nombre de personnes qui devront se connecter à distance simultanément.
 +
 +Avec cet article, nous vous faisons économiser de 5000 à 7000 euros HT pour une solution basique chez Microsoft.
 +
 +Les versions de Windows classiques (Windows 7, Windows 10, etc) ne permettent pas de faire de l’”Accès Bureau à Distance” à partir de 2 utilisateurs simultanément. En réalité, ces versions de Windows sont bridées.
 +
 +Il existe des “crack” sur Internet, mais ce n’est pas légal, et il faut faire attention parce que les mises à jours futures de Windows peuvent à tout moment interrompre le fonctionnement de ces “crack”...
 +
 +==== La méthode gratuite et OpenSource ====
 +
 +
 +Microsoft dispose d’une situation de monopole avec cette technologie.
 +Donc il fallait s’attendre que cela ne convienne pas à un grand nombre d’esprits libres qui ne sont pas d’accord pour que le gâteau ne soit pas équitablement partagé.
 +
 +Des bénévoles ont donc développé une solution dite “OpenSource”, libre et gratuite pour faire la même chose. “OpenSource” veut dire que les secrets de fabrications (les sources du logiciel) peuvent être téléchargés, lus, copiés, analysés par tous, et donc corrigés/améliorés.
 +
 +En pratique, pour les personnes qui connaissent le développement, ils ont redéveloppé la couche RDP.
 +Aucune modification de Windows. Aucun crack.
 +
 +===== Cas d’utilisation pratique =====
 +
 +Nous avons longtemps hésité avant de conseiller cette solution, car en tant que professionnel, nous prenons un risque. Mais après tout, c’est vous qui décidez :)
 +
 +Nous avons attendu quelques années pour voir si cette solution OpenSource tenait la route et si elle était suivie.
 +Chose amusante : cette solution a été créé (les sources du logiciel) avec le même outil de développement que nous utilisons pour VetoPartner : Delphi.
 +
 +Désormais, cette solution est utilisée par des Vétérinaires qui travaillent :
 +  * depuis leur domicile
 +  * depuis leur lieu de congés
 +  * depuis d’autres cliniques qui se sont regroupées sur la même base de données de clients (multi-sites ; même clientèle).
 +
 +===== Installation =====
 +
 +
 +==== Temps de mise en place ====
 +
 +
 +en gros : 5 minutes.
 +
 +
 +==== Sur quelles version de Windows ? ====
 +
 +Normalement toutes.\\
 +Pas de problème constaté sur Windows 7.
 +Mais nous avons eu des retours qui montrent que c'est instable sur Windows 10 en raison de ses mises à jour que personne ne peut plus maîtriser. \\ 
 +
 +==== Qui peut vous aider ? ====
 +
 +
 +Votre informaticien ou vous même.
 +
 +Ces étapes sont réservées à des personnes qui ont l’habitude de manipuler Windows, qui savent ce qu’est le RDP, qui comprennent le principe des ports et des adresses IP, et qui savent créer une règle NAT sur leur routeur. Disposer d’une adresse IP fixe publique est un plus, mais on peut faire autrement.
 +
 +Ce sont les mêmes étapes qu’avec la méthode payante de Microsoft.
 +
 +Mais ne demandez pas à VetoPartner. Ce n’est pas notre rôle.\\
 +Ce n’est même pas à nous de rédiger ce genre d’article.\\
 +Nous le faisons juste par plaisir du partage.
 +
 +Nous somme déjà les seuls à passer autant de temps bénévolement sur tant de sujets annexes...il faut faire travailler les autres.
 +
 +
 +==== 1- Installer cet outil OpenSource nommé RDPwrap ====
 +
 +
 +Attention : c’est du brut de fonderie. ça fonctionne. C’est tout ce qu’on demande :) \\
 +Cliquer ici : [[https://github.com/stascorp/rdpwrap]]
 +
 +Commencez par tout lire.\\
 +Le bidouillage n’a pas sa place ici. Donc on prend son temps, on comprend ce qu’on va faire, et on s’exécute :)
 +
 +Chercher le paragraphe nommé “**Frequently Asked Questions**”.\\
 +La première question donne le lien vers les exécutables (“binaries”).
 +
 +Pour information, j’ai toujours utilisé le fichier ZIP minuscule à télécharger plutôt que le .MSI. A vous de voir.
 +
 +Une fois téléchargé et installé, il restera à paramétrer Windows et votre routeur (souvent la Box Internet qui fait office de routeur). L’installation se fait évidemment sur votre machine principale (celle qui possède la base de données de VetoPartner).
 +
 +==== 2- Paramétrage de Windows ====
 +
 +
 +=== 2.1 - création des utilisateurs sous Windows ===
 +
 +
 +Si vous avez suffisamment de numéros de licences de VetoPartner (réseau “N” postes) et des autres logiciels que vous utilisez habituellement, alors pas de problème. Les numéros de licences des logiciels sont toujours liés au nombres de sessions Windows sur lesquels ces logiciels sont utilisés.
 +
 +Il faudra créer au niveau de Windows d’autres utilisateurs qui pourront se connecter à distance.\\
 +De cette manière, cela ne posera pas de problème si vous êtes plusieurs à travailler (connecté) en même temps sur la machine principale. On ne peut pas faire cela avec des solutions comme TeamViewer ou LogMeIn.
 +
 +=== 2.2 - Il faut autoriser Windows à accepter les autres ordinateurs à se connecter sur lui. ===
 +
 +  * Ce paramétrage se trouve normalement dans “Panneau de configuration\Système et sécurité\Système”.
 +  * Puis cliquer sur “Paramètres systèmes avancés”.
 +  * Dans la boîte, onglet “Utilisation à distance”.
 +  * Dans la zone “Bureau à distance”, cocher “Autoriser la connexion des ordinateurs exécutants…”.
 +  * Puis bouton “Ok”.
 +
 +A adapter en fonction de votre version de Windows.\\
 +Les libellés peuvent changer.\\
 +Cherchez dans les documentations de Microsoft.
 +
 +=== 2.3 - premier test en restant à l’intérieur de la clinique ===
 +
 +A cette étape, tout fonctionnera déjà sur le réseau local.\\
 +Pour faire le test, déplacez-vous sur un ordinateur secondaire, et ouvrez le menu “Démarrer” de Windows, puis “Accessoires/Accès bureau à distance”. Saisir l’adresse IP de la machine principale (par exemple 192.168.0.100), puis le nom d’utilisateur et le mot de passe”. Magique. ça fonctionne. Essayer simultanément depuis une autre machine. Le miracle continu :)
 +
 +
 +
 +==== 3- Paramétrage de votre routeur ====
 +
 +
 +On arrive à la partie un peu plus technique, mais qui reste simple. Il faut juste bien comprendre ce qu’on va faire ici.
 +
 +Le but du jeu est de permettre de vous connecter à votre machine principale depuis l’extérieur de la clinique.\\
 +Je vais parler de la Box Internet car c’est généralement elle qui fait office de routeur.
 +
 +Pour l’instant, la Box fonctionne comme un garde frontière qui interdit toute intrusion dans la clinique.\\
 +Mais il va falloir ouvrir au moins une porte. On parte de “port” TCP.
 +
 +Au niveau du réseau local, le port TCP par défaut pour faire de l’Accès Bureau à Distance est le 3389.\\
 +On ne l’a pas précisé dans le test précédent du paragraphe 2.3, lorsqu’on a saisi l’adresse IP de la machine principale, mais on pourrait très bien indiquer : “192.168.0.100:3389” (syntaxe : **<ADRESSE_IP>[:<NUMERO_PORT>]**. Ce qui est entre crochets est optionnel si c'est le port par défaut).
 +
 +Le fait qu’on ait demandé à se connecter en “RDP” implique que si on ne précise rien, alors Windows précise de lui même le port par défaut n°3389.
 +
 +Votre Box possède une adresse IP qui change généralement toutes les semaines (explications plus loin pour savoir comment palier à cela). Peut-être disposez-vous déjà d’une adresse IP fixe public pour votre Box, ce qui simplifie les choses.
 +
 +Il existe plusieurs méthodes pour connaître l'adresse IP actuelle de votre Box.\\
 +Par exemple celle-ci : [[http://www.mon-ip.com/]]
 +
 +Evidemment, on ne va pas simplifier les choses d’un éventuel pirate qui tenterait de se connecter à votre Box.\\
 +Le port 3389 est trop connu.
 +
 +Donc on va utiliser un autre numéro de port.
 +
 +Un numéro de port va de 0 à 65535.\\
 +Ne pas utiliser les numéros réservés de 0 à 1023.\\
 +Il est possible d’utiliser les numéros de 1024 à 49151, sous condition de quelques vérifications d’usages.\\
 +Sans risque, choisissez dans les numéros qui vont de 49152 à 65535.
 +
 +Pour en savoir plus sur les numéros de ports TCP : [[https://fr.wikipedia.org/wiki/Port_(logiciel)]]
 +
 +Prenons par exemple le port n°50000 (ne prenez pas ce chiffre...trop simple…).
 +
 +=== 3.1- création d’une règle NAT ===
 +
 +
 +Supposons que votre Box dispose en ce moment de l’adresse IP 86.222.50.40.
 +
 +Il faut configurer la Box pour qu’elle sache qu’il faut faire circuler les paquets de données qui arrivent sur l’adresse IP 86.222.50.40 à travers le port numéro 50000 en direction de l’ordinateur qui possède l’adresse IP 192.168.0.100 à travert le port n° 3389.
 +
 +C’est simple à comprendre, n’est-ce pas ?
 +
 +La mise en pratique dépend de votre Box...et de sa version.\\
 +Il existe pleins de tutoriels sur Internet. Evitez les bidouilleurs qui ne savent pas ce qu’ils font.\\
 +Demander si besoin à votre informaticien.
 +
 +Sur une LiveBox d’Orange, ce paramétrage se trouve dans la “Configuration avancée”, dans la section “Réseau NAT/PAT”.
 +
 +=== 3.2- deuxième test depuis l’extérieur de la clinique ===
 +
 +
 +C’est là que beaucoup de personnes se plantent car il est impossible de faire un test depuis une des machines secondaires de la clinique. En pratique : impossible depuis le même réseau local.
 +
 +Alors vous pouvez très bien courir à votre domicile puis ouvrir l’accès bureau à distance comme dans le paragraphe 2.2, mais en saisissant cette fois-ci : “86.222.50.40:50000 ”.
 +
 +Il y a plus rapide tout en restant sur place dans la clinique.\\
 +J’avais simplement installé sur mon smartphone Androïd (je suis chez SFR), l’appli gratuite “Microsoft Remote Desktop”. Je précise “SFR” parce qu’il est possible que certains opérateurs n’autorisent pas ce type de connexion… Il faut aussi avoir une bonne connexion 4G. Laissez tombez si vous n’avez pas tout cela.
 +
 +Une fois l’application installé, il suffit de demander à se connecter sur l’adresse “86.222.50.40:50000” (dans notre exemple), puis le nom de l’utilisateur et son mot de passe. La connexion se fait, et on voit l’écran de sa machine principale sur son smartphone.
 +
 +Passé les premières secondes d’émerveillement, on est très content parce qu’on a la preuve que cela marche, mais c’est évidemment inutilisable du fait de la taille minuscule de l’écran de son super smartphone qui coûte quelquefois aussi cher que l’ordinateur...cherchez l’erreur… :)
 +
 +Mais peu importe, nous sommes remplis d’allégresse.
 +
 +=== 3.3- astuce : comment tester si un port est ouvert ? ===
 +
 +
 +Super pratique pour savoir si le port 50000 externe est bien ouvert sur votre Box :
 +[[https://fr.infobyip.com/tcpportchecker.php]]
 +
 +Saisir l’IP de votre Box et le port 50000, puis tester.
 +
 +
 +==== 4- FireWall ====
 +
 +
 +Je ne ferai aucun commentaire sur vos FireWall matériels/logiciels qui peuvent évidemment interdire les communications. A vous de savoir ce que vous avez comme équipement/paramétrage.
 +
 +
 +
 +==== 5- L’adresse IP de votre box ====
 +
 +
 +Arrivé ici, on est très content, parce que tout fonctionne.\\
 +Mais sauf si vous disposez d’une adresse IP publique fixe pour votre Box, alors cela ne fonctionnera plus la semaine prochaine.
 +
 +La solution idéale est d’appeler votre opérateur Internet pour lui demander une IP publique fixe. \\
 +Peut-être en avez-vous déjà une sans le savoir.
 +
 +Sinon, il existe une solution très pratique, gratuite si vous refusez absolument de payer, mais vu le prix annuel, il ne faut pas s’en priver, qui consiste à disposer d’un nom de domaine fixe (donc toujours la même) qui correspondra à l’adresse IP de votre Box, même si cette dernière change régulièrement.
 +
 +Nous utilisons le service [[https://www.noip.com/]] (il y en a d’autres).\\
 +Il suffit de s’inscrire.\\
 +Si vous ne voulez pas payer, alors il faudra renouveler chaque mois votre inscription en quelques clics (vous recevrez un rappel chaque mois par email). Généralement, au bout de quelques mois, on en a marre, donc on finit pas payer à sa juste valeur les être humains qui travaillent pour nous proposer ce service bien pratique.
 +
 +Une fois inscrit et déterminé le nom de domaine que vous choisirez dans une liste de propositions, alors il suffit de paramétrer votre Box Internet en lui précisant dans sa section généralement nommée “DynDNS” les identifiants de votre compte NoIP.
 +
 +La Box va ainsi prévenir toute seule le service NoIP dès qu’elle changera d’adresse IP.\\
 +Plus besoin de connaître son adresse IP. \\
 +Il faudra juste retenir le nom de domaine personnalisé que vous aurez choisi. \\
 +C’est plus pratique pour nos cerveaux.
 +
 +
 +==== 6- Configuration matériel ====
 +
 +
 +Ici, je parle de votre machine principale.\\
 +N’espérez pas que tout fonctionne bien avec 10 utilisateurs connectés à distance si votre machine principale est sous-dimensionnée.
 +
 +L’énorme gain d’argent que je vous propose de faire à travers cet article (entre 5000 et 7000 euros HT minimum) va vous permettre de gonfler votre serveur pour un prix très inférieur : donc processeur core i7 haute fréquence, disque SSD obligatoire, et minimum 16 Go de RAM. On supprime tous les logiciels qui ne servent à rien (c’est normalement déjà le cas puisque c’est une machine principale).
 +
 +\\
 +**FIN**
 +
 +\\
 +\\
 +\\
 +\\