> Le 15 juil. 2023 à 23:07, ajh-valmer <ajh.val...@free.fr> a écrit : > On Saturday 15 July 2023 20:09:56 didier gaumet wrote: >> Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais >> j'ai du mal à envisager XDMCP comme une solution intéressante. > > XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur, > à utiliser de préférence en mode intranet (sécurité). > Elle ne doit pas être comparée à d'autres solutions qui n'ont pas > le même objectif, telle celui d'un établissement scolaire. > > SSH, Teamviewer, Anydesk..., c'est pour un autre objectif, > dépannage à distance, prendre la main sur un ordinateur distant... >
L’objectif est « Accès distant graphique performant, sécurisé, écran-clavier-souris ». Tu n’as pas du tout parlé de sécurité de la connexion. Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, je dois d’abord ouvrir un tunnel ssh, par exemple. C’est impératif. Voir Warning en rouge dans https://wiki.archlinux.org/title/XDMCP . C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion. Cf. notamment https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc . Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi. Car l’utilisateur ordinaire habitué à un client utilisable en un clic ne saisira jamais, avant d’ouvrir la connexion XDMCP ou VNC, une commande comme : ssh -L 5901:localhost:5901 REMOTE_IP Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau pour XDMCP. Ah, non… pas si on utilise un tunnel ssh (port 22). Comme avec VNC qui utilise le port 5901. A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes sur le port 22, et 177 ou 5901. Mais il faut encore que le routeur du LAN autorise le routage de port depuis l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs serveurs ssh sur le LAN) vers le port 22 du serveur considéré. Ça marche mais c’est rustique. C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces contraintes, selon NoSpam : > « MeshAgent permet de se désengager de toute > installation/configuration/gestion de FW du client. Comme Anydesk ou > Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous > avez accès à sa machine soit en Gui soit en console (ou les deux). On peux > également se connecter en RDP à un client si l'accès est autorisé sur celui > ci. » PS : Tu as écrit : > « Chez moi, Teamviewer ne marche pas. > Par contre, Anydesk marche très bien. » Peux-tu expliquer pourquoi ?
