Bureau distant

La fonction Bureau distant vous permet d'accéder et de contrôler facilement les bureaux clients au sein du réseau sur le Synology Router, depuis n'importe où, dans la mesure où vous disposez d'un accès à Internet, et sans qu'il soit nécessaire de recourir à un logiciel client.

Gestion générale

Pour configurer Bureau distant :

  1. Cliquez sur Synology VPN dans le panneau de gauche, puis accédez à Bureau distant.
  2. Cochez la case Activer le bureau distant.
  3. Spécifiez les paramètres ci-dessous :
    • Nom de domaine privé : cliquez sur Modifier pour configurer les Paramètres du domaine.
    • Port HTTPS : spécifiez le port HTTPS des connexions au bureau distant. Le port par défaut est 9488.
    • Désactiver les connexions en double : cochez cette case pour éviter que les comptes ne créent plusieurs connexions via ce protocole.
  4. Cliquez sur Appliquer pour terminer la configuration. Une URL personnalisée pour le portail Web VPN Plus s'affiche pour l'utilisation.

Pour installer un certificat tiers sur le Synology Router :

L'administrateur réseau peut acheter un certificat auprès d'une tierce partie fiable et l'installer sur le Synology Router. Après l'installation, tous les clients peuvent accéder simplement au portail Web VPN Plus sans voir les alertes du navigateur.

  1. Accédez à SRM, Panneau de configuration > Services > Certificat.
  2. Dans la section Action, cliquez sur Importer le certificat.
  3. Cliquez sur Parcourir et saisissez la clé privée et le certificat obtenus.
  4. Cliquez sur OK pour terminer l'importation.

Pour installer le certificat de Synology Router sur des périphériques locaux :

Si aucun certificat tiers fiable n'est disponible, l'administrateur réseau peut créer un certificat auto-signé à partir du Synology Router et l'installer sur tous les périphériques clients.

  1. Accédez à SRM, Panneau de configuration > Services > Certificat.
  2. Dans la section Action, cliquez sur Créer un certificat > Créer un certificat auto-signé. Suivez les instructions de l'assistant pour créer un certificat pour le portail Web VPN Plus.
  3. Dans la section Certificat de serveur, cliquez sur Exporter le certificat pour télécharger le certificat auto-signé.
  4. Partagez ce certificat avec des utilisateurs locaux. Demandez-leur de l'installer sur leurs périphériques, comme expliqué dans le Guide d'utilisation.

Guide d'utilisation

Les sections ci-dessous vous expliqueront comment utiliser le service Bureau distant pour accéder aux bureaux clients du réseau de votre Synology Router à distance.

Pour accéder à distance au bureau Windows :

Avant de commencer :

  1. Vérifiez si la fonctionnalité de bureau distant est accessible sur la version du bureau Windows à laquelle vous souhaitez accéder à distance. Ici, nous utiliserons Windows 10 à titre d'exemple.
  2. Sur ce bureau Windows, accédez à Panneau de configuration > Système et sécurité.
  3. Dans Système, cliquez sur Autoriser l'accès à distance.
  4. Dans l'onglet Distant, sélectionnez Autoriser les connexions à distance pour cet ordinateur, puis cliquez sur OK.
  5. De retour dans le panneau de configuration, cliquez sur Autoriser une application à passer à travers le pare-feu Windows dans Pare-feu Windows Defender.
  6. Cochez la case correspondante pour autoriser le Bureau distant à passer à travers le pare-feu, puis cliquez sur OK.
  7. Accédez à Panneau de configuration > Réseau et Internet.
  8. Dans Centre réseau et partage, cliquez sur Afficher l'état et les tâches du réseau.
  9. Vérifiez les Détails de la connexion réseau et notez l'Adresse IPv4 de ce bureau Windows.
  1. Accédez à l'URL du portail Web de VPN Plus avec un navigateur Web. Vous pouvez obtenir l'URL auprès du personnel informatique de votre entreprise ou organisation.
  2. Connectez-vous avec vos identifiants utilisateur.
  3. Cliquez sur Bureau distant dans le panneau de gauche.
  4. Cliquez sur Créer pour ajouter un bureau distant auquel accéder, puis configurez les paramètres suivants :
  5. Cliquez sur Appliquer une fois la configuration terminée.
  6. Vous pouvez voir le bureau distant créé dans la liste. Cliquez sur cet élément pour démarrer la session.
    Remarque : Vous pouvez également cliquer sur l'icône de l'engrenage pour modifier les paramètres ou sur le bouton X pour supprimer l'élément.

Pour accéder à distance à un bureau Mac :

Avant de commencer :

  1. Sur le bureau Mac auquel vous souhaitez accéder à distance, accédez à Préférences système > Partage, puis cliquez sur Gestion à distance.
  2. Notez les identifiants de l'utilisateur de ce macOS qui seront utilisés pour l'accès à distance depuis le portail Web VPN Plus.
  3. Une résolution de 1600 x 1200 ou une résolution inférieure est recommandée pour une meilleure expérience d'utilisation. Pour passer facilement d'une résolution à l'autre, vous pouvez utiliser un outil comme SwitchResX.
  1. Accédez à l'URL du portail Web de VPN Plus avec un navigateur Web. Vous pouvez obtenir l'URL auprès du personnel informatique de votre entreprise ou organisation.
  2. Connectez-vous avec vos identifiants utilisateur.
  3. Cliquez sur Bureau distant dans le panneau de gauche.
  4. Cliquez sur Créer pour ajouter un bureau distant auquel accéder, puis configurez les paramètres suivants :
  5. Cliquez sur Appliquer une fois la configuration terminée.
  6. Vous pouvez voir le bureau distant créé dans la liste. Cliquez sur cet élément pour démarrer la session.
    Remarque : Vous pouvez également cliquer sur l'icône de l'engrenage pour modifier les paramètres ou sur le bouton X pour supprimer l'élément.

Pour accéder à un bureau personnalisé à distance :

  1. Accédez à l'URL du portail Web de VPN Plus avec un navigateur Web. Vous pouvez obtenir l'URL auprès du personnel informatique de votre entreprise ou organisation.
  2. Connectez-vous avec vos identifiants utilisateur.
  3. Cliquez sur Bureau distant dans le panneau de gauche.
  4. Cliquez sur Créer pour ajouter un bureau distant auquel accéder, puis configurez les paramètres suivants :
  5. Cliquez sur Appliquer une fois la configuration terminée.
  6. Vous pouvez voir le bureau distant créé dans la liste. Cliquez sur cet élément pour démarrer la session.
    Remarque : Vous pouvez également cliquer sur l'icône de l'engrenage pour modifier les paramètres ou sur le bouton X pour supprimer l'élément.

Pour installer un certificat sur votre périphérique :

Si aucun certificat tiers fiable n'est disponible sur VPN Plus Server, vous pouvez télécharger et installer un certificat auto-signé sur votre ordinateur afin d'éviter les alertes répétitives du navigateur.

  1. Accédez au portail Web de VPN Plus.
  2. Cliquez sur l'icône de la personne, dans le coin supérieur droit.
  3. Cliquez sur Configurations.
  4. Dans la fenêtre contextuelle, cliquez sur Télécharger pour télécharger le certificat ca.crt sur votre ordinateur.

Suivez les étapes ci-dessous pour installer le certificat en fonction de la plate-forme de votre ordinateur.

Pour Windows :

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Cliquez sur Ouvrir > Installer le certificat... > Suivant.
  3. Sélectionnez l'option Placer tous les certificats dans le magasin suivant.
  4. Cliquez sur Parcourir et sélectionnez l'option Autorités de certification root fiables.
  5. Cliquez sur OK et suivez les instructions de l'assistant pour terminer l'installation.
  6. Rouvrez le navigateur pour que le certificat entre en vigueur.

Pour Mac :

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Sélectionnez Système pour Chaîne de clé et cliquez sur Ajouter.
  3. Saisissez vos identifiants utilisateur et cliquez sur Modifier la chaîne de clé.
  4. Ouvrez Accès à la chaîne de clé sur votre ordinateur Mac.
  5. Dans le panneau de gauche, sélectionnez Système dans Chaîne de clé, puis Certificats dans Catégorie.
  6. Recherchez le certificat et double-cliquez dessus.
  7. Dans la fenêtre contextuelle, cliquez sur Faire confiance, puis sélectionnez Toujours faire confiance pour En cas d'utilisation de ce certificat.
  8. Fermez la fenêtre contextuelle et suivez les instructions pour terminer l'installation.