Installez TightVNC sous Windows et Linux

 Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Les processus d’installation du serveur TightVNC sur Windows et sur Linux diffèrent beaucoup. Je vais donc vous
présenter les deux méthodes de manière distincte.

Vous pouvez utiliser les ~èches à droite des titres pour afficher ou masquer uniquement la section (Installation sous
Windows ou Installation sous Linux) vous concernant.

Installation et configuration sous Linux 

TigthVNC est disponible sous Linux sous la forme de package. Ces packages varient en fonction de la
distribution choisie. Je vous propose le processus d’installation sur une distribution Debian 9.4 Strech.

Installation de TightVNC sous Linux

Pour installer TightVNC sous Debian, lancez la commande suivante en tant que root : apt-get

install tightvncserver

Le résultat de cette commande doit ressembler à la copie d’écran suivante :

1 sur 12
 Résultat de la commande

L’installation se fait de manière « silencieuse » (sans poser de questions) et consiste simplement sur
Linux à déposer les fichiers binaires suivants sur le disque :

/usr/bin/Xtightvnc
/usr/bin/
tightvncconnect
/usr/bin/tightvncpasswd /
usr/bin/tightvncserver

Démarrage du serveur
Pour véri~er si le processus d’installation s’est bien passé, vous pouvez lancer le serveur TightVNC avec
la commande suivante (toujours sous root) :

tightvncserver

Lancée sans option, cette commande démarre le serveur TightVNC sur la première session
graphique disponible. Le serveur vous propose au passage de saisir le mot de passe de
connexion.

Résultat de la commande

Vérifier que le serveur a démarré

Pour vérifier que le serveur est bien démarré, lancez la commande suivante : ps –

edf | grep tightvnc

2 sur 12
Cette commande permet d’afficher également toutes les options passées en paramètre du
programme telles que par exemple, le port en écoute, la résolution de l’affichage et
l’échantillonnage des couleurs ou le fichier de stockage du mot de passe de connexion :

Résultat de la commande

Vous pouvez constater que le port en écoute est le 5901, correspondant à la première
session graphique. En effet TightVNC server peut être lancé une seconde fois pour une autre
session graphique, le port en écoute sera alors le 5902, etc.

Vérifier les ports d'écoute

Pour vérifier quels sont les ports d’écoute ouverts par le serveur TightVNC, lancez la commande
suivante :

netstat -lptun | grep tightvnc

L’exemple ci dessous montre le résultat de cette commande lorsque deux sessions graphiques sont
activées (5901 et 5902).

Résultat de la commande

Vous pouvez aussi constater l’ouverture des ports 6001 et 6002, car par défaut TightVNC se lance
aussi pour supporter le protocole X11 VNC de Linux a~n d’autoriser également les clients compatibles
avec ce protocole.

Et voilà, l’installation de TightVNC Serveur sur Linux est terminée à ce stade. Dans le chapitre
suivant, je vais vous indiquer la manière de lancer ce serveur de manière automatique au
démarrage de la machine.

Installation et configuration sous Windows 

Installons TightVNC sous Windows
TightVNC est disponible au téléchargement depuis l’adresse suivante : https://www.tightvnc.com
/download.php.
3 sur 12
La méthode la plus simple est de télécharger le ~chier compatible pour l’installateur Windows avec
l’extension .msi en fonction de l’architecture de votre serveur. Il y a de grandes chances aujourd’hui
qu’elle soit 64-bit.

Section d'installation de TightVNC sous Windows

Le fichier .msi s’exécute sous la forme d’un didacticiel vous guidant pendant les étapes de
l’installation.

Didacticiel d'installation TightVNC

Le programme d’installation propose 3 options classiques :

· L’installation typique, tout se passe de manière automatique avec les composants et leurs
valeurs par défaut (partie serveur, partie cliente, mot de passe, emplacement sur le disque,
etc.) ;
· L’installation personnalisée, ici le programme demande confirmation et de chaque étape ;
 · L’installation complète, identique à la première option, mais en incluant tous les
composants disponibles.

3 modes d'installation

Dans notre cas, je vous propose de passer par l’installation personnalisée .

L’étape suivante consiste à sélectionner le type d’installation. S'il s'agit du poste qui sera
contrôlé à distance, dans ce cas il faut installer TightVNC Server. S’il s’agit du poste avec lequel
vous prendrez le contrôle à distance d’un autre, il faut installer TightVNC Client.

5 sur 12
 Type d'installation : client ou serveur ?

Ici, nous allons choisir d’installer les deux composants .

Le programme d’installer propose ensuite la configuration de 4 options distinctes :

· L’association des fichiers avec une extension .vnc est pratique, vous
pouvez garder cette option ;
· Déclarer TightVNC en tant que service va dépendre de vos contraintes
de sécurité. Dans le cas où vous souhaitez démarrer les programmes
TightVNC de manière automatique avec le poste, il faut cocher cette
option. Je reviendrai plus en détail sur cet aspect dans le chapitre suivant
· L’option suivante autorise les programmes TightVNC à exécuter la
séquence « Ctrl-Alt-Del » bien connue permettant notamment
d’envoyer un ordre de redémarrage au système d’exploitation. En la
cochant, vous autorisez l’utilisateur ayant le contrôle du poste à
effectuer cette opération ;
· Enfin, dernière option, il s’agit d’ajouter une règle dans le Firewall
Windows afin de laisser passer les flux réseaux concernant TightVNC.
Cela me paraît tout à fait justifié.

6 sur 12
 Fenêtre de tâches additionnelles

Je vous propose donc de cocher les 4 options proposées. Notez que Windows vous demandera
très probablement con~rmation de l’action, car nous ajoutons ici des règles systèmes
supplémentaires.

Demande de con~rmation de Windows

7 sur 12
Le panneau suivant est important car il permet de sécuriser l’installation de TightVNC sur le poste.
Il s’agit ici de définir deux mots de passe différents :

· Le premier mot de passe va permettre de sécuriser la prise de contrôle à distance sur ce

poste. Chaque client VNC souhaitant s’y connecter devra connaître ce mot de passe ;
· Le second permet de sécuriser le comportement et la con~guration de TighVNC sur ce poste.
Chaque modi~cation dans la configuration ou l’exécution du serveur TightVNC devra être
confirmée avec ce mot de passe.

Dé~nition des mots de passe

N’hésitez pas à saisir les mots de passe « forts », c’est à dire avec au moins un caractère
spécial, un chiffre et une majuscule.

Voilà ! L’installation se termine ici. Nous allons maintenant vérifier que tout s’est bien passé.

Que venons-nous d'installer ?

Normalement, un icône supplémentaire VNC s’est ajoutée dans la barre des tâches Windows.

8 sur 12
 Icône VNC dans la barre des tâches Windows

Cet icône nous permet d’accéder au panneau de configuration, je reviendrai sur le sujet dans le
chapitre suivant.

Vous avez également des raccourcis supplémentaires en fonction des composants installés dans le
menu Windows tels que par exemple :

Raccourcis supplémentaires

Par ailleurs, si vous avez sélectionnez l’option d’installation de TightVNC en tant que service, vous
retrouverez la ligne associée dans le menu services de Windows, telle que :

9 sur 12
 Service de TightVNC dans le menu services Windows

De plus, vous pouvez également retrouver la règle ajoutée pour TightVNC dans le Firewall de
Windows telle que :

Règle de TightVNC Server du Firewall

Cette autorisation se traduit par l’ouverture de ports en écoute sur le poste. Vous pouvez lister ces
ports en lançant la commande suivante (depuis une invite de commande en mode Administrateur) :

netstat -abp TCP

Vous pourrez constater l’ouverture de deux ports par défaut, 5800 et 5900.

Les ports 5900 et 5800 sont ouverts

Le port 5900 correspondant au port d’écoute principal de TightVNC, celui qui permet la prise de contrôle à
distance. Le port 5800 permet de s’interfacer avec le serveur TightVNC depuis une

10 sur 12
applet Java et donc d’utiliser par exemple un navigateur compatible en tant que client. Souvent cette
option est rejetée pour des raisons évidentes de sécurité.

Dans le chapitre suivant, je vais vous indiquer la manière de lancer ce serveur de manière
automatique au démarrage de la machine.

11 sur 12