Rendre votre ordinateur accessible depuis l'Internet public

Série de didacticiels vidéo pour dépanner l'accès à distance aux applications

basées serveur
Une page de ressource basée sur un didacticiel vidéo pour quiconque souhaite rendre son ordinateur accessible
à l'Internet public.

Ce qu'il vous faut pour autoriser les connexions à votre ordinateur :

1. Faire réacheminer les connexions à l'ordinateur par le routeur

2. Configurer votre pare-feu pour qu'il ne bloque pas les connexions
3. Adresse et connexion à votre PC

Faire réacheminer les connexions à l'ordinateur par le routeur

Configuration de routeur et NAT par le réacheminement de port

Pour la plupart des utilisateurs, le routeur NAT est le plus gros obstacle à l'établissement de connexions à leur
application basée serveur. Ce didacticiel vous fournira les raisons de cette situation et vous indiquera les
options à votre disposition pour passer outre, notamment UPnP et le réacheminement de port.

Rendre votre ordinateur accessible depuis l'Internet public

Faire réacheminer les connexions à l'ordinateur par le routeur

Veuillez trouver ci-dessous le texte d'une transcription de la vidéo « Router Issues & Port Forwarding »
(Problèmes de routeur et réacheminement de port), qui fait partie de la série de didacticiels Rendre votre
ordinateur accessible depuis l'Internet public pour résoudre les problèmes d'accès à distance aux applications
basées serveur.

Configuration de routeur et NAT

De nos jours, de nombreux domiciles et entreprises utilisent un routeur NAT pour gérer plusieurs ordinateurs et
périphériques sur une seule adresse IP publique. C'est une configuration pratique, mais elle peut occasionner
des problèmes dans le cadre de l'utilisation d'applications basées serveur.

Pour expliquer rapidement où les problèmes se produisent, il faut se tourner vers l'adresse IP publique. Les
routeurs NAT s'approprient l'adresse IP publique et attribuent des adresses IP locales aux ordinateurs et
périphériques du réseau local, de sorte qu'ils partagent tous la même adresse IP. Le système fonctionne
parfaitement jusqu'à ce que vous accordiez à des utilisateurs sur l'Internet extérieur l'accès à des fichiers, des
présentations ou toute autre information sur votre ordinateur. Lorsque ces utilisateurs tentent de joindre votre
ordinateur par le biais de l'adresse IP publique, ils atteignent en réalité le routeur et ce dernier ne sait pas
comment réacheminer la connexion à l'ordinateur correct, sauf s'il lui a été indiqué comment faire.
Indiquer au routeur comment réacheminer une connexion s'appelle « réacheminement de port ». Chaque
application basée serveur dispose d'un numéro de port qu'elle utilise pour transmettre et recevoir. Son numéro
de port est très utile pour indiquer au routeur les informations nécessaires au réacheminement de la connexion.

Pour éviter d'avoir à conserver un inventaire des ports et de configurer les routeurs, de nombreux routeurs NAT
ont désormais une fonction appelée « Universal Plug and Play », ou UPnP. Lorsque la fonctionnalité UPnP est
activée sur le routeur, les applications sur l'ordinateur peuvent gérer le réacheminement elles-mêmes. Le
programme indique au routeur sur quel port il recevra les demandes et le routeur établira le réacheminement
nécessaire pour que les informations de l'Internet extérieur puissent être dirigées vers l'ordinateur local
approprié. Ceci permet aux programmes basés serveur de gérer les ports depuis les ordinateurs auxquels ils
appartiennent, afin de faciliter la gestion réseau.

Toutefois, il se peut arriver que la fonctionnalité UPnP ne soit pas disponible sur le routeur ou qu'elle ne soit pas
activée pour des raisons de sécurité, auquel cas le réacheminement de port manuel devient nécessaire.

D'abord, vous devez déterminer quel port l'application utilise ainsi que le type de connexion — TCP ou UDP.
Vous pouvez généralement trouver ces informations dans les paramètres du programme, dans l'aide en ligne
du programme ou en ligne. Certains types de programmes utilisent un port spécifique qui est réservé à ce type
d'application comme HTTP comme le trafic Web, sur le port 80 ou SMTP pour l'envoi de courriels, sur le port 25.

Ensuite, vous devrez ouvrir une session sur votre routeur et accéder aux paramètres. Ce processus est différent
pour chaque routeur, vous devrez donc trouver la documentation d'aide de votre routeur et lire comment faire
et comment réacheminer les ports. Les étapes qui suivant peuvent vous guider et fournir des indications sur ce
que vous pourrez rencontrer sur votre routeur, mais il ne faut pas oublier qu'il ne s'agit que d'un point de
départ.

Accéder au logiciel du routeur

Une manière d'accéder aux paramètres du routeur est d'entrer l'adresse IP interne du routeur dans un
navigateur. Identifiez l'adresse IP par défaut dans la documentation de l'aide du routeur ou essayez de
rechercher le numéro de modèle du routeur en ligne. Des ressources en ligne sont disponibles dressent la liste
des adresses IP par défaut de divers routeurs ou vous pouvez trouver que votre routeur met à disposition en
ligne une documentation utile.

Entrer un nom d'utilisateur et un mot de passe

Vous devrez entrer votre nom d'utilisateur et votre mot de passe pour accéder aux paramètres du routeur. Si
vous n'avez jamais modifié les paramètres par défaut, essayez d'entrer « admin » pour le nom d'utilisateur et
pour le mot de passe, essayez « admin », « password », « 1234 » ou laissez-le champ vide. Si ces options ne
donnent pas de résultat, vous devrez consulter la documentation de votre routeur pour obtenir les détails
corrects pour les ouvertures de session.

Localiser la section de configuration de réacheminement de port

L'emplacement de la section de configuration du réacheminement de port varie énormément d'un routeur à

l'autre. Quelquefois, il est très facile de trouver la fonctionnalité de réacheminement de port, d'autres fois elle
se trouve sous une description inattendue ou enfouie sous des menus tels que : Réseau local, Jeux et
applications, Pare-feu, Serveur virtuel, Paramètres avancés, Configuration ou NAT.

Port de réacheminement de port

L'écran de configuration du routeur servant à réacheminer les ports varie d'un routeur à l'autre. Sur un grand
nombre de routeurs, l'écran aura l'aspect d'un tableau. Connaître le type d'informations collecté ici vous aidera
lorsque vous configurerez votre routeur pour le réacheminement de port et, plus vraisemblablement,
comprendra certains des éléments qui suivent. Il ne faut pas oublier, toutefois, que la configuration de votre
routeur peut ne pas demander la totalité des informations suivantes ou peut se reporter à chaque information
individuelle différente des exemples présentés ici. Ces informations ne sont fournies qu'à titre informatif.

Une zone d'application, une zone de commentaires ou une zone de nom.

Cette zone vous aide à vous souvenir de l'application pour laquelle vous réacheminez le port. Cette zone est
réservée à votre usage uniquement et tout ce que vous entrez ici n'affectera pas le réacheminement de port.

Index, numéro d'ID ou numéro de règle.

Ce numéro peut être attribué en fonction du numéro suivant disponible dans la liste, ou il peut vous être
demandé d'attribuer le numéro vous-même. Le numéro doit être unique. Cette zone est réservée à votre usage
uniquement et tout ce que vous entrez ici n'affectera pas le réacheminement de port. Certains routeurs
n'autorisent ou n'attribuent même pas de numéro d'ID.

Protocole ou Type de port.

Cette donnée fait référence au type de connexion que votre application utilise pour échanger les informations,
soit TCP, soit UDP. Vous pouvez trouver ces informations dans la documentation d'aide de votre application.
Occasionnellement, une application utilisera à la fois TCP et UDP. Si l'écran de configuration de
réacheminement de port ne vous donne pas l'option de sélectionner les deux pour votre application, vous
devrez entrer une configuration de réacheminement de port pour chaque protocole.

Port global, public ou externe et port local, privé ou interne

Ce paramètre est celui où vous entrez le port de l'application que vous réacheminerez. Vous pouvez trouver le
port que vous devez réacheminer dans la documentation d'aide de votre application ; le numéro est compris
entre 1 et 65535. Dans la plupart des cas, vous entrerez le même numéro de port dans les deux zones.
Certains routeurs ne pourraient même pas vous proposer l'option de spécifier un port public ou privé, mais s'ils
vous la proposent, les ports public et privés vous permettent de réacheminer vers un port sur deux ordinateurs
différents. Si vous devez le faire, entrez un numéro de port inutilisé dans le port public et le port de l'application
effectivement utilisé dans le port privé pour chaque ordinateur.

Ports de début et de fin

Certaines applications vous demandent de réacheminer une série de ports. Entrez le premier numéro de la série
pour le port de début et le dernier numéro de la série pour le port de fin. Si vous n'avez qu'un seul numéro de
port à réacheminer et que la configuration de réacheminement de port exige des valeurs de début et de fin,
entrez le même numéro pour les deux ports.

IP serveur ou IP hôte

Ce paramètre fait référence à l'adresse IP de votre ordinateur. Quelquefois, vous pouvez sélectionner le nom de
l'ordinateur approprié à partir d'une liste déroulante, mais plus il est probable que vous devrez connaître
l'adresse IP locale exacte. Sous Windows, obtenez l'adresse IP de votre ordinateur en appuyant simultanément
sur les touches Windows et R.

Dans la fenêtre qui s'affiche, tapez « cmd. ». Une fenêtre de commande s'affiche, tapez ipconfig. Cherchez
l'adresse IP et notez-la sur papier.

État ou activer

Activer ou désactiver l'état de l'entrée permettra à votre routeur de réacheminer le port comme vous l'avez
configuré. S'il est désactivé ou inactif, le port ne sera pas réacheminé.

Nous espérons qu'une fois que vous aurez configuré votre routeur pour qu'il réachemine les ports, votre
application sera visible pour l'Internet extérieur. Si vous constatez que vous avez toujours des difficultés de
réacheminement de port, vous pouvez essayer une solution alternative, comme l'utilisation d'un programme
d'automatisation du réacheminement de port. Il est également possible que le réacheminement de port ne soit
qu'un problème parmi d'autres. Vérifiez les configurations de votre pare-feu sur votre système d'exploitation,
votre routeur et sur tout logiciel de sécurité tiers que vous pourriez avoir installé sur votre ordinateur. Nous
vous conseillons aussi de vérifier que vous avez une adresse IP statique. De nombreux fournisseurs d'accès à
Internet attribuent des adresses IP publiques temporaires, ce qui signifie qu'il est possible que votre adresse IP
publique change à chaque fois que vous redémarrez votre ordinateur. Visionnez notre didacticiel vidéo (en
anglais) sur l'importance des adresses IP statiques pour plus d'informations, si vous pensez que ce problème
est le vôtre, ainsi que nos didacticiels sur les pare-feux et STUN pour d'autres solutions possibles en visitant
l'adresse indiquée à l'écran. Bonne chance !

Termes utiles : Routeur NAT, UPnP, Port, TCP, UDP, Réseau local, Réseau étendu

Ressources supplémentaires :
  Instructions pour le réacheminement de port sur presque tous les routeurs fabriqués , avec des
informations détaillées sur la plupart des autres rubriques traitées sur cette page.
 Liste de numéros de ports communs
 Le protocole UPnP est-il activé sur votre routeur ? Ouvrez une session sur votre routeur comme si vous
vous apprêtiez à réacheminer le port (illustré dans le didacticiel). Recherchez les paramètres UPnP
sous les titres comme UPnP, Applications, Réacheminement de port ou Serveur virtuel. Une fois
trouvé, vous pouvez activer UPnP de là. Rappelez-vous que si votre routeur n'a pas de paramètre
UPnP, vous devrez procéder au réacheminement du port.

Configurer votre pare-feu pour qu'il ne bloque pas les connexions

Configurer votre système et les pare-feux tiers

La tâche d'un pare-feu est de remettre en cause toute demande entrante soumise à votre ordinateur. Par
conséquent, il vous incombe d'indiquer au pare-feu les requêtes que vous considérez comme légitimes. Ce
didacticiel vous rappellera l'emplacement de tous vos pare-feux et fournira des instructions élémentaires sur la
manière de créer des exceptions pour votre application sur ces pare-feux. Des ressources plus détaillées
figurent ci-dessous. Lire le texte de la vidéo ici.

[ Veuillez trouver ci-dessous le texte d'une transcription de la vidéo « Firewall Configuration » (Configuration du
pare-feu) qui fait partie de la série de didacticiels Rendre votre ordinateur accessible depuis l'Internet
public pour résoudre les problèmes d'accès à distance aux applications basées serveur.

Configurer votre système et les pare-feux tiers

Les pare-feux sont un excellent moyen de protéger les ordinateurs contre les attaques nuisibles, mais ils
peuvent bloquer les connexions que vous SOUHAITEZ AUTORISER à accéder à votre ordinateur. Les pare-feux
peuvent se trouver à trois endroits dans votre réseau : au niveau du système d'exploitation, au niveau du
routeur et au niveau de tout logiciel de sécurité tiers que vous avez pu installer sur votre ordinateur. Si vous
avez des difficultés à autoriser des utilisateurs sur l'Internet extérieur à se connecter à votre ordinateur, nous
vous conseillons de vérifier que chaque pare-feu a une exception pour l'application que vous tentez de rendre
accessible sur Internet.

Si vous trouvez qu'un pare-feu bloque votre application, résoudre la situation consiste à créer une règle ou une
exception pour l'application en question. Vous devrez savoir sur quel port l'application communique et si le
protocole utilisé est le protocole UDP ou TCP. Ces informations se trouvent généralement dans les paramètres,
les options ou les informations du manuel de l'application. Le même numéro de port doit être utilisé dans tout
l'ordinateur et sur tout le réseau pour chaque programme individuel, sans quoi les connexions appropriées ne
pourront pas être établies.

Pare-feux fournis avec les systèmes d'exploitation :

Il est probablement certain que le système d'exploitation de votre ordinateur était équipé d'un pare-feu
d'origine. La plupart des pare-feux de système d'exploitation fonctionnent au niveau de l'application, ce qui
permet à certaines applications de bénéficier d'un accès complet à Internet. Certains pare-feux doivent
connaître le port qu'une application utilise pour lui permettre d'accéder à Internet. Si l'application que vous
utilisez doit se connecter à Internet, vous pouvez créer une règle adaptée dans le pare-feu de votre système
d'exploitation. De nombreuses applications créent automatiquement une règle pour elles-même dans le pare-
feu du système d'exploitation lors de l'installation, mais il reste conseillé de vérifier que la règle a été créée,
sauf si vous n'utilisez pas le pare-feu d'origine de votre système d'exploitation.

Windows XP, Vista et 7

Le chemin d'accès permettant d'accéder aux paramètres du pare-feu est légèrement différent pour chaque
version de Windows. Dans le Panneau de configuration, cherchez le Centre de sécurité, Réseau et Internet ou
Sécurité système et cliquez sur le lien vers le Pare-feu Windows. Dans la fenêtre qui s'affiche, il vous faut
cliquer sur le lien autorisant un programme dans le Pare-feu Windows, puis cliquer sur l'onglet Exceptions s'il
est présent.

Vous pourrez voir une liste d'applications et de programmes. Assurez-vous que votre application figure sur la
liste et qu'elle est cochée. Si elle ne figure pas sur la liste, le pare-feu bloque les connexions entrantes et vous
devez créer une exception. Ajoutez l'application à la liste des exceptions en cliquant sur le bouton « Ajouter un
programme… » et en choisissant l'application dans la liste ou en navigant jusqu'à son emplacement, puis en
cliquant sur « OK ». À présent, dans la liste des exceptions, veillez à ce que l'application soit cochée,
sélectionnez-la et cliquez sur le bouton « Ajouter un port… ». Dans le champ Nom, entrez le nom de
l'application, entrez le numéro de port que l'application utilise et sélectionnez le protocole TCP ou UDP. Cliquez
sur OK pour enregistrer les modifications. L'exception est maintenant créée.

Mac OS X 10.4, 10.5

Vous pouvez ajouter une exception pour une application donnée dans le cope-feu pour un Mac. Trouver le
coupe-feu dépend du système d'exploitation que vous utilisez.

La plupart des utilisateurs de Mac sélectionneront Préférences Système dans le menu Apple, cliqueront sur
l'onglet Afficher et sélectionneront soit Partage, soit Sécurité, puis cliqueront sur l'onglet Coupe-feu. De là, les
instructions varieront. Il vous faudra ajouter l'application à la liste du coupe-feu, de même que le type de
connexion sur le port utilisé. Pour ce faire, vous pouvez cliquer sur « Nouveau » ou choisir l'option « Définir
l'accès des services et applications spécifiques » et cliquer sur le symbole plus pour ajouter l'application.

Des instructions correspondant plus précisément à votre système d'exploitation sont disponibles sur Internet.
Essayez de faire une recherche sur votre système d'exploitation avec les mots-clé coupe-feu et port.

Pare-feux tiers ou pare-feux personnels :

De nombreux utilisateurs d'ordinateurs choisissent d'installer un pare-feu sur leur ordinateur en plus du pare-
feu du système d'exploitation. Les pare-feux tiers peuvent bloquer le trafic en fonction de l'application ou de
ports spécifiques, selon leur mode de fonctionnement.

La vérification des règles ou des exceptions varie d'un pare-feu à l'autre. Consultez la documentation de votre
application ou faites des recherches en ligne sur des ressources sur le site Web du fabricant du pare-feu et en
consultant les fichiers de support technique mis à disposition ou le contactant directement pour obtenir de
l'aide.

Le pare-feu de votre routeur

Les deux premiers exemples de pare-feu étaient des pare-feux de logiciels. Il s'agit de programmes installés
sur l'ordinateur qu'ils protègent. Les pare-feux matériels se trouvent à l'extérieur de l'ordinateur et l'exemple le
plus fréquent est le routeur. La plupart des utilisateurs à domicile ou en entreprise ont recours à des routeurs
NAT. Un routeur NAT (ou « Network Address Translator »), permet à un réseau d'ordinateurs et de
périphériques de partager une adresse IP publique pour les communications sortantes. Un avantage connexe du
mode de fonctionnement naturel des routeurs NAT est qu'ils agissent comme un pare-feu pour tous les
ordinateurs et périphériques d'un réseau, car ils bloquent les communications entrantes non identifiées.

La configuration de votre routeur pour autoriser les connexions de l'Internet extérieur se trouve dans les
paramètres de pare-feu du logiciel de votre pare-feu ou peut être effectuée par le biais du réacheminement de
port. Pour plus d'informations sur la configuration de votre routeur, veuillez consulter notre didacticiel consacré
à la configuration des routeurs et au réacheminement de port.

Rendre votre application visible à l'Internet extérieur repose sur la capacité d'assurer que tous les éléments liés
à votre connexion Internet sont synchronisés. Dans ce didacticiel, nous avons fait en sorte que tous vos pare-
feux ont des règles ou des exceptions permettant l'accès à votre application basée serveur depuis l'Internet
public. Nous espérons que cela vous aura permis de résoudre vos problèmes de connexion. Si ce n'est pas le
cas, nous vous conseillons de visionner nos autres didacticiels vidéos consacrés au même sujet (en anglais).
Les sujets abordés sont entre autres le réacheminement de port, STUN et les adresses IP. Ils se trouvent à
l'adresse indiquée sur l'écran, accompagnés de ressources supplémentaires pour vous aider à démarrer.]

Termes utiles : Pare-feu, TCP, UDP, Routeur NAT

Ressources supplémentaires :

Pare-feux pour systèmes d'exploitation Windows :

 Windows XP
Comment faire pour ouvrir manuellement des ports dans le Pare-feu de connexion Internet de
Windows XP
Utilisation du Pare-feu Windows
  Windows Vista
Ouvrir un port dans le Pare-feu Windows
Autoriser un programme à communiquer à travers le Pare-feu Windows
Ajouter une exception au Pare-feu Windows Vista (version anglaise)
 Windows 7
Autoriser un programme à communiquer à travers le Pare-feu Windows
Ouvrir un port dans le Pare-feu Windows

Pare-feux pour Mac OS :

 Mac OS X 10.4 Tiger

Création d'une règle de coupe-feu IP avancée
Définition d'options avancées de coupe-feu
 Mac OS X 10.5 Leopard
Mac OS X 10.5, 10.6 : à propos du coupe-feu applicatif
Réglage de l'accès des services et applications au coupe-feu
 Mac OS X 10.6 Snow Leopard
Réglage de l'accès des services et applications au coupe-feu
Utilisation de la sous-fenêtre Coupe-feu des préférences Système

Pare-feux tiers :

Veuillez trouver ci-dessous des liens vers plusieurs applications de pare-feu personnelles. Bien qu'il ne s'agit
clairement pas d'une liste exhaustive, vous pouvez trouver de nombreuses ressources en ligne en cherchant sur
le site Web du fabricant du pare-feu et en consultant les fichiers de support technique que celui-ci met à
disposition ou en le contactant directement pour obtenir de l'aide afin de créer une règle.

 ZoneAlarm
 Sunbelt
 Emsisoft Internet Security
 Norton Internet Security : Recherchez les rubriques du support technique correspondant à votre
produit (Norton Internet Security), l'année de la version, avec le sujet « pare-feu ». Vous devriez voir
un lien sur la création de règles dans le pare-feu pour cette version de Norton Internet Security.
 Outpost Firewall
 Kaspersky
 Agnitum : Sous « Download documentation », identifiez votre produit pare-feu et téléchargez le
document « Userguide pdf » (en anglais). Dane le pdf, cherchez un chapitre intitulé « Managing
Applications Network Access » sous le chapitre « Managing Network Connections ».
 Comodo

Adresse et connexion à votre PC

Traitement des adresses IP statique et dynamique et noms de domaine

Savez-vous à quelle fréquence votre adresse IP change ? Si vous ne connaissez pas la réponse, vous devez le
savoir. La réponse devrait être « jamais » — si vous souhaitez que votre application basée serveur reçoive des
connexions. Ce didacticiel explique ce qu'est une adresse IP statique et comment en obtenir une. Lire le texte
de la vidéo ici.

Termes utiles : Adresse IP, Port, FAI, Système DNS

Ressources supplémentaires :

 Trouver votre adresse IP publique

 Instructions pour trouver votre adresse IP privée, avec vidéo (en anglais)
 Guide de configuration d'un DNS (Domain Name System) dynamique (en anglais)

STUN
Certaines applications de VoIP utilisent une méthode appelée STUN pour maintenir une ligne de connexion
ouverte. Ce didacticiel explique ce qu'est la méthode STUN et quel contrôle vous pouvez exercer sur celle-
ci. Lire le texte de la vidéo ici.

Termes utiles : STUN, UDP, Routeur NAT

Problèmes de « Hairpinning » avec STUN Veuillez noter que quelquefois, il se peut que vous ne puissiez
pas vous connecter à votre réseau lorsque vous testez votre IP. Cela signifie simplement que votre routeur ne
configure pas les paquets en « épingles à cheveux ». Pour se connecter au serveur dans votre propre réseau,
vous devez utiliser l'adresse IP privée (et le port privé) de ce serveur. De l'extérieur du réseau toutefois, (c'est-
à-dire sur Internet), vous pouvez utiliser votre adresse IP publique (et le port public) pour y accéder.