VNC : Présentation, Installation et Sécurité - Partie 2

II/ Installation de VNC
Nous verrons ici ensemble les différentes étapes pour installer TightVNC que ce soit sous Linux ou Windows

1-Installation de VNC sur Linux
1-1 Installation du serveur VNC
Dans ce tutoriel je suis sous Debian 12. J’ouvre un terminal et je saisis la commande suivante :

apt-get install tightvncserver

L’installation se fait rapidement et ne consiste en fait qu’ à déposer les fichiers binaires suivants sur le disque :
-/usr/bin/Xtightvnc
-/usr/bin/tightvncconnect
-/usr/bin/tightvncpasswd
-/usr/bin/tightvncserver
Afin de vérifier si le processus d’installation s’est bien déroulé, je vous propose de lancer la commande suivante en mode root. Cela lancera le serveur VNC et vous demandera de préciser un mot de passe pour accéder au serveur :

tightvncserver

Maintenant que nous somme sûrs que notre serveur a bel et bien été installé, nous pouvons vérifier son état au niveau des processus Linux en cours en faisant :

ps -aux | grep tightvnc

Cette commande nous enverra en sortie des lignes si le processus est bien actif.
Il faut aussi pouvoir vérifier les ports d’écoute ouverts par le serveur TightVNC. Pour le faire, nous exécutons la commande suivante :

netstat -lptun | grep tightvnc

Nous constatons ici l’ouverture des ports 5902 et 6002.
Le port 5902 correspond à la session graphique en cours sur notre Debian 12.
Le port 6002 quant à lui est ouvert pour supporter le protocole X11 VNC de Linux afin de donner également l’accès au serveur aux clients qui utilisent ce protocole.
Et voilà TightVNC est opérationnel sur votre Linux !
Maintenant que notre serveur VNC est opérationnel, il serait également intéressant de le configurer pour qu’il démarre automatiquement au démarrage de notre système. Pour cela nous allons procéder de la manière suivante :
-Nous allons créer un script Bash de gestion du service TightVNC
-Ensuite nous allons inscrire le service VNC dans la cible de démarrage (ici je fais référence à la liste de services gérés par le système d’exploitation)

Création du script Bash de gestion du service TightVNC
Nous allons créer le fichier vncserver dans le répertoire /user/local/bin avec l’éditeur de texte nano en faisant :

nano /usr/local/bin/vncserver

Et y ajouter les lignes suivantes :
#!/bin/bash
PATH="$PATH:/usr/bin/"
DISPLAY="1"
DEPTH="24"
GEOMETRY="1280x1204"
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"

case "$1" in
start)
/usr/bin/tightvncserver ${OPTIONS}
;;

stop)
/usr/bin/tightvncserver -kill :${DISPLAY}
;;

restart)
$0 stop
$0 start
;;
esac
exit 0

Maintenant nous rendons exécutable ce script en faisant :

chmod +x /usr/local/bin/vncserver

Inscription du service dans la cible de démarrage
Maintenant nous allons créer un fichier nommé « service unit » qui indique à notre machine Linux de démarrer notre serveur TightVNC automatiquement. Il s’agit ici de créer un fichier nommé /lib/systemd/system/vncserver.service avec nano en faisant :

nano /lib/systemd/system/vncserver.service

Il contiendra les lignes suivantes :
[Unit]
Description=TigthVNC Service Unit

[Service]
Type=forking
ExecStart=/usr/local/bin/vncserver start
ExecStop=/usr/local/bin/vncserver stop
ExecReload=/usr/local/bin/vncserver restart
User=root

[Install]
WantedBy=multi-user.target
On enregistre et on quitte le fichier. Avec le fichier créé, nous pouvons désormais lancer les commandes permettant d’activer notre service.Nous le ferons en exécutant les commandes :

systemctl daemon-reload
systemctl enable vncserver.service
systemctl start vncserver.service

Et voilà, vous avez maintenant un service TightVNC qui se lance à chaque démarrage !
N.B : Il se peut que vous rencontriez certains problèmes lorsque vous initierez votre première connexion à votre serveur TightVNC sous Linux liés principalement à l’environnement graphique, la configuration de VNC et à l’absence de certains paquets.
Mon conseil serait tout d’abord d’avoir comme gestionnaire de bureau XFCE car il gère beaucoup mieux VNC, de vous assurer que le paquet dbus-x11 est installé (si ce n’est pas le cas, on fera un apt-get install dbus-x11) et ensuite de modifier le fichier .vnc/xstartup du répertoire personnel de root de la façon suivante :
-Vous commentez toutes les lignes et vous ajoutez à la place :
#!/bin/sh
xrdb $HOME/.Xresources
startxfce4 &
Si vous rencontrez toujours des problèmes vous faites quelques recherches selon votre cas et le tour est joué !

1-2 Installation du client VNC
Pour installer le client VNC sur notre Debian 12 nous exécutons la commande suivante :

apt-get install xtightvncviewer

Une fois l’installation terminée, vous pouvez lancer votre client VNC en faisant dans le terminal :

xtightvncviewer

Vous aurez une fenêtre dans laquelle vous pourrez saisir l’adresse IP du serveur VNC auquel vous désirez vous connecter et ensuite son mot de passe