Avec la montée en puissance de la virtualisation, des PC dans le cloud et l'annonce de Windows 365, la possibilité d'accéder à son ordinateur à distance suscite l'intérêt. Pourtant, les technologies utilisées sont loin d'être nouvelles. On peut d'ailleurs exploiter de telles solutions de bien des manières. Tour d'horizon.
Avec la généralisation du Personal Computer (PC) dans les années 80/90, chaque foyer a commencé à être équipé de son propre ordinateur. Une machine alors composée d'un écran, d'un clavier, d'une souris (à boule à l'époque) et de la fameuse unité centrale (UC). Une tour plus ou moins imposante contenant les composants.
Un ensemble qui paraît classique aujourd'hui, l'intégration étant allée plus loin avec les ordinateurs « tout-en-un », portables et autres smartphones : écran et UC sont alors « fusionnés ». Pourtant, le PC était une révolution à l'époque.
Car pendant longtemps, l'informatique s'est développée dans des centres de recherches et grandes entreprises, à travers les mainframes. Des ordinateurs qui pouvaient occuper une pièce entière et constituaient alors l'unité centrale. Près de 60 ans après les débuts du S/360 d'IBM, en 1964, ils existent toujours.
On y accédait à travers des terminaux spécifiques. C'est d'ailleurs de cette période que sont issues les consoles qui permettent de taper des lignes de commandes, toujours très utilisées par les développeurs et autres bidouilleurs.
Un opérateur et son terminal, face à un IBM S/360 Model 91 à la NASA, fin des années 60
L'informatique est comme l'Histoire : un cycle qui se reproduit
Assez ironiquement, l'évolution technologique nous a mené à reproduire une situation similaire à travers le « cloud ». La puissance informatique est à nouveau concentrée dans de très larges ordinateurs, organisés cette fois en datacenters et reliés (ensemble) au réseau Internet. On peut les utiliser pour héberger des données, effectuer de lourds calculs, et pourquoi pas y déporter un PC complet. C'est le principe de Windows 365 et de Shadow.
Des dispositifs que l'on peut reproduire de manière plus locale, à l'échelle d'une entreprise ou d'un foyer. L'ordinateur que l'on utilise peut ainsi être une sorte de coquille (presque) vide, permettant d'accéder à une machine plus puissante sur le réseau, potentiellement virtualisée. On accède alors à une console, à la manière des mainframes, via des outils tels que SSH... et pourquoi pas à l'interface de bureau complète, 3D incluse.
Pour cela, un simple logiciel ou un Raspberry Pi suffit parfois. On vous explique comment faire.
Shadow : un datacenter, un client léger et les périphériques habituellement connectés à un PC
La puissance à distance pour les nuls : RDP et Windows 10 Pro
L'accès au bureau à distance est proposé par une galaxie de solutions logicielles plus ou moins complètes, visant en général les entreprises et reposant parfois sur des protocoles propriétaires, comme TeamViewer. Mais il en existe bien d'autres comme AnyDesk, GoToMyPC, Splashtop et toute la galaxie de clients/serveurs VNC.
Ce dernier a par exemple été choisi par Scaleway pour sa location de Mac Mini M1, Jump Desktop pouvant être utilisé en tant que client pour accéder au son et à l'accélération 3D/Multimédia. Pour Azure Virtual Desktop et Windows 365, Microsoft a opté pour sa solution maison, exploitant le Remote Desktop Protocol (RDP) et les Remote Desktop Services (RDS) qui permettent de donner accès à votre machine à un tiers. L'ensemble est ainsi intégré autour d'un portail en ligne et du compte Microsoft. Une manière de faire spécifique, efficace.
Elle l'est d'ailleurs tout autant pour réaliser votre propre Windows 365 à la maison ou au bureau en utilisant la fonctionnalité prévue à cet effet dans Windows 10. Ce peut être pour demander à un proche ou à une entreprise de vous dépanner, mais aussi pour déporter l'accès à certaines machines physiques ou virtuelles.
Prenons un exemple plus concret et que vous pourriez mettre en œuvre. Il faut tout d'abord disposer d'une machine dont vous voulez partager l'accès. Seule contrainte : elle doit être un minimum performante pour que ce soit intéressant (4 cœurs CPU ou plus) et utiliser l'édition Professionnelle de Windows 10, seule à la proposer.
Dans notre cas, il s'agit d'une station de travail ThinkStation P620 de Lenovo équipée d'un Ryzen Threadripper Pro W3975WX. On pourrait faire de même avec un simple PC ou un serveur tel que le HPE ProLiant DL365 Gen10 Plus v2 que nous avons au labo. Nous l'utiliserons d'ailleurs plus loin avec un objectif un peu différent.
On donne comme nom « TRPro » à la machine sur le réseau, on créé un compte utilisateur puis on active l'accès distant dans les paramètres système. Nous avions consacré un guide complet à ces étapes :
Une fois ceci fait, toute machine du réseau local peut accéder au bureau de la station de travail après une authentification. Notez que si elle dispose d'une IPv6 et d'un accès Internet, n'importe quelle machine en ligne peut théoriquement y accéder. Par sécurité, Microsoft active néanmoins des règles dans son pare-feu natif pour l'empêcher. Il est bien entendu conseillé de relier tous les appareils au réseau via des câbles plutôt qu'en Wi-Fi.
Passons au client. Ici, on peut se contenter d'une machine minimale. Il lui faut simplement une partie graphique moderne lui permettant de gérer matériellement la plupart des codecs vidéo et proposer un affichage fluide. On parle alors de client léger (thin client).
Dans notre cas, il s'agit d'un mini PC HeroBox de Chuwi, des machines que l'on trouve aux alentours de 200 euros. Pour ce premier essai, elle fonctionne telle que livrée, sous Windows 10 (Famille), et se connecte à travers l'application Connexion bureau à distance intégrée au système. Cette dernière permet d'utiliser un ou deux écrans et de partager avec la machine des ressources locales : dossiers, imprimantes, périphériques, etc.
Avantage principal de cette solution : l'application est multiplateforme. Elle existe aussi en version UWP sur le Microsoft Store pour Windows 10, chez Apple sur le Mac App Store, pour iOS et sur le Play Store pour Android. Vous pouvez donc avoir une expérience similaire sur différents postes (nous parlerons de Linux un peu plus loin).
La configuration de la station de travail (à gauche), l'application d'accès sur le client léger (à droite)
La connexion est simple : on tape le nom de la machine distante du le réseau (TRPro), puis on est invité à s'identifier à travers le nom d'utilisateur et son mot de passe. Des confirmations sont demandées, après quoi on accède à la machine comme si elle était branchée directement aux moniteurs, avec un bon niveau de performances.
Comme nous l'avons évoqué dans notre test de Windows 365, cette méthode a néanmoins ses limites. En effet, on peut utiliser une carte graphique pour du calcul (via CUDA, OpenCL ou autre) mais pas lancer d'application 3D exploitant DirectX, seuls OpenGL/Vulkan peuvent être exploités. Les performances sont suffisantes pour des applications de rendu 3D avec un viewport par exemple, telles que Blender, 3DSMax, Maya, etc. Mais il est impensable d'utiliser ce dispositif pour du jeu vidéo, la compression étant trop forte dans de tels usages.
Pour la lecture de vidéos, dans cette configuration locale nous n'avons pas rencontré de soucis. Nous avons ainsi pu lancer du contenu YouTube en 1080p sur un écran en 2560x1080 pixels sans décalage du flux audio. Sur un second, nous avons lu une vidéo Netflix sans le moindre problème (10 à 18 Mb/s de bande passante occupés au total).
Il en va de même pour des outils de vidéoconférence, le partage des casque/micro en USB se faisant sans problème. Cela permet par exemple de placer la station de travail dans une pièce et d'y accéder depuis un autre. De quoi déporter le bruit et la chauffe, ou même permettre de s'y connecter depuis différents postes dans le cas d'une entreprise par exemple, de manière locale ou à distance (via une redirection de port, un VPN, etc.).
Simplifiez-vous la vie
Il y a quelques astuces pratiques à connaître. Si vous vous connectez souvent à différentes machines, vous pouvez épingler l'application de bureau à distance à la barre des tâches. D'un clic droit sur son icône vous aurez ainsi accès à la liste des derniers serveurs auxquels vous vous êtes connectés récemment pour y accéder plus rapidement.
À l'inverse, si vous vous connectez toujours à la même machine depuis un client léger, vous pouvez enregistrer les paramètres de connexion (comme dans la capture plus haut) pour générer un fichier ayant pour extension .rdp. Vous pourrez lancer une connexion d'un double-clic, ou même le placer dans le dossier Démarrage du menu Démarrer afin qu'il soit lancé dès que la machine arrive sous Windows. Elle affichera directement le bureau du PC distant.
Vous pouvez ouvrir ce dossier en exécutant (touche Windows + R) la commande shell:startup. Il suffit d'y déplacer le fichier .rdp. Il est également accessible à travers le chemin suivant :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
La virtualisation, alliée de l'accès distant
Il y a un autre cas où il peut être intéressant de favoriser l'accès distant : celui de l'accès à des machines virtuelles (VM). Nous avons ainsi installé Proxmox Virtual Environment 7.0 sur le serveur HPE ProLiant DL365 Gen10 Plus v2 pour y créer plusieurs VM sous Windows 10/11 Pro avec l'accès bureau à distance activé.
On peut les lancer et y accéder selon les besoins (par exemple pour tester plusieurs versions du système). Elles peuvent aussi constituer différents postes utilisés en entreprise, avec la possibilité de faire évoluer à la volée leur niveau de performances selon les employés et leurs besoins.
On pourrait imaginer une installation similaire dans un cadre familial avec un serveur regroupant des machines virtuelles pouvant être lancées à travers des PC ultra-compacts placés dans plusieurs pièces, avec un niveau de performances (vCPU, stockage, mémoire) évoluant là aussi selon les besoins.
Et pourquoi pas du jeu, puisque même les GeForce de NVIDIA gèrent le passthrough désormais (il faut alors utiliser un autre outil d'accès distant, nous y reviendrons plus loin). Cela permet une certaine évolutivité dans le temps, tout en évitant d'avoir à acheter plusieurs machines classiques ou performantes.
De quoi « vendre » à votre moitié l'intérêt de monter un « Home Lab » à la maison ?
Thin client : une diversité de solutions
Il n'est pas nécessaire d'opter pour un PC sous Windows pour accéder à un serveur gérant un partage d'écran. Certains constructeurs fournissent des gammes de clients légers, comme Dell, HP ou encore Lenovo, mais il y a aussi des solutions plus spécialisées et multi-protocoles proposées par certaines sociétés.
Elles permettent de se connecter via RDP, des solutions Citrix ou autres, se reposant le plus souvent sur une distribution Linux avec une couche logicielle optimisée pour ces besoins. Elles prennent parfois la forme de « Zero client » qui n'ont aucun système embarqué, celui-ci se chargeant à la demande via le réseau et PXE.
On pense notamment à 10Zig, Chip PC ou NComputing, ce dernier proposant des clients légers basés sur des Raspberry Pi, comme son RX420(RDP) vendu aux alentours de 200 euros, qui se base sur un Raspberry Pi 4 sous Leaf/OS, gérant jusqu'à deux écrans, compatible avec Microsoft Azure Virtual Desktop (AVD), les Remote Desktop Services (RDS), Verde VDI et Remote PC Access ou encore vSpace Pro.
Un Raspberry Pi 4, un boîtier, un OS « maison » et hop : vous avez votre client léger multi-protocoles
D'autres se concentrent sur la vente d'une solution logicielle, comme WTware (de 40 à 15 euros par poste, dégressif selon le nombre de poste) ou ThinLinx qui est un peu plus raisonnable (de 5 à 15 dollars par poste selon le type de client léger utilisé). Dans les deux cas, des offres d'essais sont proposées.
Ce peut être une bonne occasion de réutiliser d'anciennes machines.
Créez votre propre client léger sous Linux
Ainsi, vous pouvez aussi le faire vous-même. Il suffit pour cela d'installer une distribution comme Debian, Solus, Ubuntu ou Raspberry Pi OS (Lite ou Desktop). Nous avons opté pour cette dernière en version Lite pour constater les limites d'un Raspberry Pi 4 dans un tel contexte et les éventuelles optimisations possibles.
Une fois le système installé et la machine connectée (clavier, souris, écran et réseau), on commence par les habituelles premières commandes pour changer le mot de passe par défaut, configurer le système selon nos besoins (langue, clavier, nom sur le réseau, accès SSH, etc.) et le mettre à jour :
sudo passwd
sudo raspi-config
sudo apt update && sudo apt full-upgrade && sudo apt autoremove
On installe ensuite les outils nécessaires. Ici on opte pour l'environnement de bureau LXDE (utilisé par défaut dans Raspberry Pi OS Desktop, mais avec de nombreuses applications préinstallées). Puis le client FreeRDP qui nous servira à nous connecter à la machine distante via le protocole RDP :
sudo apt install lxde freerdp2-x11
On peut alors vérifier que tout fonctionne en se connectant (CTRL+ALT+Entrée pour quitter le plein écran) :
xfreerdp /v:nom_machine /u:nom_utilisateur /p:mot_de_passe /f /floatbar:sticky:off,default:hidden,show:fullscreen /multimon /dynamic-resolution /bpp:32 /rfx /gfx:AVC420 /network:auto /sound:sys:alsa
Si tout va bien, on peut passer à l'étape suivante, qui consiste à créer un script global permettant de lancer la connexion à la machine distante au démarrage du système, comme s'il s'agissait de la machine locale :
echo xfreerdp /v:nom_machine /u:nom_utilisateur /p:mot_de_passe /f /floatbar:sticky:off,default:hidden,show:fullscreen /multimon /dynamic-resolution /bpp:32 /rfx /gfx:AVC420 /network:auto /sound:sys:alsa > freerdplaunch.sh
chmod +x freerdplaunch.sh
sudo mv freerdplaunch.sh /usr/bin/
On édite alors le fichier de configuration du gestionnaire de connexion, LightDM :
sudo nano /etc/lightdm/lightdm.conf
Dans la section [Seat:*] il faut décommenter trois lignes pour obtenir le résultat suivant (quittez avec CTRL+X) :
autologin-user=pi
autologin-user-timeout=0
display-setup-script=freerdplaunch.sh
Cela permet au Raspberry Pi de se connecter directement avec l'utilisateur Pi. Une fois LXDE lancé, le script sera automatiquement initialisé et vous devriez voir le bureau distant s'afficher. Vous pouvez bien entendu modifier les paramètres de FreeRDP pour ajouter des dossiers locaux partagé et autres périphériques USB par exemple.
Dernière étape de la procédure redémarrer le Raspberry Pi :
sudo reboot
Cette solution ne sera pas la plus performante, notamment lorsqu'il s'agit de lire du contenu multimédia. Nous avons ainsi systématiquement constaté des saccades avec des usages de type YouTube ou Netflix. Mais elle est de loin la moins coûteuse et la plus simple, largement suffisante pour un usage bureautique.
Pour disposer de fonctionnalités supplémentaires – et à moins d'opter pour des couches logicielles spécifiques comme SuperRDP chez NComputing – il est préférable de se tourner vers des clients légers disposant d'une partie graphique plus performante. Nous n'avons ainsi pas constaté le même phénomène sur le mini PC Chuwi.
Profiter de la carte graphique dans les jeux : à vous de choisir
Reste une possibilité que nous n'avons pas explorée : pouvoir jouer en exploitant la carte graphique du PC distant. Pour cela, il existe plusieurs possibilités, comme le Remote Play de Steam qui nécessite d'utiliser l'application côtés client et serveur, compatible avec Game Stream de NVIDIA. Mais lors de nos tests, nous avons relevé des pertes de performances pouvant être importantes.
Il existe d'autres alternatives comme Moonlight, un projet open source et multiplateforme qui se focalise uniquement sur les cartes de NVIDIA. AMD propose de son côté la fonctionnalité Link qui permet une diffusion entre deux machines équipées d'une partie graphique maison, ou une TV avec un appareil Android/iOS.
Au final, c'est Parsec qui semble toujours offrir le dispositif (Freemium) le plus simple et le plus complet. Le serveur doit être sous Windows 10 (Famille ou Pro), un compte est nécessaire, mais les performances sont bonnes, il existe des clients pour différentes plateformes et les GPU d'AMD et NVIDIA sont gérés. Vous pouvez inviter des gens à suivre ce que fait votre machine via un lien et une interface web, ou effectuer un partage complet via le client.
Seule « petite » contrainte : une souris doit être reliée au serveur pour voir le curseur s'afficher côté client.
Parsec propose de nombreuses options de performances, qualité, etc.
