Veyon 4.4.2 configuration

Ce paquet configure le logiciel Veyon 4. Paquet disponible ici.
La configuration demande un peu de temps. Une fois le principe bien en main, vous pourrez même envisager d’utiliser veyon pour pouvoir faire des opérations de maintenance à distance.

Pourquoi un paquet séparé ?
avec la même version du logiciel veyon, on peut vouloir faire des modifications au niveau de la configuration des postes, changer les clés de cryptage, ajouter des postes…

Sécurité, clé publique et clé privée
Etant donné que le logiciel permet de contrôler totalement à distance des ordinateurs, la question de la sécurité est essentielle.
Une des méthodes proposée consiste à utiliser des clés de cryptage pour authentifier les connexions :
– un poste possédant la clé publique peut être contrôlé à distance, c’est un poste esclave
– un poste possédant la clé privée peut contrôler les autres postes, c’est un poste maître
Il vaut mieux éviter de déployer la clé privée sur tous les postes.
La méthode la plus sécurisée pour garder la clé privée secrète : la configurer manuellement sur chaque poste souhaité.

Avant de commencer
Fichier .zip à décompresser dans wpkg\ : Veyon4.4.2.0.7z
L’ensemble des fichier présents dans wpkg\softwares\veyon4 sont vides. Vous devrez les générer en suivant la démarche ci dessous. Il sont fournis uniquement pour que les emplacement et noms de fichiers soient bons.
Le fichier Veyon4-config.xml présent dans wpkg\packages\ devra également être personnalisé comme indiqué ci dessous.

Génération de vos clés de sécurité

Installez veyon 4 sur au moins un poste. Ouvrir veyon configurator.
Dans « clé d’authentification », « céer une paire de clé » que vous nommerez « key ».
Puis exporter les clés dans wpkg\softwares\ veyon4\keys\public_key.pem et private_key.pem.

Générer le fichier de configuration des postes esclaves
dans veyon configurateur toujours :
– dans « Général », choisir la méthode « authentification par un fichier clé ».
– dans « Service », ne pas cocher les 2 cases :

Avec ce choix aucune notification ne surgit à l’écran

Sauver (fichier/sauver…) la configuration dans wpkg\veyon4\esclave.json.

Générer le fichier de configuration du poste maitre
Continuer la configuration à partir de celle du poste esclave.
Dans « emplacement & ordinateurs » il faut ajouter manuellement chaque esclave :
– nom : c’est le nom qui apparaitra
– IP : adresse IP, mais vous pouvez inscrire un nom DNS ou netBios. C’est à dire que vous pouvez marquez le nom de l’ordinateur indiqué dans windows.
– MAC : l’adresse MAC est l’adresse physique de la carte réseau du poste. Elle s’obtient avec la commande « ipconfig /all » sur le poste. Il est utile de la compléter uniquement dans le cas ou vous souhaitez pourvoir allumer le poste à distance.
Pour un premier essai commencer avec un petit nombre de poste. Vous pouvez inclure le poste maitre dans la liste.

Dans « Maitre » , l’onglet « comportement » est le plus intéressante. Sélectionner uniquement « Ajuster automatiquement la taille des prévues des ordinateurs ».
« Sélectionner automatiquement la localisation courante » « afficher seulement l’emplacement courant » et « masquer l’ordinateur » sont très utiles si vous avez plusieurs emplacement comme salle info 1, salle info 2, CDI…
Exporter la configuration dans wpkg\softwares\veyon4\maître.json.

Personalisez veyon4-config.xml
ouvrir Veyon4-config.xml avec un éditeur de texte. Le fichier est situé dans wpkg\packages.
2 points sont à modifier comme indiqué en commentaire dans le fichier.
Le plus simple reste de se servir de la date comme numéro de version du paquet.
Il faut obligatoirement indiquer les noms de machine des poste maître séparés par « | ».

En ensuite ?
Vous pouvez déployer et en profiter.
Ultérieurement, vous pourrez créer plusieurs profils de postes maitres suivant les usages. Ou gérer plusieurs jeux de clés de cryptage…

Cet article a été posté dans Paquets WPKG. Mettre en favoris Lien permanent.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*