Skip to main content

Client léger - Scénario localboot

Explication du fonctionnement

Fonctionnement de base

Au sein du réseau d'entreprise, la manière la plus simple d'utiliser des ThinClients est le démarrage PXE. Les ThinClients démarrent alors l'openthinclient OS via le réseau interne. Cette procédure n'est pas possible en télétravail. Pour utiliser un ThinClient en télétravail, l'openthinclient OS doit être installé sur un support de stockage. De plus, pour pouvoir accéder aux ressources réseau, telles que le serveur de terminaux, une connexion VPN doit être établie.

Conditions requises pour les clients légers

Le client léger doit disposer d'un support de stockage local.

Conditions requises pour le réseau

Le service informatique doit mettre à disposition une infrastructure VPN, c'est-à-dire qu'un pare-feu et un routeur prenant en charge le VPN doivent être configurés au siège de l'entreprise.

Siège social : pare-feu avec passerelle VPN, prenant en charge OpenVPN

Au domicile, il faut également configurer un routeur qui établit un tunnel VPN vers le siège social et fournit une connexion réseau aux serveurs Citrix ou aux serveurs de terminaux.

 Au domicile, l'accès au siège social doit être configuré via un tunnel VPN. Dans le cas le plus simple, l'administration informatique peut configurer un routeur comme point d'accès. Cela signifie que le routeur VPN est connecté au modem Internet via l'interface WAN.

Le client léger du bureau à domicile est branché sur le port réseau interne (port LAN) du routeur.

Le routeur établit la connexion VPN avec le siège social, et tous les appareils connectés au routeur sont reliés de manière transparente au réseau de l'entreprise ; en termes de fonctionnement, l'utilisation d'un ThinClient est donc identique à celle sur le site principal.

Télétravail : routeur VPN et poste léger

Il est également possible d'établir la connexion VPN sur le ThinClient à l'aide d'un logiciel. Pour cela, un logiciel client VPN approprié (par exemple OpenVPN) doit être installé et configuré sur le ThinClient. 

Télétravail : client léger et application OpenVPN

Une fois la connexion VPN établie, le tunnel réseau permet d'accéder à un serveur Citrix ou à un serveur terminal.

Guide de configuration étape par étape

1. openthinclient-Manager

Téléchargez le logiciel openthinclient et installez openthinclient-Manager sur un serveur, ou utilisez l'une des appliances virtuelles mises à disposition.

2. ThinClient avec démarrage PXE

Lancez l'openthinclient Manager, configurez un ou plusieurs clients légers, puis démarrez-les via le réseau à l'aide du protocole PXE.

3. Configuration des applications

Attribuez au client léger l'application de calcul en mode serveur (Server-Based Computing) souhaitée (par exemple Citrix, FreeRDP, VMware Horizon, navigateur), puis testez-la sur le réseau local de l'entreprise.
Vérifiez que la connexion au serveur terminal s'effectue correctement, testez la résolution d'écran, la disposition du clavier configurée, etc.

4. Configuration et exécution de Localboot

Configurez ensuite l'application Localboot. 

Veillez à ce que le support de stockage soit configuré sous le nom de périphérique correct.

Attribuez l'application au client léger.Démarrez le client léger via PXE et lancez Localboot à partir de l'icône du bureau.
Le disque dur est ensuite effacé, partitionné, puis l'installation est effectuée.

Une fois l'image locale gravée, modifiez l'ordre de démarrage dans le BIOS / UEFI et vérifiez que le client démarre bien à partir de la mémoire flash locale, du disque dur, d'une clé USB, etc.

Effectuez également un test de fonctionnement supplémentaire pour vérifier que l'accès à toutes les applications fonctionne correctement.

5. Configurer le pare-feu / routeur

L'étape suivante consiste à configurer le tunnel VPN. 

Configurez un accès OpenVPN sur votre réseau. En fonction du fabricant, des fonctionnalités et des exigences de sécurité, la connexion peut s'effectuer à l'aide d'une clé et de certificats, ou via un identifiant et un mot de passe.

Si vous avez besoin d'aide pour la mise en place, openthinclient gmbh se fera un plaisir de vous proposer les services correspondants.

Une fois votre passerelle VPN configurée, il faut ensuite configurer les terminaux distants.

6. VPN
6.1 Configuration du routeur VPN

Pour utiliser le tunnel VPN depuis votre bureau à domicile, configurez un routeur compatible VPN à l'aide des identifiants créés via le pare-feu.

Si le masquage d'adresse IP (traduction d'adresses réseau) est utilisé, il faut en tenir compte lors de la configuration du ThinClient.

Vérifiez ensuite si le routeur parvient à établir une connexion avec le réseau de votre entreprise via Internet à travers un tunnel VPN.

6.2 Client VPN

Si vous souhaitez utiliser le tunnel VPN depuis votre bureau à domicile via le ThinClient, installez d'abord le pack d'applications OpenVPN.

Configurez ensuite l'application OpenVPN. Saisissezles identifiants correspondants pour la connexion VPN.

Attribuez l'application VPN au ThinClient.

Après le redémarrage, vérifiez si l'application OpenVPN peut établir une connexion à votre réseau d'entreprise via Internet à l'aide d'un tunnel VPN.

7. Prêt pour le télétravail

Si tous les tests se sont déroulés avec succès, vous pouvez remettre le ThinClient ou le ThinClient + routeur à l'employé·e pour qu'il / elle puisse travailler à domicile.

Votre collaborateur·rice pourra alors accéder au serveur terminal via le tunnel VPN et travailler à partir du serveur.

Bonne chance !

Assistance par openthinclient gmbh

Si vous avez besoin d'aide pour l'installation et la configuration, n'hésitez pas à réserver un forfait d'heures de service.
Une personne technicienne vous assistera alors par téléphone ou via une connexion à distance.

Back to top