Veyon est le successeur officiel d’iTALC, dont j’avais fait quelques articles précédemment et qui n’est plus maintenu.

J’ai été surpris de voir que le développement avait repris et qu’il mène à un produit bien sympa.

À quoi ça sert ?

Une fois le client Veyon installé sur le poste de vos étudiants, vous pouvez voir les écrans de vos ouailles avec le Veyon Master (pour savoir s’ils glandent ou travaillent).

Pour l’aspect moral, légal et politique, je m’auto-réfère à mon article sur iTALC : mon avis n’a pas changé.

Image honteusement pompée du site Veyon.io

Mais encore ?

  • voir les écrans des élèves
  • verrouiller les écrans des élèves
  • envoyer votre écran sur celui des élèves
  • contrôler les ordinateurs des élèves
  • allumer / redémarrer / déconnecter l’utilisateur ou éteindre l’ordinateur (pratique en début et fin de séance)
  • envoyer un message texte sur les écrans des élèves
  • ouvrir une page internet
  • lancer un programme
  • il manque pour l’instant la connexion directe qu’on avait sur iTALC à un moment

Et le petit plus : ça marche sur Windows et Linux, car ça utilise simplement VNC.

Ha… et c’est bien sûr open source, disponible sur github, et gratuit…

Mais c’est comme iTALC ?

Ben, oui mais non, y’a des trucs qui sont revenus, d’autres disparus, et un petit plus génial que je vous réserve pour plus tard (suspens…).

Comment ça marche ?

Très simple d’utilisation pour le professeur, un peu plus complexe dans la configuration… d’où ce petit tuto.

Au jour d’aujourd’hui (Sylvain, si tu me lis…) seule la doc allemande est assez complète, pour la doc anglaise on utilise Google translate : Veyon in English, et pour le français : on oublie.

Installation

Contexte

Je suis sur une structure basée sur des serveurs Windows© (pour ce qui nous intéresse ici) et des clients sous Windows© 7 et 10.

Pour mes essais, je ne toucherais que quelques salles de cours et que quelques postes… (même si j’ai réussi l’exploit d’emmerder quasiment tout le lycée…)

Fin du suspens : la grosse évolution de Veyon est la gestion des salles de cours automatique par lecture du LDAP. Fini les fichiers de configuration manuels à se taper pour créer les salles… et ça c’est vraiment un plus.

Dans l’illustration qui va suivre, mes salles sont en fait des OU de mon LDAP sous Active Directory. Vous voyez par exemple que je vais jouer à partir de l’OU Pedago contenue dans l’OU Win 10…

Les ordinateurs de la salle E407 de l’OU Deployed / Win 10 / Pedago / BTS

Pour préparer mon travail, j’ai créé un dossier partagé dans un coin de serveur : \\serv-fichiers\veyon$

J’y place le fichier d’install, le répertoire qui contiendra les clés publiques et un répertoire pour le fichier de config (unique pour tout l’établissement).

J’y applique les droits de modif qui vont bien : lecture pour tout le monde et écriture seulement pour moi.

Installation du poste maitre

Rien de particulier dans l’intall, c’est la partie configuration qui est intéressante. Je simplifie la suite en ne montrant que ce qui est particulier.

Dans l’onglet service, je coche « Cacher l’icône de la barre » des taches.

 

Onglet Maître est intéressant car plein de nouvelles options :

  • charge automatiquement la salle courante au démarrage de Veyon
  • et afficher seulement la salle ou je suis
  • ajuste la taille des écrans automatiquement
  • une fenêtre de dialogue quand vous faites des trucs craignos (redémarrage…)
  • masque le poste professeur

On pourrait même limiter les outils accessibles, mais pas nécessaire en ce qui me concerne.

 

Concernant l’authentification, je conserve l’utilisation d’un fichier clé, mais pas par un identifiant (il y a mieux ensuite, et les élèves ne peuvent pas se loguer sur les postes profs).

Je donne le chemin d’accès des clés publiques en utilisant mon répertoire partagé.

J’en profite pour générer la clé privé / publique : la clé privée est stockée dans C:/ProgramData/Veyon, et la clé publique est automatiquement créée au bon endroit (j’en fais une copie immédiatement).

 

Le contrôle d’accès est un vrai régal : qui peut voir mon écran ?

On pourrait simplement utiliser les groupes (seulement les professeurs peuvent voir les écrans élèves), mais il y a plus fin avec les règles de contrôle d’accès. Ici, je n’autorise la lecture de l’écran que :

  • à un utilisateur faisant partie du groupe professeur et étant dans la même salle de cours que moi → mon prof et seulement lui
  • à un utilisateur du service informatique, ou qu’il soit → pour de la prise en main à distance

 

Le gros morceau : la partie configuration LDAP.

Je vous rappelle que je suis sous MS© Active Directory, donc nous n’aurons pas forcément les même paramètres si vous êtes sous un autre LDAP.

Pour m’aider dans cette tache, j’ai utilisé le logiciel LDAP Browser.

Bref, dans le premier écran j’ai configurer l’accès au LDAP : ou il est et un compte pour y accéder (plein de boutons test, c’est plutôt pas mal).

 

Dans le second, on décrit plus précisément où et comment chercher les informations.

Depuis cette image, j’ai placé manuellement les adresses MAC dans l’attribut « pager », en attendant de le compléter automatiquement dans macAddress.

 

Une troisième partie pour faire le tri : ne pas remonter tous les utilisateurs…

C’est ici que j’indique que je veux gérer les groupe classe comme OU. J’aurais aussi pu prendre l’option de groupe d’ordinateur ou un attribut particulier (« location » par exemple).

 

Enfin plein de petits outils pour tester la config…

Pour tester, il faut cliquer sur « Appliquer » pour relancer le service.

Quand tout est ok, on fait un Fichier > Enregistrer la configuration et on place le fichier config.json dans le répertoire partagé.

Installation des clients

Il suffit de décocher la partie maitre lors de l’installation, puis de charger le fichier de configuration.

Facile à faire dans une image, plus chiant en passant derrière tous les postes.

Automatisation

Du coup, j’ai créé un petit script qui supprime iTALC et installe Veyon tout seul comme un grand.

Je le déploie par GPO : tout se fait en quelques instants à la connexion d’un premier utilisateur : le script est dispo ici.

Il me reste à installer manuellement mes postes maitres.

Catégories : Administration

68 commentaires

Kevin · 21 novembre 2017 à 17 h 13 min

Bonjour,

Pour la création des salles, avez vous tous créés en manuel ou bien importer un fichier de conf depuis l’AD ?
Cordialement

    Éric B. · 21 novembre 2017 à 17 h 28 min

    Bonjour,
    Ni l’un ni l’autre.
    J’utilise la structure même de mon AD (qui possède une OU par salle de classe) et ça remonte automatiquement (avec quelques soucis cependant).
    Il y a aussi possibilité d’utiliser une info de l’objet AD.
    Éric

Gael · 1 décembre 2017 à 16 h 22 min

Est-il possible d’importer des PC/salles par un CSV sans se connecter à un AD ?

AL1G · 22 décembre 2017 à 12 h 04 min

Bonjour,

merci pour ce tuto que j’ai suivi pour installer veyon dans une salle.
Par contre, je rencontre un soucis : veyon fonctionne sans problème sur 2 postes mais pas sur les autres alors que les postes sont tous identiques, que lors de l’installation je n’ai eu aucun message d’erreur, les postes sur justes injoignables depuis le poste maitre.

Avez vous une idée des vérifications qui peuvent être faites ?

Par exemple, est ce que cela change quelque chose que l’on déclare les postes sur le poste maitre avant d’installer le service sur les postes clients ?

Merci
Al1

    Éric B. · 28 décembre 2017 à 15 h 12 min

    Bonjour,
    Pas besoin de déclarer les postes clients sur la maitre avant installation.
    Si ça ne s’affiche pas, je vois :
    – mauvaise config du client (droit d’accès, parefeu)
    – mauvaise config dans le maitre (comment sont déclarés les salles et les clients ? problème de droits)
    – problème réseau DNS / DHCP (j’ai régulièrement des postes qui ne sont pas les bons mais ceux d’une autre salle, je pense que ça viens de cela)
    – logiciel en interaction (veyon utilise vnc, il ne faut pas qu’il soit aussi installé sur le poste)
    – … il m’en faudrait plus pour vous aider.
    Éric

William PITTE · 18 janvier 2018 à 10 h 44 min

Bonjour,
Est-on obligé de passer par un serveur ou une connexion internet à la manière de teamwiewer est-elle possible?
Merci d’avance

    Éric B. · 18 janvier 2018 à 10 h 56 min

    Bonjour,
    Il n’y a pas vraiment de notion de serveur, plutôt maitre / clients.
    Il est par contre nécessaire d’être dans le même réseau.
    Du coup, cela est possible en utilisant un VPN : si votre micro extérieur utilise un VPN pour s’intégrer dans le réseau de l’établissement / entreprise, une adresse IP de l’établissement lui est attribuée et ça fonctionne.
    Testé et approuvé.
    Éric

Marc Durand · 20 janvier 2018 à 13 h 09 min

Bonjour, je suis prof de technologie en collège et j’utilise VEYON maintenant.

Afin de retracer les échanges prof/élèves, est-ce que votre logiciel VEYON mémorise les divers messages instantanés qui sont envoyés du poste PROF vers un / des postes élèves ? ex :  » mets-toi au travail !!  »

J’ai déjà vu des dysfonctionnements sur un poste élève qui reprenait facilement la main sur son poste alors qu’une session démo pour toute la classe était lancée. Comment expliquer (techniquement) qu’un élève puisse avoir accès à l’usage normal de son poste ?

Un grand merci pour vos réponses. Cordialement.
Marc Louis Durand

    Éric B. · 20 janvier 2018 à 14 h 17 min

    Bonjour,
    Je ne pense pas que les messages soient logués. Il faudrait vérifier sur le fichier log au cas où (j’en ai pas sous la main…), mais la lecture est pas « super simple ».
    Il était possible de reprendre la main avec iTalc, je pensais que Veyon avait réglé le problème. Veyon n’est qu’un service qui attend des instructions, et affiche une fenêtre programme (VNC) pour diffuser le poste prof. La démo n’est donc qu’un process que l’on peut « tuer » comme tous les autres.
    J’avais cru lire que Veyon permettait maintenant de bloquer le CTRL + ALT + SUP. Il faudra que je teste…
    Sais tu sur quelle version tourne les clients ?
    Éric

Gozlan · 2 février 2018 à 10 h 26 min

comment faire pour que au contraire le prof ne voit pas notre écran merci de m’aider svp

    Éric B. · 6 février 2018 à 7 h 08 min

    Désolé, je suis de l’autre coté de la force !

gimenez · 13 février 2018 à 16 h 23 min

Bonjour,

J’ai fait installé Veyon dans le CDI de mon établissement (prof documentaliste), jusqu’à récemment tout fonctionnait bien, les 8 postes étaient contrôlables à distance depuis le mienet maintenant, il n’y a plus qu’un poste, les autres ne réagissent plus du tout aux commandes et l’état indique hors ligne ou éteitn alors qu’ils sont allumés. L’adresse IP est pourtant reconnue, l’adresse mac apparaît également dans l’onglet rooms et computers…

Pourriez-vous m’aider à résoudre, reconfigurer ces postes, s’il vous plaît ?

Pensez-vous que les élèves puissent depuis les postes clients déconnecter les ordinateurs (ils sont très malins) ?

Merci beaucoup de votre aide.

Magali

    Éric B. · 1 mars 2018 à 10 h 17 min

    Bonjour,
    Oui, il est possible de contourner l’outil…
    La remonté des postes clients (configuration de la salle) peut se faire sur le nom du poste ou sur l’IP, mais il faut s’assurer qu’elle ne change pas dans ce dernier cas.
    Si l’IP est variable, le bail peut poser problème : si un client est connu avec l’IP 192.168.1.1 et qu’à sa reconnexion il prend l’IP 192.168.1.2, le poste maitre n’en n’est pas informé s’il a été lancé avant ce changement d’IP. Normalement le fait de relancer Veyon du coté du maitre doit réinterroger sur la nouvelle IP.
    Un réplicat de ces infos dans un DNS pas immédiat pourrait aussi poser problème.
    Idéalement dans une salle de ce type (peu de postes), il serait pas mal que les clients aient des IP fixes et que la salle sous Veyon soit configurée avec les IP, ça devrait résoudre le problème que je rencontre aussi chez moi.
    Éric

Magali · 13 février 2018 à 16 h 32 min

Re bonjour,

Je pense avoir trouver une piste. Je tente de cliquer sur redémarrer le service (l’état indique : Arrêté) mais j’ai un message d’erreur « le service Veyon service est introuvable ». Le premier poste est toujours connecté…

Merci encore !

Magali · 13 février 2018 à 17 h 11 min

Pardon, pour ce cumul de mail : une information qui peut vous aider à me guider : un nouveau message est apparu : another VNC is already running. Pleas uninstall any Italc or Ultra vnc. Seulement, nous n’avions pas d’autres logiciels avant et le problème est survenu en cours de route.

Je vous remercie.

Magali

    Éric B. · 1 mars 2018 à 10 h 18 min

    Pas impossible qu’une autre installation d’un autre VNC ait eu lieu… il faut investiguer…
    En effet, si un autre VNC est lancé, veyon ne se lancera pas car par défaut il utilise les même ports (ou alors, il faut changer les ports pour Veyon).
    Éric

      Magali · 5 mars 2018 à 16 h 01 min

      Bonjour,

      De retour de vacances, je vous remercie pour vos réponses.

Alain Ertveldt · 14 mars 2018 à 9 h 29 min

Bonjour,
j’ai installé Veyon sur un poste maître pour les enseignants et pour l’instant sur un seul poste élève.
Lorsque j’entre manuellement le nom du poste dans prise de contrôle ça fonctionne très bien.
Lorsque je crée une classe (dans laquelle il n’y a que deux pc, le poste enseignant et le poste élève), je ne vois rien sur les deux écrans et lorsque je clique sur le poste élève, en réalité c’est l’écran du poste maître qui s’affiche avec donc un loop infini (comme les clips des années 80)…
où est mon erreur?

D’avance merci

    Éric B. · 15 mars 2018 à 8 h 53 min

    Bonjour,
    Si tu vois le loop infini, c’est que tu es en train de regarder le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre, qui affiche le poste maitre…
    Vérfifie simplement dans ta création de salle les id ou adresse IP de tes postes clients.
    Généralement dans la salle de cours on n’affiche pas le poste du prof, par contre peut être utile pour une supervision à plus grande échelle.
    du coup, tu peux le mettre dans ta salle, mais désactiver l’affichage dans les options du poste maitre de Veyon.
    Éric

      Alain Ertveldt · 19 mars 2018 à 8 h 52 min

      Bonjour,
      tout d’abord merci pour la réponse…
      J’ai retiré l’ordi prof de la salle de cours mais en cliquant sur les ordi élèves j’ai toujours le même soucis. Le nom des postes clients sont les bons puisque si j’entre le nom manuellement dans la prise de contrôle ça fonctionne… c’est vraiment la gestion via la classe qui ne fonctionne pas.

        Éric B. · 24 mars 2018 à 14 h 56 min

        Si les noms sont bons, mais que ce n’est pas les bons postes, essaye de les entrer avec leur adresse IP respective.
        Si tu n’entre que le nom, Veyon va interroger le DNS pour connaitre son adresse IP et il peut y avoir des latences / erreurs.
        Si l’adresse IP en question a été réattribuée à un autre poste, ça coincera en effet.
        Comment sont crées tes groupes classes sinon ?

          Jérôme R. · 7 juin 2018 à 8 h 43 min

          Bonjour Eric,

          J’ai le même soucis qu’Alain. J’ai tout essayé mais il refuse de se connecter au client Veyon.

          Éric B. · 8 juin 2018 à 9 h 16 min

          Bonjour,
          Il va falloir m’en dire plus sur ce que tu as fait pour que je puisse t’aider.
          Quoiqu’il en soit, veille à :
          – même version sur client et master
          – commencer avec une configuration minimale (clé privée publique en local, pas de contrôle d’acces, salle manuelle et pas en LDAP), puis complexifier étape par étape selon tes attentes.
          Un export du fichier de registre peut être une info intéressante aussi (cachez les passwords)
          Éric

SteAnaAde · 20 mars 2018 à 21 h 38 min

Bonjour, j’ai installé Veyon dans une salle de Technologie. Tout fonctionnait à merveille jusqu’au moment où un élève me dit : « Monsieur, le PC beug », et en effet deux logiciels sont lancés (Edge et LibreOffice) et on ne peut plus naviguer entre les deux logiciels (le clic gauche est inopérant à l’ecran) mais par contre si on clique dans la page, il réagit comme s’il était sur l’autre page mais l’affichage ne change pas. J’espère être clair mais c’est pas simple à retranscrire. Une idée ?
Par avance, merci

    Éric B. · 24 mars 2018 à 15 h 07 min

    Bonjour,
    Il faudrait voir si la gêne est présentent au démarrage de l’ordi mais sans suivi sur le poste maître (service lancé uniquement), ou qu’il apparaît quand le poste maître entre en action : il va alors lancer des capture d’écran régulière avec l’outil VNC.
    Il est possible d’augmenter le temps entre deux actualisations (par défaut 1 seconde de mémoire).
    Il faudrait peut être vérifier les drivers de la carte graphique : si elle n’est pas correctement installée, ça bug en effet (observé chez moi) et une fois les bons drivers installés (pas ceux de wWnodws®, mais ceux du constructeur) je n’ai plus eu de soucis.
    Éric

Jacques C. · 22 mars 2018 à 11 h 59 min

Bonjour,
Je souhaite équiper une salle info de 12 postes Windows 10.
Les postes accèdent à un NAS avec des dossiers publics (et privés) ou j’ai créé un dossier VEYON
Un autre poste avec Windows 10 servira de Maître
Ces 13 postes sont dans le même groupe de travail
Quel paramétrage LDAP dois-je mettre?

    Éric B. · 24 mars 2018 à 14 h 53 min

    Bonjour,
    Dans les paramètres LDAP, j’ai opté pour une organisation en OU, mais je crois qu’il est possible de le faire par groupes.
    J’ai évité car un poste peut faire parti de plusieurs groupes ou pas du tout…
    J’ai utilisé la ligne OU, m’ais c’est similaire.
    Pas essayé, mais je tenterais le paramètrage de :
    -Paramètre environnement > Arborescence de groupe ordinateurs
    -Paramètrage avancé > Filtre pour les groupe d’ordinateurs
    -Paramètrage avancé > Agréger les ordinateurs dans une classe : par groupe d’ordinateurs

      Jacques C. · 6 avril 2018 à 8 h 03 min

      Bonjour,
      Je reviens,
      Je vais essayer de créer un groupe résidentiel ??? sur les postes élèves et sur le poste maître et tester tout ça
      Pour la reconnaissance des postes par mac adresse, pas de probleme par rapport à l’adresse IP qui n’est pas fixe ?
      Ou vaut-il mieux passer les postes en manuel pour avoir des IP fixes?
      Merci

        Éric B. · 9 avril 2018 à 10 h 44 min

        Sur le poste hébergeant Veyon maître, tu crées avec Veyon configurateur une salle de classe (dernier onglet) et tu place à l’intérieur tes postes clients.
        Il n’y a rien à configurer de ce coté là sur les clients.

      Jacques C. · 6 avril 2018 à 9 h 58 min

      Bonjour,
      Tu parles de OU, qu’est-ce que OU ?
      Dans Paramètre de base : je change rien ?
      Dans Paramètres d’environnement : j’utilise Arborescence groupe ou groupe ordinateur ? qu’y mets-je ? Le nom de mon groupe?
      Ils mettent : par exemple OU=……. j’écris OU=nom du groupe ou juste le nom du groupe Le reste je touche pas ?
      Dans Paramètres avancés : Filtre pour les groupes que faut-il écrire ? Le reste j’y touche pas ?
      Merci de ton aide

        Éric B. · 9 avril 2018 à 10 h 46 min

        Les OU, c’est Organisational Unit (unité d’organisation) qui sont des contenants d’ordinateurs ou utilisateurs sur une structure de type LDAP ou active directory.
        A priori, tu n’as pas ça puisque dans les autres messages tu es plutôt en train de créer des salles manuellement, dans ce cas, ne touche à rien coté config LDAP.

        Éric B. · 9 avril 2018 à 10 h 50 min

        Dans un premier temps, laisse tout le monde la possibilité de voir les clients dans l’onglet contrôle d’accès : tous les users authentifiés… Fais tes essais petit à petit…

      Jacques C. · 9 avril 2018 à 7 h 25 min

      Bonjour,
      J’ai mis tous les postes élèves et le maître en IP fixe
      J’ai commencé à les rentrer dans la « salle » avec cette IP fixe, faut-il aussi leur ajouter leur mac adress?
      Mais les postes élèves saisis ne sont pas visibles dans l’interface maître

        Éric B. · 9 avril 2018 à 10 h 41 min

        Si tu mets l’adresse MAC, ça te permettra de faire du Wake On Line, si elle ne sont pas présentes, c’est pas gênant.

          Jacques C. · 10 avril 2018 à 14 h 46 min

          Bonjour
          Sur les postes élèves, je lance l’assistant des clés d’accès ou si j’ai pointé vers le répertoire de base des clés d’accès publiques créé sur mon NAS, ça suffit??
          Car si je lance l’assistant sur les postes élèves, dans Sélectionner le rôle de l’utilisateur, je n’ai que « enseignant » dans le menu déroulant.pas « élève ».
          Pour l’instant je ne vois aucun poste élève!!!!!!
          Merci pour ton aide

          Éric B. · 11 avril 2018 à 8 h 30 min

          Bonour,
          Je pense qu’il faut que tu procèdes par étape successives :
          1. Sur poste maitre, génère les clés pour le rôle enseignant (public + privé). Le poste maitre utilise la clé privée.
          2. Copie la clé publique que tu as générée sur une clé usb ou espace partagé
          3. Dans un premier temps, sur 1 poste élève active :
          a : contrôle d’accès à tous les utilisateurs
          b : authentification par fichier clé
          c : assistant de clé > Importer la clé publique en utilisant le fichier clé publique précédemment généré
          4. Sur ton maitre, déclare ta salle avec un poste client en utilisant le nom et l’adresse IP
          5. Test

          Si OK, tu peux complexifier, mais par étape pour savoir ou ça coince :
          – partage de la clé publique sur ton NAS
          – authentification plus complexe
          – …

          Eric

          Jacques C. · 11 avril 2018 à 9 h 10 min

          Bonjour,
          Sur poste maître assistant pour les clés
          Répertoires : coché Exporter la clé publique (ordi maître) vers dossier partagé NAS
          et décoché : Utiliser un répertoire personnalisé pour les clés
          Suivant Fenêtre avec message : Clés d’accès ont été créées et enregistrées correctement de C:\ProgranData\Veyon\keys\private\\teacher\key vers \\dossier NAS \keys\public\teacher\key
          Private vers public c’est normal??

          Éric B. · 11 avril 2018 à 9 h 54 min

          Non, mais c’est pour ça que je t’encourage à faire les clés en local (disque c:\programmdata) avant de faire en réseau.
          Qu’as tu comme config dans : c:\programdata\veyon sur ton poste maitre et client ?
          Sur le maitre tu devrais avoir les clées privées et publiques, sur le client uniquement les publiques.
          Eric

          Jacques C. · 11 avril 2018 à 9 h 15 min

          Si ça ne fonctionne pas avec authentification par clé je peux essayer de décocher cette authentification par clé pour voir si je vois les élèves?

          Éric B. · 11 avril 2018 à 9 h 42 min

          Tout a fait, ça permet de vérifier d’ou vient le problème

          Jacques C. · 11 avril 2018 à 9 h 41 min

          J’ai fait ce que tu as écrit mais toujours rien, on ne peut pas faire de test si on n’utilise pas LDAP ?

          Éric B. · 11 avril 2018 à 9 h 51 min

          Tu n’utilise pas le LDAP d’après ce que je comprends, il suffit de ne pas le configurer et de ne pas y faire appel.
          – onglet général : répertoire objet réseau > méthode de fonctionnement
          – onglet contrôle d’accès, premier menu déroulant : processus de données

          J’insiste, fais un essai sans utiliser le NAS avant tout, le problème vient peut être des partages / accès UNC… mais il faudrait s’assurer que ça marche avec le fichier local avant.

          Jacques C. · 11 avril 2018 à 14 h 43 min

          J’ai installé un maître sur un autre poste, cette fois je vois le poste élève créé mais je ne peux pas y accéder
          message utilisateur poste10 (nouveau maitre créé) (IP; ;;ffff;127.0.0.1) essaye d’accéder à cet ordinateur mais ne réussi pas à s’authentifier
          dans c:\ProgramData\Veyon\keys\private\teacher\clé
          ça marche pareil si la clé publique est sur la NAS

          et dans le mien (1er maître créé)
          dans c:\ProgramData\Veyon\keys\private\teacher\clé
          \publique\teacher\clé
          serait-ce un problème administrateur (c’est pourtant des comptes locaux administrateur)

          Éric B. · 12 avril 2018 à 8 h 31 min

          Bon, je reprends un peu histoire d’y voir plus clair :

          Tu as un poste maitre :
          – qui a une IP fixe (pas nécessaire)
          – sur lequel tu es connecté en utilisateur qui est admin local (nécessaire, les fichiers clés privés sont protégés)
          – qui possède la clé privée dans c:\programmedata\veyon\key\teacher\private\xxx
          – qui possède aussi la clé publique dans c:\programmedata\veyon\key\teacher\public\xxx (mais pas utile en fait, sauf si tu veux superviser ce poste aussi)
          – sur lequel tu as créé une salle
          – dans laquelle tu as mis un poste client avec son nom + IP (utile pour faire des essais, sinon le maitre interrogera le DNS) + éventuellement adresse MAC (utile seulement si tu veux faire du WOL)

          Tu as ensuite un poste client :
          – qui a une IP fixe (pas nécessaire, mais utile pour faire les essais, c’est un des trucs qui coince parfois)
          – sur lequel tu es connecté en utilisateur qui est admin local (les élèves n’ont pas a être admin local sinon ils peuvent désinstaller veyon…)
          – qui possède la clé publique dans c:\programmedata\veyon\key\teacher\public\xxx que tu as récupéré du poste maitre précédant (tu configurera plus tard le fait qu’elle soit dans le NAS, chaque chose en son temps)
          – qui ne possède pas la clé privée

          Dans ton poste maitre tu vois le poste, mais pas son écran car le maitre n’a pas le droit d’accès au client.

          A priori, ça vient pas des clés, car la config semble OK.
          Regarde sur le poste client les onglet suivants :
          – Authentification :
          → tu devrais avoir authentification par clé coché, pas l’autre pour l’instant.
          – Contrôle d’accès :
          → Accorder l’accès à tous les utilisateurs authentifiés, les autres amènent des subtilités qui pourraient être la source du problème
          – LDAP :
          → rien de spécial, tu ne l’utilise pas

          Eric

          Jacques C. · 12 avril 2018 à 14 h 31 min

          Bonjour,
          J’ai tout essayé, je n’y arrive pas
          Quelle version de Veyon utilise-tu? Moi la 4.0.5
          J’ai toujours un probleme d’authentification
          Sur le poste élève :
          J’ai fait pointer la clé publique vers le dossier Postemaitre\Programme data\Veyon\public puis aussi vers public\teacher
          j’ai partagé le dossier maitre pour Tout le monde en accès total (lecture/écriture)
          Qu’en est_il de la clé privé de l’élève ??? Je pense avoir compris qu’il n’en a pas? J’ai essayé d’effacer le chemin inscrit (pas par moi) mais rien n’y fait
          Je ne sais plus quoi faire

          Éric B. · 12 avril 2018 à 17 h 21 min

          Je suis sur la dernière version.
          Le répertoire des clé publique est : C:\ProgramData\Veyon\keys\public\teacher\ (en effet, j’avais fais une erreur) de chacun des ordinateurs. Note que le fichier s’appelle key (sans extension).
          Le poste client ne doit pas pointer sur le poste maitre, mais sur son disque C: !
          C’est celui par défaut, je n’ai rien ajouté.
          Si tu utilise le configurateur avec l’outil importer la clé publique à partir d’une clé USB, c’est là qu’il la range par défaut.
          L’élève n’a pas de clé privée, c’est normal.
          J’ai l’impression que tu bricoles sur la redirection des fichiers clé alors qu’il faut faire au plus simple dans un premier temps : utilise l’utilitaire avec les chemins par défaut.

          Si tu connais regedit, je te propose d’exporter les contenu de la config et le poster dans un répertoire partagé quelconque (attention à anonymiser si nécessaire).

          Le contenu est sur HKEY_LOCAL_MACHINE\SOFTWARE\Veyon Solutions\Veyon, tu fais clic droit sur Veyon > Exporter.
          Tu mets celui du client et du maitre, ça permettra de lire ta config.

          Et l’élève n’a pas a ̂être admin, surtout pas !

          Jacques C. · 12 avril 2018 à 14 h 35 min

          Mon dossier est programmedata\veyon\keys\public\teacher teacher en sous dossier de public toi tu as teacher puis public?

          Jacques C. · 12 avril 2018 à 14 h 38 min

          est-ce qu’il faudrait que l’élève ne soit pas admin du compte local?

          Jacques C. · 12 avril 2018 à 14 h 56 min

          pfff rien changé

Kevin · 29 mars 2018 à 13 h 12 min

Bonjour,
J’ai installé Veyon par GPO sur mon établissement mais je voulais savoir si il y avait une manière de lancer automatiquement l’application sur les postes élèves (chose faite via le service) mais de bloquer l’application en exécution par les élèves. Certain arrive à démarrer le configurator et de supprimer leur lien avec le poste prof.
Merci d’avance

    Éric B. · 30 mars 2018 à 7 h 20 min

    Bonjour,
    Pas le problème chez moi (j’ai testé). De même ils ne peuvent pas arrêter le service.
    Si tes élèves y arrivent, c’est surement qu’ils sont administrateurs local du poste, et dans ce cas ils peuvent avoir accès à tout le disque (y compris le c:\users\n’importe quel utilisateur (pas super), installer / supprimer / arrêter tous les logiciels & services.
    Chez moi, les étudiants ne sont pas admin local, c’est parfois un peu chiant sur certains logiciels, mais au moins ça protège pas mal.
    Éric

Jacques C. · 17 avril 2018 à 14 h 37 min

Bonjour,
ça fonctionne, ça fonctionne aussi sur mon poste (je l’ai carrément réinstallé) le nom d’utilisateur était différent du profil utilisateur
Merci pour ton aide
L’étape suivante sera de pouvoir avoir un 2eme poste maitre (collègue qui utilise son poste portable. Faut-il que le 2eme poste maître ait la même clé privée ? Je prends celle du 1er poste maître et je la copie dans le dossier privé du 2eme ?
Encore merci

Eric D · 29 mai 2018 à 14 h 05 min

Bonjour,je souhaite installer Veyon au CDI et plusisers salles de classes, les prof, dans leurs salles superviseront les postes élèves, moi je souhaite superviser l’ensemble du parc, comment dois-je m’y prendre?

    Éric B. · 30 mai 2018 à 11 h 58 min

    Bonjour,
    Je vois plusieurs solutions :
    1/ auparavant, on pouvait créer plusieurs roles qui possédaient chacun leur couple de clé privée / publique… C’est ce que je faisais. Mais en jetant un coup d’œil rapide, quand tu génères de nouvelles clés il ne te propose que « Enseignant ». Il faudrait creuser la doc… Et du coup, sur le poste que j’appellerais SI, tu paramètres ton rôles admin. Peut-être peut-on feinter en créant une nouvelle paire de clé enseignant, renommer le dossier, et modifier la base de registre coté master pour utiliser le rôle admin et coté client pour situer les clés publiques admin (je pense que ça devrait marcher).
    2/ tu peux aussi laisser une seule paire de clé, mais gérer sur le contrôle d’accès avec les règles de contrôle :
    – dans une salle de cours, tu permets la visibilité sur le client si : role de l’utilisateur sur ton AD est de type professeur (membre de groupe AD ou OU) ET le poste master dans la même salle que le client (limite la visu d’une salle à l’autre par un prof).
    – pour toi, role AD type SI mais sans limitation de salle.

    Éric

Damien · 5 septembre 2018 à 20 h 23 min

Merci pour ce didacticiel qui a bien aidé.

Fab50 · 9 novembre 2018 à 12 h 24 min

Bonjour et merci pour cet excellent tuto
J’ai suivi votre procédure et j’arrive à présent à controler les postes via LDAP, cependant les noms des postes dans Veyon Master ne correspondent pas toujours avec les postes d’Active Directory ??
Je vois des noms en double, ou parfois les noms de ne sont pas les bons (un élève connecté sur ly-info-01 est par exemple indiqué sur lyc-prof-01 …

Savez-vous ce qui peux faire ça ?
D’avance merci !

    Éric B. · 12 novembre 2018 à 14 h 00 min

    Bonjour,
    Je pense que Veyon passe surtout par les adresses IP une fois qu’il a trouvé le poste sous le LDAP.
    Il faudrait fixer quelques IP pour voir si ça continue, et si ça résout le problème, regarder coté DNS, réservation d’IP ou bail si tu ne trouves pas quelques chose.
    J’imagine que les IP sont flottantes que qu’un poste peut prendre une IP auparavant attribués à un autre poste… et la mise à jour peut être pas très réactive.
    J’ai eu quelques fois ce phénomène chez moi, il me semble un peu moins depuis les dernières versions.
    Passes t-u par les groupes dans le LDAP ou les OU ? Sans conviction que ça change quoi que ce soit…
    Éric

Paul Z. · 23 novembre 2018 à 16 h 31 min

Bonjour,

Je suis TICE dans un collège et je cherche à faire fonctionner veyon entre des postes Windows et linux, la communication se fait entre le master linux et le client Windows mais pas le contraire !
Ils ont le même fichier de config pourtant.
Je n’ai plus de pistes, quelqu’un aurait-il une idée ?

Merci

    Éric B. · 24 novembre 2018 à 9 h 30 min

    Salut,
    Ça veut dire quoi, pas dans l’autre sens ?
    Pour affichage de l’écran Demo par exemple ?
    Ou un master windows et des clients Linux ?
    Éric

      Paul Z. · 28 novembre 2018 à 9 h 12 min

      Bonjour,
      La communication ne se fait pas entre le master windows et le client linux,
      Pas de vue, pas de contrôle, il est considéré comme injoignable ou inactif.
      Je dois les rajouter à la main car l’arborescence LDAP de mon collège est mal faite (pas de groupes de postes entre autres).
      Fait étrange du moins hors de ma compréhension, si je rentre l’adresse mac du poste et que je tente un contrôle ou vue à distance, il me montre l’écran du master à l’infini.
      Sur le coup je pensais au VNC mais le port est le même.

        Éric B. · 29 novembre 2018 à 11 h 55 min

        Bonjour,
        Je n’ai pas cette config en place donc pas ce problème. Je verrais si je peux tester un de ces 4.
        Pas de restriction coté firewall ? Je crois que le client sous windows ajoute automatiquement une exception, je l’ignore coté linux…
        Par contre, je pensais que l’adresse MAC servait uniquement au WOL alors je trouve surprenant ton observation et ne l’explique pas non plus !
        As-tu essayé avec les clés créées en local ?
        Et il faut bien sur adapter ta config du coté contrôle d’accès… Je me pose la question du « autoriser l’accès à tous les utilisateurs authentifiés ». User windows / Réseau / Poste linux… user authentifié sur quoi ?
        Regarde aussi du coté des logs serveurs si c’est pas déjà fait, il peuvent t’apprendre des trucs.
        Éric

Youssef · 6 janvier 2019 à 12 h 54 min

Bonjour

Les ordinateurs de ma salle sont connecté via wifi à internet et ne passent pas par un réseau.

Est il possible d’utiliser cet outil malgré tout.

Cordialement

    Éric B. · 8 janvier 2019 à 10 h 38 min

    Bonjour,
    Là je vois pas… Tu as besoin de leur adresse IP directe, ce qui pose pas de soucis dans un LAN, mais sur Internet, tu as l’IP de ton fournisseur, sauf si tu t’amuses à faire des redirections précises sur chaque box.
    Il faudrait créer un VPN pour que tout le monde soit sur le même réseau et ait une adresse IP « local » sur le VPN.
    Solution du pauvre : à une lointaine époque des jeux en LAN, on utilisait Hamachi pour gérer un résau local virtuel par dessus Internet. Je sais pas si ça fonctionne encore !
    Éric

North · 28 mai 2019 à 14 h 39 min

Bonjour Eric,
je suis actuellement sur un projet de mise en place de Veyon en version 4.2.1
j’ai vu que vous avez réussi la partie contrôle d’accès
j’ai tester plusieurs configuration de règles et c’est toujours accès refuser sauf quand j’autorise tout.
je suis authentifier sue le domaine sur le poste client et maitre
je n’ai pas crée de fichier clé (authentification par un identifiant)
j’ai tester avec le processus de donnée par défaut et par ldap
j’ai la config sur le poste client et maitre qui sont identique
mon but est d’appliqué la règle les prof qui ne sont pas dans la salle ne peuvent pas accéder au poste de la salle. si vous avez du temps a me consacre je vous en serait reconnaissant c’est la pièce manquante pour faire aboutir mon projet.
cordialement.

EDIT Éric : Commentaire déplacé sur l’article adéquat

    Éric · 31 mai 2019 à 7 h 57 min

    Bonjour,
    Je n’ai pas mis en place cette solution encore car ça déconnait !
    Je suis pour l’instant resté sur une identification par clé + poste maitre installé seulement sur les postes enseignants + config des salles sur LDAP en restrictif (le poste maitre de la salle ne voit que l’arborescence de la salle en question).
    Je n’ai pas retenté la config ultime, car je ne savais pas ce qui déconnait : veyon, notre config réseau, notre LDAP…
    J’avais ouvert un poste sur le github de veyon à l’époque, mais j’ai pas eu de résultat très concluant…
    Éric

      north · 31 mai 2019 à 15 h 42 min

      Merci pour votre reponse
      Si un jour j’ai du neuf je vous contacterait

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *