Accueil NCH Software
Accueil | Télécharger | Support technique | Produits | Plan du site

Rendre votre ordinateur accessible depuis l'Internet public

STUN


Veuillez trouver ci-dessous le texte d'une transcription de la vidéo « STUN », qui fait partie de la série de didacticiels Rendre votre ordinateur accessible depuis l'Internet public pour résoudre les problèmes d'accès à distance aux applications basées serveur.



Si vous essayez de rendre un ordinateur accessible d'Internet à partir d'un réseau local privé, vous savez peut-être que STUN est une solution possible. STUN n'est une solution que s'il est disponible dans l'application que vous tentez de rendre accessible depuis Internet. Si vous faites une recherche sur STUN, vous pouvez constater qu'il s'agit d'un sigle anglais, « Simple Traversal of User Datagram Protocol Through Network Address Translators » (Traversée simple de UDP à travers les NATs). C'est beaucoup à retenir, nous allons donc fractionner le concept pour expliquer ce que STUN accomplit, comment il est utilisé et quand il est susceptible de résoudre un problème de connexion à un ordinateur derrière un routeur ou un pare-feu.

UDP

UDP est une méthode de communication commune en VoIP, pour le streaming multimédia et dans les jeux, en raison de son faible coût et sa capacité à diffuser des messages à des destinations multiples. Hélas, à la différence de la communication TCP, qui établie une connexion reconnue entre ordinateurs, le message est envoyé une seule fois et aucune connexion n'est établie. Cela signifie que lorsqu'un message est envoyé à un ordinateur sur l'Internet public, l'ordinateur destinataire risque de ne pas pouvoir répondre. Cela se traduit souvent par des problèmes, comme la perte d'audio entrant pour un appel VoIP entrant ou à un échec de connexion d'un jeu à un serveur pour commencer une partie en ligne.

Routeurs NAT

La plupart des routeurs disponibles aujourd'hui fonctionnent en tant que traducteur d'adresses réseau (NAT) lorsqu'un ordinateur sur le réseau fait une demande auprès d'Internet. Cela est réalisé par le reformatage d'une demande pour qu'elle s'affiche comme si elle provenait directement du routeur et par le maintien d'un tableau indiquant où la réponse doit être réacheminée lorsqu'elle arrive.

Demande initiale (PC –> Routeur)
[ Expéditeur : Ordinateur <192.168.1.100> ]
[ Destinataire : Internet <monsite.com> ]
[Demande : Image.jpg ]

Demande réacheminée (Routeur –> Internet)
[ Expéditeur : Routeur <192.168.1.1> ]
[ Destinataire : Internet <monsite.com> ]
[Demande : Image.jpg ]

Réponse initiale (Internet –> Routeur)
[Expéditeur : Internet <monsite.com> ]
[ Destinataire : Routeur <192.168.1.1> ]
[ Réponse : Image.jpg ]

Réponse réacheminée (Routeur –> PC)
[ Expéditeur : Internet <monsite.com> ]
[ Destinataire : Ordinateur <192.168.1.100> ]
[ Réponse : Image.jpg ]

Ce modèle est optimal pour la navigation Web et d'autres activités initialisées de l'intérieur du réseau, mais que se passe-t-il lorsque nous avons besoin d'être contacté par quelqu'un sur Internet ? C'est à ce niveau que STUN intervient pour sauver la situation.

Fonctionnement de STUN

STUN commence par ouvrir une connexion sur l'ordinateur de l'application vers un serveur situé sur l'Internet public, soit le serveur STUN. L'application envoie un message au serveur STUN demandant quelle adresse le serveur STUN utiliserait pour contacter l'ordinateur sur lequel elle s'exécute. En d'autres termes, l'application demande « À quelle adresse allez-vous me joindre ? ». Lorsque le serveur STUN répond, l'application sait alors à quelle adresse le routeur recevra les messages pour elle et utilise les informations pour indiquer à d'autres ordinateurs sur Internet où elle peut être contactée. De temps en temps, l'ordinateur contactera le serveur STUN à nouveau pour garantir que la connexion reste ouverte sur le routeur. Ce demande s'appelle une demande « keep–alive » (ne pas couper).

Demande initiale (PC –> Routeur)
[ Expéditeur : Ordinateur <192.168.1.100>]
[ Destinataire : Internet <serveurstun.com>]
[Demande : Quelle est mon adresse ?]

Demande réacheminée (Routeur –> Internet)
[ Expéditeur : Routeur <1.2.3.4:8888>]
[ Destinataire : Internet <serveurstun.com>]
[Demande : Quelle est mon adresse ?]

Réponse initiale (Internet –> Routeur)
[Expéditeur : Internet <serveurstun.com>]
[ Destinataire : Routeur <1.2.3.4:8888>]
[Réponse : 1.2.3.4:8888]

Réponse réacheminée (Routeur –> PC)
[Expéditeur : Internet <serveurstun.com>]
[ Destinataire : Ordinateur <192.168.1.100>]
[Réponse : 1.2.3.4:8888]

Ce procédé fonctionne pour de nombreux routeurs, mais certains routeurs, appelés routeurs NAT symétriques ajoutent une couche de sécurité qui empêche le fonctionnement de STUN. Le NAT symétrique est très similaire au NAT régulier, à l'exception que le routeur réachemine seulement les réponses de l'ordinateur auquel la demande a été envoyée, ce qui entraîne un échec de STUN dans certains cas. Donc, si vous recevez votre adresse de serveurstun.com, le seul ordinateur auquel votre NAT symétrique renverra des messages sera serveurstun.com. Si vous avez un routeur NAT symétrique, vous devrez probablement choisir une technique différente, comme uPNP ou le réacheminement de port pour parvenir à ce que votre ordinateur se connecte à Internet.

Les détails STUN peuvent être configurés automatiquement dans certains programmes et il se peut que vous ne puissiez pas les modifier. D'autres programmes peuvent vous permettre d'activer ou de désactiver STUN, alors que certains peuvent même vous permettre de sélectionner le serveur STUN que vous souhaitez utiliser. L'emplacement de ces paramètres varient d'un programme à l'autre dans les onglets ou menus comme connexion, réseau, options, paramètres, SIP ou avancé.

Après avoir configuré STUN dans votre application, vous devriez pouvoir être contacté et recevoir des données de l'Internet extérieur. Si vous avez toujours des difficultés avec l'audio unidirectionnel (ou qu'il est inexistant), vous devrez peut-être essayer uPNP ou le réacheminement de port comme solution alternative à STUN.


Rubriques sur les logiciels basés serveur


Adresses IP
Problèmes de routeur et réacheminement de port
Configuration de pare-feu
STUN
Glossaire

Cette page concerne les produits suivants :


BroadCam - Streaming vidéo
BroadWave - Streaming audio
Express Invoice - Facturation
Express Accounts - Comptabilité
Express Delegate - Gestionnaire de dictées
Axon - PBX basé VoIP
Express Talk - Softphone VoIP
FlexiServer - Gestion du personnel
Inventoria - Contrôle des stocks
IMS - Lecteur de messages d'attente
IVM - Répondeur automatique
Quorum - Conférences audio
WebDictate - Dictées sur Internet

Liens utiles

Télécharger
Support technique
Faire une suggestion
Signaler un bogue

Haut de la page | Confidentialité | Informations légales | Accueil
© NCH Software