Zajímalo by mě, jak je možné, že aplikace Team Viewer naváže připojení ke vzdálené ploše přes internet, i když uživatel nepovolil port 3389?
Hledám přes internet, ale nenašel jsem uspokojivou odpověď na mou otázku? Jak je vůbec možné vytvořit RDP přes internet, protože je to možné pouze v síti?
Používá Team Viewer techniku reverzního připojení? Je možné navázat spojení RDP s někým, kdo je mimo síť?
Komentáře
- Co vás dělá myslíte, že používá RDP? AFAIK, používá svůj vlastní protokol.
- Řešení vašich otázek naleznete na adrese: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Odpověď
Vypracovat příspěvek od ewanm89 , TeamViewer používá UDP pinholeing.
UDP je bezstavový protokol. To znamená, že pakety jsou vypalovány na svůj cíl bez ověření (na úrovni protokolu), že byly přijaty nebo dokonce dosáhly cíle. Brány firewall jsou navrženy tak, aby vyhledávaly pakety UDP a zaznamenávaly zdroj a cíl a také časové razítko. Pokud uvidí příchozí paket, který se shoduje s odchozím paketem, pak paket obecně povolí, aniž by bylo v přístupovém seznamu brány firewall umístěno konkrétní pravidlo. Toto lze uzamknout na podnikových zařízeních, ale obecně 90% brány firewall tam umožní zpětný provoz.
Chcete-li připnout otvor, váš počítač (prohlížeč) má připojení TCP zpět k hlavnímu serveru TeamViewer. Cílový počítač (klient) má také připojení TCP k hlavnímu Server TeamViewer. Když stisknete connect, váš počítač řekne hlavnímu serveru svůj záměr. Hlavní server vám poté dá IP adresu klientského počítače. Váš počítač poté začne na klienta spouštět pakety UDP. Klientovi je signalizováno, že se chcete připojit a je mu dána vaše IP adresa. Klient na vás také začne střílet pakety UDP.
Pokud jsou brány firewall „vhodné pro P2P“ , způsobí to bránu firewall (vaši i klienta) s) povolit provoz, tedy „děrování děr“ ve firewallu. To konkrétně vyžaduje, aby brány firewall nezměnily veřejný port odchozího paketu pouze proto, že se změnil jeho cíl; firewall musí znovu použít stejný veřejný port, dokud se zdroj paketu nezmění. Pokud se vaše brány firewall nechovají tak přátelsky, nebude to fungovat. Mnoho bran firewall se však chová tímto způsobem.
TeamViewer samozřejmě přidává určité zabezpečení tím, že provede kontrolu PIN / hesla před tím, než hlavní server odešle informace o IP oběma stranám, ale dostanete představu.
Odpovědět
Teamviewer spouští proxy servery, obě strany se připojují k serveru a poté se serverová relé z jedné na druhou (i když může provádět přímé připojení, pokud je to možné, může také provádět UDP NAT děrování).
Odpověď
Prohlížeč týmů používá své vlastní servery jako most k propojení dvou klientů. Zdá se, že zabalené softwarové řešení. NENÍ. Je to HOSTED řešení přesně stejným způsobem jako LogMeIn.
Pokud hledáte skutečně lokální zabezpečené připojení, vyzkoušejte VNC (software), Radmin (software), Bomgar (zařízení) nebo RHUB ( zařízení).
Odpověď
Teamviewer by měl být nainstalován na obou počítačích a oba by měly být připojeny k internetu, Teamviewero na vzdáleném počítač by měl mít IDLE připojení k serverům proxy Teamviewer a čekat na žádosti o připojení. Po jeho přijetí bude navázáno přímé připojení UDP, o kterém je známo, že oba počítače musí před tímto procesem nastavit ID a heslo