Jeg undrer mig over, hvordan er det muligt for Team Viewer at etablere en ekstern desktop-forbindelse over internettet, selvom brugeren ikke har aktiveret 3389-porten?
Jeg søger over internettet, men fandt ikke det tilfredse svar på mit spørgsmål? Hvordan er det endda muligt at etablere RDP over internettet, da det kun er muligt på tværs af netværket?
Bruger Team Viewer Reverse Connection-teknik? Er det muligt at etablere RDP-forbindelsen med en person, der er uden for netværket?
Kommentarer
- Hvad gør dig tror det bruger RDP? AFAIK, det bruger sin egen protokol.
- Se løsningen på dine spørgsmål på: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Svar
At uddybe indlægget fra ewanm89 , TeamViewer bruger UDP pinholeing.
UDP er en statsløs protokol. Dette betyder, at pakker fyres af mod deres mål uden verifikation (på protokolniveau) for, at de blev modtaget eller endda nåede destinationen. Firewalls er designet til at lede efter UDP-pakker og registrere kilde og destination samt tidsstempel. Hvis de ser en indgående pakke, der matcher en udgående pakke, tillader de generelt pakken, selv uden at en bestemt regel placeres i firewallens adgangsliste. Dette kan låses ned på enheder af enterprise-kvalitet, men generelt er 90% af firewalls derude vil tillade returtrafik.
For at fastgøre hul har din maskine (seer) en TCP-forbindelse tilbage til den primære TeamViewer-server. Målmaskinen (klienten) har også en TCP-forbindelse til den primære TeamViewer Server. Når du trykker på forbinder, fortæller din maskine, at hovedserveren har til hensigt. Hovedserveren giver dig derefter IP-adressen på klientmaskinen. Din maskine begynder derefter at skyde UDP-pakker mod klienten. Klienten signaliseres, at du vil oprette forbindelse og får din IP. Klienten begynder også at skyde UDP-pakker mod dig.
Hvis firewalls er “P2P-venlige” , forårsager dette både firewalls (din og klienten ” s) for at tillade trafik og dermed “stanse huller” i firewallen. Specifikt kræver dette, at firewalls ikke ændrer den offentlige port på en udgående pakke kun fordi dens destination er ændret; firewallen skal genbruge den samme offentlige port, så længe kilden til pakken ikke har ændret sig. Hvis dine firewalls ikke opfører sig på en så venlig måde, fungerer dette ikke. Mange firewalls opfører sig dog sådan.
Selvfølgelig tilføjer TeamViewer en vis sikkerhed ved at foretage en pin- / adgangskodekontrol, før hovedserveren sender IP-info til begge parter, men du får ideen.
Svar
Teamviewer kører proxyservere, begge sider opretter forbindelse til serveren og derefter relæer serveren fra den ene til den anden (selvom den kan gøre direkte forbindelser, hvis det er muligt, og det kan også gøre UDP NAT holepunching).
Svar
Team Viewer bruger deres egne servere som en bro til at forbinde to klienter. Det ser ud til at være en pakket softwareløsning. Det er IKKE. Det er en HOSTED-løsning nøjagtigt på samme måde som LogMeIn gør.
Hvis du leder efter en virkelig lokal sikret forbindelse, kan du prøve VNC (software), Radmin (software), Bomgar (apparat) eller RHUB ( apparat).
Svar
Teamviewer skal installeres på begge maskiner, og begge skal være forbundet til internettet, Teamviewero på fjernbetjeningen Maskinen skal have en IDLE-forbindelse til Teamviewer-proxyserverne og vente på forbindelsesanmodninger. Efter modtagelse af den oprettes en direkte UDP-forbindelse, kendt at begge maskiner skal indstille og ID og adgangskode inden denne proces