Me pregunto cómo es posible que Team Viewer establezca la conexión de escritorio remoto a través de Internet incluso si el usuario no ha habilitado el puerto 3389.
Estoy buscando en Internet pero no encontré la respuesta satisfactoria a mi pregunta. ¿Cómo es posible establecer RDP a través de Internet, ya que solo es posible a través de la red?
¿Team Viewer utiliza la técnica de conexión inversa? ¿Es posible establecer la conexión RDP con alguien que está fuera de la red?
Comentarios
- ¿Qué te hace ¿cree que usa RDP? AFAIK, usa su propio protocolo.
- Consulte la solución de sus preguntas en: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Responder
Para ampliar la publicación de ewanm89 , TeamViewer utiliza estenopeos UDP.
UDP es un protocolo sin estado. Esto significa que los paquetes se envían a su destino sin verificación (a nivel de protocolo) de que se recibieron o incluso llegaron al destino. Los cortafuegos están diseñados para buscar paquetes UDP y registrar el origen y el destino, así como la marca de tiempo. Si ven un paquete entrante que coincide con un paquete saliente, generalmente permitirán el paso del paquete incluso sin que se coloque una regla específica en la lista de acceso del firewall. Esto se puede bloquear en dispositivos de nivel empresarial, pero en general el 90% del Los cortafuegos que existen permitirán el tráfico de retorno.
Para poder pinchar, su máquina (visor) tiene una conexión TCP de regreso al servidor principal de TeamViewer. La máquina de destino (cliente) también tiene una conexión TCP al servidor principal TeamViewer Server. Cuando presiona conectar, su máquina le dice al servidor principal su intención. El servidor principal le da la dirección IP de la máquina cliente. Su máquina comienza a disparar paquetes UDP al cliente. Se le indica al cliente que tiene la intención de conectarse y recibe su IP. El cliente también comienza a dispararle paquetes UDP.
Si los firewalls son «compatibles con P2P» , esto provoca que ambos firewalls (el suyo y el del cliente » s) para permitir el tráfico, «perforando agujeros» en el firewall. Específicamente, esto requiere que los firewalls no cambien el puerto público de un paquete saliente simplemente porque su destino haya cambiado; el cortafuegos debe reutilizar el mismo puerto público siempre y cuando la fuente del paquete no haya cambiado. Si sus cortafuegos no se comportan de una manera tan amigable, entonces esto no funcionará. Sin embargo, muchos cortafuegos se comportan de esta manera.
Por supuesto, TeamViewer agrega algo de seguridad al hacer una verificación de PIN / contraseña antes de que el servidor principal envíe la información de IP a ambas partes, pero entiendes la idea.
Responder
Teamviewer ejecuta servidores proxy, ambos lados se conectan al servidor y luego el servidor se transmite de uno a otro (aunque puede hacer conexiones directas si es posible y también puede hacer UDP Perforación NAT).
Respuesta
Team Viewer usa sus propios servidores como puente para conectar dos clientes. Parece ser un solución de software empaquetada. NO lo es. Es una solución HOSTED exactamente de la misma manera que lo hace LogMeIn.
Si busca una conexión segura en las instalaciones, pruebe VNC (software), Radmin (software), Bomgar (aparato) o RHUB ( dispositivo).
Respuesta
Teamviewer debe instalarse en ambas máquinas y ambas deben estar conectadas a Internet, Teamviewero en el control remoto La máquina debe tener una conexión IDLE con los servidores proxy de Teamviewer y espera las solicitudes de conexión. Después de recibirla, se establecerá una conexión UDP directa, sabiendo que ambas máquinas deben configurar un ID y una contraseña antes de este proceso