Mietin, kuinka Team Viewer voi muodostaa etätyöpöytäyhteyden Internetin kautta, vaikka käyttäjä ei olisikaan ottanut 3389-porttia käyttöön?
Etsin Internetissä, mutta en löytänyt tyydyttävää vastausta kysymykseeni? Kuinka RDP: n perustaminen Internetissä on mahdollista, koska se on mahdollista vain verkon kautta?
Käyttääkö Team Viewer Reverse Connection -tekniikkaa? Onko RDP-yhteys mahdollista muodostaa verkon ulkopuolella olevan henkilön kanssa?
Kommentit
- Mikä saa sinut luulet käyttävänsä RDP? AFAIKia, se käyttää omaa protokollaansa.
- Katso kysymyksiisi ratkaisu osoitteesta: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Vastaa
Tarkemmin ewanm89: n viestiin , TeamViewer käyttää UDP-aukkoja.
UDP on valtioton protokolla. Tämä tarkoittaa, että paketit ammutaan kohteeseensa tarkistamatta (protokollatasolla), että ne on vastaanotettu tai edes määränpäähän. Palomuurit on suunniteltu etsimään UDP-paketteja ja tallentamaan lähde ja kohde sekä aikaleima. Jos he näkevät saapuvan paketin, joka vastaa lähtevää pakettia, he yleensä sallivat paketin läpi, vaikka palomuurin pääsyluetteloon ei asetettakaan tiettyä sääntöä. Tämä voidaan lukita yritystason laitteille, mutta yleensä 90% palomuurit siellä sallivat paluuliikenteen.
Jotta reikä voidaan kiinnittää, koneellasi (katsojalla) on TCP-yhteys takaisin TeamViewer-pääpalvelimeen. Kohdekoneella (asiakas) on myös TCP-yhteys pääkäyttäjään. TeamViewer-palvelin. Kun napsautat Yhdistä-painiketta, koneesi kertoo pääpalvelimelle aikomuksensa. Pääpalvelin antaa sinulle asiakkaan koneen IP-osoitteen. Kone alkaa sitten ampua UDP-paketteja asiakkaalle. Asiakkaalle ilmoitetaan, että aiot muodostaa yhteyden. ja hänelle annetaan IP-osoite. Asiakas alkaa myös ampua sinua UDP-paketteja.
Jos palomuurit ovat ”P2P-ystävällisiä” , tämä aiheuttaa sekä palomuurit (sinun että asiakkaasi) s) liikenteen sallimiseksi, jolloin ”reikiä” palomuuriin. Erityisesti tämä edellyttää, että palomuurit eivät muuta lähtevän paketin julkista porttia pelkästään siksi, että sen kohde on muuttunut; palomuurin on käytettävä samaa julkista porttia uudelleen niin kauan kuin paketin lähde ei ole muuttunut. Jos palomuurisi eivät toimi niin ystävällisesti, tämä ei toimi. Monet palomuurit käyttäytyvät kuitenkin tällä tavalla.
Tietysti TeamViewer lisää tietoturvaa tekemällä PIN / salasanan tarkistuksen ennen kuin pääpalvelin lähettää IP-tiedot molemmille osapuolille, mutta saat idean.
Vastaa
Teamviewer suorittaa välityspalvelimia, molemmat osapuolet muodostavat yhteyden palvelimeen ja palvelin välittää sitten toisiltaan (vaikka se voi tehdä suoria yhteyksiä mahdollisuuksien mukaan ja myös UDP: tä NAT holepunching).
Vastaus
Team Viewer käyttää omia palvelimiaan siltana kahden asiakkaan yhdistämiseen. Näyttää siltä, että pakattu ohjelmistoratkaisu. Se ei ole. Se on HOSTED-ratkaisu täsmälleen samalla tavalla kuin LogMeIn.
Jos etsit todella paikan päällä suojattua yhteyttä, kokeile VNC (ohjelmisto), Radmin (ohjelmisto), Bomgar (laite) tai RHUB ( laite).
Vastaus
Teamviewer on asennettava molempiin koneisiin ja molempien oltava yhteydessä Internetiin, Teamviewero kauko-ohjaimeen koneella on oltava IDLE-yhteys Teamviewer-välityspalvelimiin ja se odottaa yhteyspyyntöjä. Sen vastaanottamisen jälkeen muodostetaan suora UDP-yhteys, joka tiedetään, että molempien koneiden on asetettava sekä tunnus ja salasana ennen tätä prosessia.