Je me demande comment est-il possible pour Team Viewer détablir la connexion de bureau à distance via Internet même si lutilisateur na pas activé le port 3389?
Je recherche sur Internet mais je nai pas trouvé la réponse satisfaisante à ma question? Comment est-il même possible détablir un RDP sur Internet puisquil nest possible que sur le réseau?
Team Viewer utilise-t-il la technique de connexion inversée? Est-il possible détablir la connexion RDP avec quelquun qui se trouve en dehors du réseau?
Commentaires
- Quest-ce qui vous rend pense quil utilise RDP? AFAIK, il utilise son propre protocole.
- Veuillez consulter la solution de vos questions à: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Réponse
Pour élaborer sur le message de ewanm89 , TeamViewer utilise le sténopage UDP.
UDP est un protocole sans état. Cela signifie que les paquets sont déclenchés vers leur cible sans vérification (au niveau du protocole) quils ont été reçus ou même atteint la destination. Les pare-feu sont conçus pour rechercher les paquets UDP et enregistrer la source et la destination ainsi que lhorodatage. Sils voient un paquet entrant qui correspond à un paquet sortant, ils autoriseront généralement le paquet même sans quune règle spécifique ne soit placée dans la liste daccès du pare-feu. Cela peut être verrouillé sur les appareils de niveau entreprise, mais en général 90% des les pare-feu autoriseront le trafic de retour.
Afin dépingler le trou, votre machine (visionneuse) a une connexion TCP vers le serveur principal TeamViewer. La machine cible (client) a également une connexion TCP vers le serveur principal Serveur TeamViewer. Lorsque vous cliquez sur Connexion, votre machine indique au serveur principal son intention. Le serveur principal vous donne alors ladresse IP de la machine cliente. Votre machine commence alors à envoyer des paquets UDP sur le client. Le client est signalé que vous avez lintention de vous connecter et reçoit votre adresse IP. Le client commence également à vous envoyer des paquets UDP.
Si les pare-feu sont « compatibles P2P » , cela provoque les deux pare-feu (le vôtre et le client » s) pour autoriser le trafic, donc « percer des trous » dans le pare-feu. Plus précisément, cela oblige les pare-feu à ne pas changer le port public dun paquet sortant simplement parce que sa destination a changé; le pare-feu doit réutiliser le même port public tant que la source du paquet na pas changé. Si vos pare-feu ne se comportent pas de manière aussi conviviale, alors cela ne fonctionnera pas. De nombreux pare-feu se comportent de cette façon, cependant.
Bien sûr, TeamViewer ajoute une certaine sécurité en effectuant une vérification du code PIN / du mot de passe avant que le serveur principal envoie les informations IP aux deux parties, mais vous comprenez lidée.
Réponse
Teamviewer exécute des serveurs proxy, les deux côtés se connectent au serveur, puis le serveur se relaie de lun à lautre (bien quil puisse faire des connexions directes si possible et quil puisse également faire UDP NAT holepunching).
Réponse
Team Viewer utilise ses propres serveurs comme pont pour connecter deux clients. Cela semble être un solution logicielle intégrée. Ce n’est PAS. Il s’agit d’une solution HOSTED exactement de la même manière que LogMeIn.
Si vous recherchez une connexion véritablement sécurisée sur site, essayez VNC (logiciel), Radmin (logiciel), Bomgar (appareil) ou RHUB ( Appliance).
Réponse
Teamviewer doit être installé sur les deux machines et les deux doivent être connectés à Internet, Teamviewero sur la télécommande la machine doit avoir une connexion IDLE aux serveurs proxy Teamviewer et attend les demandes de connexion.Après lavoir reçue, une connexion UDP directe sera établie, sachant que les deux machines doivent définir un identifiant et un mot de passe avant ce processus