Kíváncsi vagyok, hogyan lehetséges a Team Viewer számára a távoli asztali kapcsolat létrehozása az interneten keresztül, még akkor is, ha a felhasználó nem engedélyezte a 3389-es portot?
Interneten keresek, de nem találtam megelégedett választ a kérdésemre? Hogyan lehet egyáltalán RDP-t létrehozni az interneten keresztül, mivel ez csak a hálózaton keresztül lehetséges?
A Team Viewer fordított kapcsolati technikát használ? Lehetséges-e az RDP-kapcsolat létesítése a hálózaton kívüli valakivel?
Megjegyzések
- Mi okozza Önt úgy gondolja, hogy az RDP? AFAIK-ot használja, a saját protokollját használja.
- Kérdéseinek megoldását lásd: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Válasz
Az ewanm89 bejegyzésének részletes ismertetése , A TeamViewer valóban használja az UDP lyukasztását.
Az UDP hontalan protokoll. Ez azt jelenti, hogy a csomagokat kilövi a célpontjukra, anélkül, hogy (protokoll szinten) ellenőriznék, hogy megkapták, vagy akár elérték a célt. A tűzfalak célja az UDP csomagok keresése, valamint a forrás és a cél, valamint az időbélyeg rögzítése. Ha egy bejövő csomagot látnak, amely megfelel egy kimenő csomagnak, akkor általában engedélyezik a csomagot anélkül is, hogy a tűzfal hozzáférési listájába külön szabály kerülne. Ez vállalati szintű eszközökön zárolható, de általában a csomag 90% -a A kinti tűzfalak lehetővé teszik a visszatérő forgalmat.
A lyuk kitűzése érdekében a gépnek (megtekintőnek) TCP kapcsolata van vissza a fő TeamViewer szerverhez. A célgép (kliens) rendelkezik TCP kapcsolattal a főhöz TeamViewer Server. Ha a Connect gombra kattint, a gép megmondja a fő szervernek a szándékát. Ezután a fő szerver megadja az ügyfélgép IP-címét. A gép ezután elkezdi az UDP csomagok lövését az ügyfélnél. Az ügyfél jelzi, hogy csatlakozni kíván és megkapja az Ön IP-címét. Az ügyfél UDP csomagokat is kezd rád lőni.
Ha a tűzfalak “P2P-barátak” , ez mind a tűzfalak (a tiéd és az ügyfél) okát s) a forgalom engedélyezése, ezáltal “lyukak ütése” a tűzfalon. Pontosabban, ez megköveteli, hogy a tűzfalak ne ne változtassák meg a kimenő csomag nyilvános portját pusztán azért, mert megváltozott a rendeltetési helyük; a tűzfalnak újra kell használnia ugyanazt a nyilvános portot, amíg a csomag forrása nem változott. Ha a tűzfalai nem viselkednek ilyen barátságosan, akkor ez nem fog működni. Sok tűzfal mégis így viselkedik.
Természetesen a TeamViewer ad némi biztonságot PIN-kód / jelszó ellenőrzéssel, mielőtt a fő szerver elküldi az IP-információkat mindkét félnek, de megkapja az ötletet.
Válasz
A Teamviewer proxy szervereket futtat, mindkét oldal csatlakozik a kiszolgálóhoz, majd a szerver továbbít egyikről a másikra (bár lehetőség szerint közvetlen kapcsolatokat is képes végrehajtani, és UDP-t is NAT holepunching).
Válasz
A Team Viewer saját szervereit használja hídként két ügyfél összekapcsolására. Úgy tűnik, hogy csomagolt szoftveres megoldás. NEM. Ez egy TÁROLT megoldás pontosan ugyanúgy, mint a LogMeIn.
Ha valóban helyszíni biztonságos kapcsolatot keres, próbálja ki a VNC (szoftver), a Radmin (szoftver), Bomgar (készülék) vagy RHUB ( készülék).
Válasz
A Teamviewer programot mindkét gépre telepíteni kell, és mindkettőt csatlakoztatni kell az internethez, a Teamviewero a távvezérlőn a gépnek IDLE-kapcsolattal kell rendelkeznie a Teamviewer proxy szerverekkel, és várja a csatlakozási kérelmeket. Miután megkapta, létrejön egy közvetlen UDP-kapcsolat, amelyről tudni lehet, hogy mindkét gépnek be kell állítania, valamint azonosítót és jelszót kell adnia a folyamat előtt.