Mi chiedo come sia possibile per Team Viewer stabilire la connessione desktop remoto su Internet anche se lutente non ha abilitato la porta 3389?
Sto effettuando una ricerca su Internet ma non ho trovato la risposta soddisfacente alla mia domanda? Comè possibile stabilire RDP su Internet poiché è possibile solo attraverso la rete?
Team Viewer utilizza la tecnica di connessione inversa? È possibile stabilire la connessione RDP con qualcuno che si trova allesterno della rete?
Commenti
- Cosa ti rende pensi che utilizzi RDP? AFAIK, utilizza il proprio protocollo.
- Consulta la soluzione delle tue domande su: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Answer
Per approfondire il post di ewanm89 , TeamViewer utilizza il pinhole di UDP.
UDP è un protocollo senza stato. Ciò significa che i pacchetti vengono lanciati sul bersaglio senza alcuna verifica (a livello di protocollo) che siano stati ricevuti o addirittura raggiunti la destinazione. I firewall sono progettati per cercare pacchetti UDP e registrare lorigine e la destinazione, nonché il timestamp. Se vedono un pacchetto in entrata che corrisponde a un pacchetto in uscita, in genere consentiranno il passaggio del pacchetto anche senza che una regola specifica venga inserita nellelenco di accesso del firewall. Questo può essere bloccato su dispositivi di livello aziendale, ma in generale il 90% delle i firewall là fuori consentiranno il traffico di ritorno.
Per bloccare la tua macchina (visualizzatore) ha una connessione TCP al server principale di TeamViewer. La macchina di destinazione (client) ha anche una connessione TCP al principale TeamViewer Server. Quando premi Connetti, la tua macchina comunica al server principale la sua intenzione. Il server principale ti fornisce quindi lindirizzo IP della macchina client. La tua macchina inizia quindi a inviare pacchetti UDP al client. Al client viene segnalato che intendi connetterti e riceve il tuo IP. Il client inizia anche a lanciarti pacchetti UDP.
Se i firewall sono “P2P-friendly” , questo causa entrambi i firewall (il tuo e il client ” s) per consentire il traffico, “perforando” così il firewall. In particolare, ciò richiede che i firewall non modifichino la porta pubblica di un pacchetto in uscita semplicemente perché la sua destinazione è cambiata; il firewall deve riutilizzare la stessa porta pubblica finché lorigine del pacchetto non è cambiata. Se i firewall non si comportano in modo così amichevole, questo non funzionerà. Molti firewall si comportano in questo modo, però.
Ovviamente TeamViewer aggiunge un po di sicurezza eseguendo un controllo pin / password prima che il server principale invii le informazioni IP a entrambe le parti, ma hai unidea.
Risposta
Teamviewer esegue server proxy, entrambi i lati si connettono al server e quindi il server si ritrasmette dalluno allaltro (sebbene possa eseguire connessioni dirette se possibile e può anche eseguire UDP Holepunching NAT).
Risposta
Team Viewer utilizza i propri server come bridge per connettere due client. Sembra essere un soluzione software in pacchetto. NON lo è. È una soluzione HOSTED esattamente allo stesso modo di LogMeIn.
Se cerchi una connessione sicura in sede, prova VNC (software), Radmin (software), Bomgar (apparecchio) o RHUB ( appliance).
Risposta
Teamviewer dovrebbe essere installato su entrambe le macchine ed entrambe dovrebbero essere connesse a Internet, Teamviewero sul telecomando la macchina dovrebbe avere una connessione IDLE ai server proxy di Teamviewer e attende le richieste di connessione, dopo averla ricevuta, verrà stabilita una connessione UDP diretta, noto che entrambe le macchine devono impostare ID e password prima di questo processo