ユーザーが3389ポートを有効にしていない場合でも、TeamViewerがインターネット経由でリモートデスクトップ接続を確立するにはどうすればよいのでしょうか。
インターネットで検索していますが、質問に対する満足のいく答えが見つかりませんでしたか?ネットワーク経由でのみ可能であるため、インターネット経由でRDPを確立することさえ可能ですか?
Team Viewerは逆接続技術を使用していますか?ネットワーク外の誰かとRDP接続を確立することは可能ですか?
コメント
- 何があなたを作りますかRDPを使用していると思いますか?AFAIK、独自のプロトコルを使用しています。
- 質問の解決策については、 mediarealm.com.au/articles/2014をご覧ください。 / 10 / block-teamviewer-network
回答
ewanm89の投稿について詳しく説明する、TeamViewerはUDPピンホールを使用します。
UDPはステートレスプロトコルです。これは、パケットが受信された、または宛先に到達したことを(プロトコルレベルで)検証せずに、ターゲットでパケットが発射されることを意味します。ファイアウォールは、UDPパケットを検索し、送信元と宛先、およびタイムスタンプを記録するように設計されています。アウトバウンドパケットと一致するインバウンドパケットを見つけた場合、ファイアウォールのアクセスリストに特定のルールが設定されていなくても、通常はパケットの通過を許可します。これは、エンタープライズグレードのデバイスでロックダウンできますが、通常、そこにあるファイアウォールはリターントラフィックを許可します。
ピンホールを設定するために、マシン(ビューア)はメインのTeamViewerサーバーにTCP接続します。ターゲットマシン(クライアント)もメインにTCP接続します。 TeamViewerサーバー。接続を押すと、マシンはメインサーバーにその意図を伝えます。メインサーバーはクライアントマシンのIPアドレスを提供します。次に、マシンはクライアントでUDPパケットの送信を開始します。クライアントは接続する意思があることを通知されます。クライアントにもUDPパケットの送信が開始されます。
ファイアウォールが「P2P対応」の場合、これにより両方のファイアウォール(ユーザーとクライアント)が発生します。 s)トラフィックを許可し、ファイアウォールに「穴を開ける」。具体的には、宛先が変更されたという理由だけで、ファイアウォールがアウトバウンドパケットのパブリックポートを変更しない必要があります。パケットの送信元が変更されていない限り、ファイアウォールは同じパブリックポートを再利用する必要があります。ファイアウォールがこのように適切に動作しない場合、これは機能しません。ただし、多くのファイアウォールはこのように動作します。
もちろん、TeamViewerは、メインサーバーがIP情報を両方の当事者に送信する前にピン/パスワードチェックを実行することでセキュリティを強化しますが、アイデアは得られます。
回答
Teamviewerはプロキシサーバーを実行し、両側がサーバーに接続してから、サーバーが一方から他方にリレーします(ただし、可能であれば直接接続を実行でき、UDPも実行できます) NATホールパンチング)。
回答
Team Viewerは、独自のサーバーをブリッジとして使用して2つのクライアントを接続します。パッケージ化されたソフトウェアソリューション。そうではありません。LogMeInとまったく同じ方法でホストされるソリューションです。
真にオンプレミスの安全な接続をお探しの場合は、VNC(ソフトウェア)、Radmin(ソフトウェア)、 Bomgar(アプライアンス)またはRHUB(アプライアンス)。
回答
Teamviewerを両方のマシンにインストールし、両方をインターネットに接続し、Teamvieweroをリモートに接続する必要があります。マシンはTeamviewerプロキシサーバーへのIDLE接続を持っている必要があり、接続要求を待ちます。それを受信すると、直接UDP接続が確立されます。このプロセスの前に、両方のマシンでIDとパスワードを設定する必要があります。