Jeg lurer på hvordan det er mulig for Team Viewer å opprette ekstern skrivebordsforbindelse over internett, selv om brukeren ikke har aktivert 3389-porten?
Jeg søker over internett, men fant ikke det fornøyde svaret på spørsmålet mitt? Hvordan er det mulig å etablere RDP over internett, siden det bare er mulig over hele nettverket?
Bruker Team Viewer teknikken for omvendt tilkobling? Er det mulig å opprette RDP-forbindelse med noen som er utenfor nettverket?
Kommentarer
- Hva gjør deg tror den bruker RDP? AFAIK, den bruker sin egen protokoll.
- Se løsningen på spørsmålene dine på: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Svar
For å utdype innlegg fra ewanm89 , TeamViewer bruker UDP pinholeing.
UDP er en statsløs protokoll. Dette betyr at pakker blir avfyrt mot målet uten verifisering (på protokollnivå) for at de ble mottatt eller til og med nådd destinasjonen. Brannmurer er designet for å se etter UDP-pakker og registrere kilde og destinasjon samt tidsstempel. Hvis de ser en innkommende pakke som samsvarer med en utgående pakke, vil de vanligvis la pakken gjennom selv uten at en bestemt regel blir plassert i brannmurens tilgangsliste. Dette kan låses på enheter av bedriftsklasse, men generelt er 90% av brannmurer der ute vil tillate returtrafikk.
For å feste hull har maskinen din (seer) en TCP-tilkobling tilbake til TeamViewer-serveren. Målmaskinen (klienten) har også en TCP-forbindelse til hovedtjeneren TeamViewer Server. Når du treffer tilkobling, forteller maskinen hovedtjeneren sin intensjon. Hovedserveren gir deg deretter IP-adressen til klientmaskinen. Maskinen begynner deretter å skyte UDP-pakker mot klienten. Klienten blir signalisert at du har tenkt å koble til og får din IP. Klienten begynner også å skyte UDP-pakker mot deg.
Hvis brannmurene er «P2P-vennlige» , forårsaker dette både brannmurer (din og klienten » s) for å tillate trafikk, og dermed «slå hull» i brannmuren. Spesielt krever dette at brannmurer ikke endrer den offentlige porten til en utgående pakke bare fordi destinasjonen har endret seg; brannmuren må gjenbruke den samme offentlige porten så lenge kilden til pakken ikke har endret seg. Hvis brannmurene dine ikke oppfører seg på en så vennlig måte, vil dette ikke fungere. Mange brannmurer oppfører seg imidlertid på denne måten.
TeamViewer legger selvfølgelig til litt sikkerhet ved å utføre en PIN- / passordkontroll før hovedserveren sender IP-informasjonen til begge parter, men du får ideen.
Svar
Teamviewer kjører proxy-servere, begge sider kobles til serveren, og deretter serveren overføres fra den ene til den andre (selv om den kan gjøre direkte tilkoblinger hvis det er mulig, og det kan også gjøre UDP NAT holepunching).
Svar
Team Viewer bruker sine egne servere som en bro for å koble til to klienter. Det ser ut til å være en pakket programvareløsning. Det er IKKE. Det er en HOSTED-løsning på nøyaktig samme måte som LogMeIn gjør.
Hvis du ser etter virkelig sikker lokal tilkobling, kan du prøve VNC (programvare), Radmin (programvare), Bomgar (apparat) eller RHUB ( apparat).
Svar
Teamviewer skal installeres på begge maskiner og begge skal være koblet til internett, Teamviewero på fjernkontrollen maskinen skal ha en IDLE-forbindelse til Teamviewer proxy-serverne og vente på tilkoblingsforespørsler. Etter å ha mottatt den, vil en direkte UDP-forbindelse opprettes, kjent at begge maskinene må angi og ID og passord før denne prosessen