Ik vraag me af hoe het voor Team Viewer mogelijk is om een externe desktopverbinding tot stand te brengen via internet, zelfs als de gebruiker de 3389-poort niet heeft ingeschakeld?

Ik ben op internet aan het zoeken, maar heb het tevreden antwoord op mijn vraag niet gevonden? Hoe is het zelfs mogelijk om RDP via internet tot stand te brengen, aangezien dit alleen via het netwerk mogelijk is?

Gebruikt Team Viewer de Reverse Connection-techniek? Is het mogelijk om de RDP-verbinding tot stand te brengen met iemand buiten het netwerk?

Opmerkingen

Antwoord

Om het bericht van ewanm89 uit te werken , TeamViewer gebruikt UDP-pinholeing.

UDP is een staatloos protocol. Dit betekent dat pakketten worden afgevuurd op hun doel zonder verificatie (op protocolniveau) dat ze zijn ontvangen of zelfs de bestemming hebben bereikt. Firewalls zijn ontworpen om naar UDP-pakketten te zoeken en de bron en bestemming en het tijdstempel vast te leggen. Als ze een inkomend pakket zien dat overeenkomt met een uitgaand pakket, zullen ze het pakket over het algemeen doorlaten, zelfs zonder dat een specifieke regel in de toegangslijst van de firewall wordt geplaatst. Dit kan worden vergrendeld op apparaten van bedrijfskwaliteit, maar in het algemeen zal 90% van de firewalls die er zijn, zullen retourverkeer toestaan.

Om te pinnen heeft uw machine (kijker) een TCP-verbinding terug naar de hoofdserver van TeamViewer. De doelmachine (client) heeft ook een TCP-verbinding met de hoofdserver van TeamViewer. TeamViewer Server. Wanneer u op connect drukt, vertelt uw machine de hoofdserver wat zijn bedoeling is. De hoofdserver geeft u vervolgens het IP-adres van de clientcomputer. Uw machine begint dan UDP-pakketten op de client af te vuren. De client krijgt een signaal dat u van plan bent verbinding te maken en krijgt je IP. De client begint ook UDP-pakketten op je af te vuren.

Als de firewalls “P2P-vriendelijk” zijn, veroorzaakt dit beide firewalls (die van jou en de client ” s) om het verkeer toe te laten, en aldus “gaten” in de firewall te slaan. Concreet vereist dit dat de firewalls niet de openbare poort van een uitgaand pakket wijzigen louter omdat de bestemming ervan is gewijzigd; de firewall moet dezelfde openbare poort hergebruiken zolang de bron van het pakket niet is gewijzigd. Als uw firewalls zich niet zo vriendelijk gedragen, zal dit niet werken. Veel firewalls gedragen zich echter wel op deze manier.

Natuurlijk voegt TeamViewer wat beveiliging toe door een pincode / wachtwoordcontrole uit te voeren voordat de hoofdserver de IP-informatie naar beide partijen stuurt, maar je snapt het idee.

Antwoord

Teamviewer draait proxyservers, beide kanten maken verbinding met de server en vervolgens schakelt de server door van de ene naar de andere (hoewel het directe verbindingen kan maken indien mogelijk en het kan ook UDP doen NAT holepunching).

Answer

Team Viewer gebruikt zijn eigen servers als een brug om twee clients te verbinden. Het lijkt een verpakte software-oplossing. Dat is het NIET. Het is een HOSTED-oplossing op precies dezelfde manier als LogMeIn.

Als u op zoek bent naar een echt on-premise beveiligde verbinding, probeer dan VNC (software), Radmin (software), Bomgar (apparaat) of RHUB ( apparaat).

Answer

Teamviewer moet op beide machines zijn geïnstalleerd en beide moeten met internet zijn verbonden, Teamviewero op de afstandsbediening machine moet een IDLE-verbinding hebben met de Teamviewer-proxyservers en wacht op verbindingsverzoeken. Na ontvangst zal een directe UDP-verbinding tot stand worden gebracht, bekend dat beide machines een ID en wachtwoord moeten instellen voor dit proces

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *