Zastanawiam się, jak Team Viewer może ustanowić połączenie pulpitu zdalnego przez Internet, nawet jeśli użytkownik nie włączył portu 3389?
Wyszukuję w Internecie, ale nie znalazłem satysfakcjonującej odpowiedzi na moje pytanie? Jak w ogóle można ustanowić RDP przez Internet, skoro jest to możliwe tylko w sieci?
Czy Team Viewer używa techniki Reverse Connection? Czy możliwe jest ustanowienie połączenia RDP z kimś spoza sieci?
Komentarze
- Co sprawia, że Myślisz, że używa RDP? AFAIK, używa własnego protokołu.
- Zobacz rozwiązania swoich pytań pod adresem: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Odpowiedź
Aby rozwinąć temat posta ewanm89 , TeamViewer używa otworków UDP.
UDP jest protokołem bezstanowym. Oznacza to, że pakiety są wysyłane do celu bez weryfikacji (na poziomie protokołu), że zostały odebrane lub nawet dotarły do celu. Zapory są zaprojektowane tak, aby wyszukiwać pakiety UDP i rejestrować źródło i miejsce docelowe, a także sygnaturę czasową. Jeśli widzą pakiet przychodzący, który pasuje do pakietu wychodzącego, generalnie przepuszczają go, nawet bez umieszczania określonej reguły na liście dostępu zapory. Można to zablokować na urządzeniach klasy korporacyjnej, ale ogólnie 90% zapory ogniowe będą zezwalać na ruch powrotny.
W celu przypięcia dziurki, twoja maszyna (przeglądarka) ma połączenie TCP z powrotem do głównego serwera TeamViewer. Maszyna docelowa (klient) ma również połączenie TCP z głównym Serwer TeamViewer. Po kliknięciu Połącz komputer informuje serwer główny o swoich zamiarach. Następnie serwer główny przekazuje adres IP komputera klienta. Następnie komputer rozpoczyna wysyłanie pakietów UDP do klienta. Klient jest sygnalizowany, że zamierzasz się połączyć i otrzyma Twój adres IP. Klient zaczyna również strzelać do Ciebie pakietami UDP.
Jeśli zapory ogniowe są „przyjazne dla P2P” , powoduje to, że obie zapory (Twoja i klienta) s), aby zezwolić na ruch, a tym samym „dziurkować” w zaporze. W szczególności wymaga to od zapór ogniowych, aby nie zmieniały portu publicznego pakietu wychodzącego tylko dlatego, że zmieniło się jego miejsce docelowe; zapora musi ponownie używać tego samego portu publicznego, o ile nie zmieni się źródło pakietu. Jeśli zapory nie zachowują się w tak przyjazny sposób, to nie zadziała. Jednak wiele zapór zachowuje się w ten sposób.
Oczywiście TeamViewer zwiększa bezpieczeństwo, sprawdzając kod PIN / hasło, zanim serwer główny wyśle informacje o IP do obu stron, ale masz pomysł.
Odpowiedź
Teamviewer uruchamia serwery proxy, obie strony łączą się z serwerem, a następnie serwer przekazuje z jednej do drugiej (chociaż może wykonywać bezpośrednie połączenia, jeśli to możliwe, może również wykonywać połączenia UDP NAT holepunching).
Odpowiedź
Team Viewer używa własnych serwerów jako pomostu do połączenia dwóch klientów. pakiet oprogramowania. NIE jest. Jest to rozwiązanie HOSTED dokładnie tak samo jak LogMeIn.
Jeśli szukasz naprawdę bezpiecznego połączenia lokalnego, wypróbuj VNC (oprogramowanie), Radmin (oprogramowanie), Bomgar (urządzenie) lub RHUB ( urządzenia).
Odpowiedź
Teamviewer powinien być zainstalowany na obu komputerach i oba powinny być podłączone do internetu, Teamviewero na zdalnym maszyna powinna mieć połączenie IDLE z serwerami Teamviewer Proxy i czekać na żądania połączeń. Po jego otrzymaniu zostanie nawiązane bezpośrednie połączenie UDP, wiedząc, że obie maszyny muszą ustawić oraz ID i hasło przed tym procesem.