Estou me perguntando como é possível para o Team Viewer estabelecer a conexão de área de trabalho remota pela Internet, mesmo se o usuário não habilitou a porta 3389?
Estou pesquisando na Internet, mas não encontrei uma resposta satisfatória para a minha pergunta? Como é que é possível estabelecer RDP pela Internet, já que só é possível através da rede?
O Team Viewer usa a técnica de conexão reversa? É possível estabelecer a conexão RDP com alguém que está fora da rede?
Comentários
- O que o torna acha que usa RDP? AFAIK, usa seu próprio protocolo.
- Consulte a solução de suas perguntas em: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Resposta
Para elaborar a postagem de ewanm89 ” , O TeamViewer usa pinholeing UDP.
UDP é um protocolo sem estado. Isso significa que os pacotes são disparados em seu destino sem nenhuma verificação (no nível do protocolo) de que foram recebidos ou mesmo alcançaram o destino. Os firewalls são projetados para procurar pacotes UDP e registrar a origem e o destino, bem como o carimbo de data / hora. Se eles virem um pacote de entrada que corresponda a um pacote de saída, eles geralmente permitirão a passagem do pacote, mesmo sem uma regra específica sendo colocada na lista de acesso do firewall. Isso pode ser bloqueado em dispositivos de nível empresarial, mas em geral 90% dos firewalls lá fora permitirão o tráfego de retorno.
Para bloquear sua máquina (visualizador) tem uma conexão TCP de volta ao servidor TeamViewer principal. A máquina alvo (cliente) também tem uma conexão TCP ao servidor principal TeamViewer Server. Quando você clica em conectar, sua máquina informa ao servidor principal sua intenção. O servidor principal então fornece o endereço IP da máquina cliente. Sua máquina então começa a disparar pacotes UDP no cliente. O cliente é sinalizado que você pretende se conectar e recebe seu IP. O cliente também começa a disparar pacotes UDP contra você.
Se os firewalls forem “amigáveis para P2P” , isso fará com que os dois firewalls (o seu e o do cliente ” s) para permitir o tráfego, “abrindo buracos” no firewall. Especificamente, isso requer que os firewalls não alterem a porta pública de um pacote de saída simplesmente porque seu destino mudou; o firewall deve reutilizar a mesma porta pública, contanto que a origem do pacote não tenha mudado. Se seus firewalls não se comportarem de maneira amigável, isso não funcionará. Muitos firewalls se comportam dessa forma, no entanto.
É claro que o TeamViewer adiciona alguma segurança ao fazer uma verificação de pin / senha antes que o servidor principal envie as informações de IP para ambas as partes, mas você entendeu.
Resposta
O Teamviewer executa servidores proxy, ambos os lados se conectam ao servidor e o servidor retransmite de um para o outro (embora possa fazer conexões diretas se possível e também pode fazer UDP Holepunching NAT).
Resposta
O Team Viewer usa seus próprios servidores como uma ponte para conectar dois clientes. Parece ser um solução de software empacotado. NÃO é. É uma solução HOSTED exatamente da mesma maneira que o LogMeIn.
Se você procura uma conexão verdadeiramente segura no local, experimente VNC (software), Radmin (software), Bomgar (aparelho) ou RHUB ( appliance).
Resposta
O Teamviewer deve ser instalado em ambas as máquinas e ambas devem estar conectadas à internet, Teamviewero no remoto a máquina deve ter uma conexão IDLE com os servidores proxy do Teamviewer e espera pelas solicitações de conexão. Após recebê-la, uma conexão UDP direta será estabelecida, sabendo que ambas as máquinas devem definir um ID e uma senha antes deste processo