Mă întreb cum este posibil ca Team Viewer să stabilească conexiunea desktop la distanță prin internet, chiar dacă utilizatorul nu a activat portul 3389?
Căutăm pe internet, dar nu am găsit răspunsul mulțumit la întrebarea mea? Cum este posibil chiar să stabilim RDP pe internet, deoarece este posibil doar în rețea?
Team Viewer folosește tehnica de conexiune inversă? Este posibil să stabiliți conexiunea RDP cu cineva care se află în afara rețelei?
Comentarii
- Ce vă face credeți că folosește RDP? AFAIK, își folosește propriul protocol.
- Vă rugăm să consultați soluția întrebărilor dvs. la: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Răspuns
Pentru a elabora postarea ewanm89 , TeamViewer folosește pinholeing UDP.
UDP este un protocol fără stat. Aceasta înseamnă că pachetele sunt declanșate la ținta lor, fără nicio verificare (la nivel de protocol) că au fost primite sau chiar au ajuns la destinație. Firewall-urile sunt concepute pentru a căuta pachete UDP și pentru a înregistra sursa și destinația, precum și marca de timp. Dacă văd un pachet de intrare care se potrivește cu un pachet de ieșire, vor permite în general pachetul să treacă chiar și fără ca o regulă specifică să fie plasată în lista de acces a paravanului de protecție. Aceasta poate fi blocată pe dispozitivele de nivel enterprise, dar în general 90% din firewall-urile de acolo vor permite traficul de retur.
Pentru a fixa orificiul, aparatul (vizualizatorul) are o conexiune TCP înapoi la serverul principal TeamViewer. Mașina (client) țintă are, de asemenea, o conexiune TCP la Server TeamViewer. Când accesați conectarea, mașina dvs. îi spune serverului principal intenția sa. Serverul principal vă oferă apoi adresa IP a mașinii client. Mașina dvs. începe apoi să declanșeze pachete UDP către client. Clientul este semnalat că intenționați să vă conectați. și i se dă IP-ul dvs. Clientul începe, de asemenea, să declanșeze pachete UDP asupra dvs.
Dacă firewall-urile sunt „prietenoase cu P2P” , acest lucru provoacă ambele firewall-uri (dvs. și clientul) s) să permită traficul, astfel „perforând găurile” în firewall. În mod specific, acest lucru necesită firewall-urilor nu să schimbe portul public al unui pachet de ieșire doar pentru că sa schimbat destinația; paravanul de protecție trebuie să refolosească același port public atâta timp cât sursa pachetului nu s-a schimbat. Dacă firewall-urile dvs. nu se comportă într-un mod atât de prietenos, atunci acest lucru nu va funcționa. Totuși, multe firewall-uri se comportă astfel
Desigur, TeamViewer adaugă o anumită securitate făcând o verificare PIN / parolă înainte ca serverul principal să trimită informațiile IP ambelor părți, dar îți vine ideea.
Răspunde
Teamviewer rulează servere proxy, ambele părți se conectează la server și apoi serverul retransmite de la una la alta (deși poate face conexiuni directe dacă este posibil și poate face și UDP NAT holepunching).
Răspuns
Team Viewer folosește propriile servere ca o punte pentru a conecta doi clienți. Se pare că este un soluție software ambalată. NU este. Este o soluție HOSTED exact la fel ca LogMeIn.
Dacă căutați o conexiune securizată cu adevărat la fața locului, încercați VNC (software), Radmin (software), Bomgar (aparat) sau RHUB ( aparat).
Răspuns
Teamviewer ar trebui instalat pe ambele mașini și ambele ar trebui să fie conectate la internet, Teamviewero pe telecomandă mașina ar trebui să aibă o conexiune IDLE la serverele proxy Teamviewer și așteaptă solicitările de conexiuni. După primire, se va stabili o conexiune UDP directă, știind că ambele mașini trebuie să seteze și ID și parolă înainte de acest proces