Jag undrar hur det är möjligt för Team Viewer att upprätta en fjärrskrivbordsanslutning över internet även om användaren inte har aktiverat 3389-porten?
Jag söker över internet men hittade inte det nöjda svaret på min fråga? Hur går det till och med att skapa RDP över internet eftersom det bara är möjligt över nätverket?
Använder Team Viewer teknik för omvänd anslutning? Är det möjligt att upprätta RDP-anslutningen med någon som är utanför nätverket?
Kommentarer
- Vad gör dig tror att det använder RDP? AFAIK, det använder sitt eget protokoll.
- Se lösningen på dina frågor på: mediarealm.com.au/articles/2014 / 10 / block-teamviewer-network
Svar
För att utarbeta inlägget från ewanm89 , TeamViewer använder UDP-nålhålning.
UDP är ett statslöst protokoll. Detta innebär att paket avfyras mot sitt mål utan verifiering (på protokollnivå) att de mottogs eller till och med nådde destinationen. Brandväggar är utformade för att leta efter UDP-paket och registrera källa och destination samt tidsstämpel. Om de ser ett inkommande paket som matchar ett utgående paket kommer de i allmänhet att låta paketet gå igenom även utan att en specifik regel placeras i brandväggens åtkomstlista. Detta kan spärras på företagsklassade enheter, men i allmänhet 90% av brandväggar där ute kommer att tillåta återkommande trafik.
För att fästa hål har din maskin (betraktare) en TCP-anslutning tillbaka till huvud TeamViewer-servern. Målmaskinen (klienten) har också en TCP-anslutning till TeamViewer Server. När du trycker på connect berättar din maskin huvudservern om dess avsikt. Huvudservern ger dig sedan IP-adressen till klientmaskinen. Din maskin börjar sedan skjuta UDP-paket mot klienten. Klienten signaleras att du tänker ansluta och får din IP. Klienten börjar också skjuta UDP-paket mot dig.
Om brandväggarna är ”P2P-vänliga” orsakar detta både brandväggar (din och klienten ” s) för att tillåta trafik och därmed ”stansa hål” i brandväggen. Specifikt kräver detta att brandväggarna inte ändrar den offentliga porten för ett utgående paket bara för att dess destination har ändrats; brandväggen måste återanvända samma offentliga port så länge som källan till paketet inte har ändrats. Om dina brandväggar inte beter sig på ett så vänligt sätt fungerar det inte. Många brandväggar beter sig dock på det här sättet.
Naturligtvis lägger TeamViewer till viss säkerhet genom att göra en pin / lösenordskontroll innan huvudservern skickar IP-informationen till båda parter men du får idén.
Svar
Teamviewer kör proxyservrar, båda sidor ansluter till servern och sedan reläer från en till en annan (även om den kan göra direktanslutningar om möjligt och det kan också göra UDP NAT holepunching).
Svar
Team Viewer använder sina egna servrar som en brygga för att ansluta två klienter. Det verkar vara en paketerad mjukvarulösning. Det är INTE. Det är en HOSTAD-lösning exakt på samma sätt som LogMeIn gör.
Om du letar efter en säker lokal anslutning kan du prova VNC (programvara), Radmin (programvara), Bomgar (apparat) eller RHUB ( apparat).
Svar
Teamviewer ska installeras på båda maskinerna och båda ska vara anslutna till internet, Teamviewero på fjärrkontrollen maskinen ska ha en IDLE-anslutning till Teamviewer-proxyservrarna och vänta på anslutningsförfrågningar. Efter att ha mottagit den kommer en direkt UDP-anslutning att upprättas, känt att båda maskinerna måste ställa in och ID och lösenord innan denna process