Ich frage mich, wie es Team Viewer möglich ist, die Remotedesktopverbindung über das Internet herzustellen, auch wenn der Benutzer den 3389-Port nicht aktiviert hat.

Ich suche über das Internet, habe aber keine zufriedenstellende Antwort auf meine Frage gefunden. Wie ist es überhaupt möglich, RDP über das Internet einzurichten, da dies nur über das Netzwerk möglich ist?

Verwendet Team Viewer die Technik der umgekehrten Verbindung? Ist es möglich, die RDP-Verbindung mit jemandem außerhalb des Netzwerks herzustellen?

Kommentare

Antwort

Um den Beitrag von ewanm89 näher zu erläutern , TeamViewer verwendet UDP-Pinholeing.

UDP ist ein zustandsloses Protokoll. Dies bedeutet, dass Pakete an ihrem Ziel abgefeuert werden, ohne dass (auf Protokollebene) überprüft wurde, ob sie empfangen wurden oder sogar das Ziel erreicht haben. Firewalls dienen zum Suchen nach UDP-Paketen und zum Aufzeichnen von Quelle und Ziel sowie des Zeitstempels. Wenn sie ein eingehendes Paket sehen, das mit einem ausgehenden Paket übereinstimmt, lassen sie das Paket im Allgemeinen durch, auch ohne dass eine bestimmte Regel in die Zugriffsliste der Firewall aufgenommen wurde. Dies kann auf Geräten der Enterprise-Klasse gesperrt werden, im Allgemeinen jedoch zu 90% Firewalls da draußen ermöglichen den Rückverkehr.

Um eine Lücke zu schließen, verfügt Ihr Computer (Viewer) über eine TCP-Verbindung zum Hauptserver von TeamViewer. Der Zielcomputer (Client) verfügt auch über eine TCP-Verbindung zum Hauptserver TeamViewer-Server: Wenn Sie auf Verbinden klicken, teilt Ihr Computer dem Hauptserver seine Absicht mit. Der Hauptserver gibt Ihnen dann die IP-Adresse des Client-Computers. Ihr Computer beginnt dann mit dem Auslösen von UDP-Paketen auf dem Client. Dem Client wird signalisiert, dass Sie eine Verbindung herstellen möchten Der Client beginnt auch, UDP-Pakete auf Sie auszulösen.

Wenn die Firewalls „P2P-freundlich“ sind, verursacht dies beide Firewalls (Ihre und den Client). s) um den Verkehr zuzulassen, wodurch „Löcher in die Firewall gestanzt“ werden. Dies erfordert insbesondere, dass die Firewalls den öffentlichen Port eines ausgehenden Pakets nicht ändern, nur weil sich sein Ziel geändert hat. Die Firewall muss denselben öffentlichen Port wiederverwenden, solange sich die Quelle des Pakets nicht geändert hat. Wenn sich Ihre Firewalls nicht so freundlich verhalten, funktioniert dies nicht. Viele Firewalls verhalten sich jedoch so.

Natürlich erhöht TeamViewer die Sicherheit durch eine PIN- / Kennwortprüfung, bevor der Hauptserver die IP-Informationen an beide Parteien sendet, aber Sie haben die Idee.

Antwort

Teamviewer führt Proxyserver aus, beide Seiten stellen eine Verbindung zum Server her und dann leitet der Server von einem zum anderen weiter (obwohl er nach Möglichkeit direkte Verbindungen und auch UDP herstellen kann NAT-Holepunching).

Antwort

Team Viewer verwendet seine eigenen Server als Brücke, um zwei Clients zu verbinden Paket-Softwarelösung. Dies ist NICHT der Fall. Es handelt sich um eine HOSTED-Lösung, genau wie bei LogMeIn.

Wenn Sie nach einer wirklich sicheren Verbindung vor Ort suchen, versuchen Sie es mit VNC (Software), Radmin (Software). Bomgar (Gerät) oder RHUB ( Appliance).

Antwort

Teamviewer sollte auf beiden Computern installiert und beide mit dem Internet verbunden sein, Teamviewero auf der Fernbedienung Der Computer sollte eine IDLE-Verbindung zu den Teamviewer-Proxyservern haben und wartet auf Verbindungsanforderungen. Nach dem Empfang wird eine direkte UDP-Verbindung hergestellt, von der bekannt ist, dass beide Computer vor diesem Vorgang ID und Kennwort festlegen müssen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.