it-swarm-eu.dev

Jak Team Viewer naváže připojení ke vzdálené ploše?

Zajímalo by mě, jak je možné, aby Team Viewer navázal připojení ke vzdálené ploše přes internet, i když uživatel nepovolil port 3389?

Hledám přes internet, ale nenašel jsem uspokojivou odpověď na mou otázku? Jak je dokonce možné vytvořit RDP přes internet, protože je to možné pouze v síti?

Používá Team Viewer techniku ​​zpětného připojení? Je možné navázat spojení RDP s někým, kdo je mimo síť?

16
Sufiyan Ghori

Pro zpracování příspěvku ewanm89 používá TeamViewer dírku UDP.

UDP je protokol bez státní příslušnosti. To znamená, že pakety jsou vystřeleny na svém cíli bez ověření (na úrovni protokolu), zda byly přijaty nebo dokonce dosáhly cíle. Firewally jsou navrženy tak, aby hledaly UDP pakety a zaznamenávaly zdroj a cíl, jakož i časové razítko. Pokud uvidí příchozí paket, který odpovídá odchozímu paketu, pak paket obvykle povolí, a to i bez zadání specifického pravidla v přístupovém seznamu brány firewall. To lze uzamknout na zařízeních podnikové třídy, ale obecně 90% firewallů tam umožní návratový provoz.

Aby bylo možné připnout díru, má váš stroj (prohlížeč) připojení TCP) zpět k hlavnímu serveru TeamViewer. Cílový stroj (klient) má také připojení TCP) na hlavní server TeamViewer. Když stisknete připojení, váš počítač sdělí hlavnímu serveru jeho úmysl. Hlavní server vám pak poskytne IP adresu klientského počítače. Váš počítač poté začne na klienta střílet pakety UDP. Klient je signalizován, že má v úmyslu se připojit a je mu přidělena vaše IP. Klient také na vás začne střílet UDP pakety.

Pokud jsou brány firewall "přátelské k P2P", způsobí to, že brány firewall (vaše i klientská) povolí přenos, a tím "děrují díry" v bráně firewall. Konkrétně to vyžaduje, aby brány firewall ne změnily veřejný port odchozího paketu pouze proto, že se změnil jeho cíl; firewall musí znovu použít stejný veřejný port, dokud se nezmění zdroj paketu. Pokud se vaše brány firewall nebudou chovat tak přátelsky, nebude to fungovat. Mnoho firewallů se však chová takto.

TeamViewer samozřejmě přidává určité zabezpečení provedením kontroly PIN/hesla před tím, než hlavní server odešle IP informaci oběma stranám, ale získáte představu.

27
Chris Frazier

Teamviewer spouští proxy servery, obě strany se připojují k serveru a poté se server přenáší z jednoho serveru na druhý (i když to umožňuje přímé připojení, pokud je to možné, a také může provádět UDP NAT holepunching).

4
ewanm89

Team Viewer používá své vlastní servery jako most k propojení dvou klientů. Zdá se, že jde o zabalené softwarové řešení. Není. Jedná se o HOSTED řešení přesně stejné jako u LogMeIn.

Pokud hledáte skutečně bezpečné připojení, zkuste VNC (software), Radmin (software), Bomgar (zařízení) nebo RHUB (zařízení).

2
Janetf

Teamviewer by měl být nainstalován na obou počítačích a oba by měli být připojeni k internetu, Teamviewero na vzdáleném počítači by mělo mít IDLE připojení k serverům Teamviewer Proxy a čekat na požadavky na připojení. Po jeho obdržení bude navázáno přímé UDP připojení, známé že oba počítače musí nastavit a ID a heslo před tímto procesem

0
P3nT3ster