it-swarm-eu.dev

Wie stellt Team Viewer eine Remotedesktopverbindung her?

Ich frage mich, wie es Team Viewer möglich ist, die Remotedesktopverbindung über das Internet herzustellen, auch wenn der Benutzer den 3389-Port nicht aktiviert hat.

Ich suche über das Internet, habe aber keine zufriedenstellende Antwort auf meine Frage gefunden? Wie ist es überhaupt möglich, RDP über das Internet einzurichten, da dies nur über das Netzwerk möglich ist?

Verwendet Team Viewer die Reverse Connection-Technik? Ist es möglich, die RDP-Verbindung mit jemandem außerhalb des Netzwerks herzustellen?

16
Sufiyan Ghori

Um den Beitrag von ewanm89 näher zu erläutern, verwendet TeamViewer UDP-Pinholeing.

UDP ist ein zustandsloses Protokoll. Dies bedeutet, dass Pakete an ihrem Ziel abgefeuert werden, ohne dass (auf Protokollebene) überprüft wurde, ob sie empfangen wurden oder sogar das Ziel erreicht haben. Firewalls dienen zum Suchen nach UDP-Paketen und zum Aufzeichnen von Quelle und Ziel sowie des Zeitstempels. Wenn sie ein eingehendes Paket sehen, das mit einem ausgehenden Paket übereinstimmt, lassen sie das Paket im Allgemeinen durch, auch ohne dass eine bestimmte Regel in die Zugriffsliste der Firewall aufgenommen wird. Dies kann auf Geräten für Unternehmen gesperrt werden, aber im Allgemeinen ermöglichen 90% der Firewalls den Rückverkehr.

Um eine Lücke zu schließen, verfügt Ihr Computer (Viewer) über eine Verbindung TCP) zurück zum TeamViewer-Hauptserver. Der Zielcomputer (Client) verfügt auch über eine Verbindung TCP) Wenn Sie auf Verbinden klicken, teilt Ihr Computer dem Hauptserver seine Absicht mit. Der Hauptserver gibt Ihnen dann die IP-Adresse des Clientcomputers. Ihr Computer beginnt dann mit dem Auslösen von UDP-Paketen auf dem Client. Dem Client wird signalisiert, dass Sie beabsichtigt, eine Verbindung herzustellen, und erhält Ihre IP. Der Client beginnt auch, UDP-Pakete auf Sie abzufeuern.

Wenn die Firewalls "P2P-freundlich" sind, führt dies dazu, dass beide Firewalls (Ihre und die des Clients) den Datenverkehr zulassen und somit "Löcher in die Firewall schlagen". Dies erfordert insbesondere, dass die Firewalls nicht den öffentlichen Port eines ausgehenden Pakets ändern, nur weil sich sein Ziel geändert hat. Die Firewall muss denselben öffentlichen Port wiederverwenden, solange sich die Quelle des Pakets nicht geändert hat. Wenn sich Ihre Firewalls nicht so freundlich verhalten, funktioniert dies nicht. Viele Firewalls verhalten sich jedoch so.

Natürlich erhöht TeamViewer die Sicherheit, indem es eine PIN-/Kennwortprüfung durchführt, bevor der Hauptserver die IP-Informationen an beide Parteien sendet, aber Sie haben die Idee.

27
Chris Frazier

Teamviewer führt Proxyserver aus, beide Seiten stellen eine Verbindung zum Server her und dann leitet der Server von einem zum anderen weiter (obwohl er nach Möglichkeit direkte Verbindungen herstellen kann und auch UDP NAT holepunching) ausführen kann.

4
ewanm89

Team Viewer verwendet eigene Server als Brücke, um zwei Clients zu verbinden. Es scheint sich um eine Software-Paketlösung zu handeln. Es ist nicht. Es ist eine HOSTED-Lösung, genau wie LogMeIn.

Wenn Sie nach einer wirklich vor Ort gesicherten Verbindung suchen, versuchen Sie es mit VNC (Software), Radmin (Software), Bomgar (Appliance) oder RHUB (Appliance).

2
Janetf

Teamviewer sollte auf beiden Computern installiert sein und beide sollten mit dem Internet verbunden sein. Teamviewero auf dem Remotecomputer sollte eine IDLE-Verbindung zu den Teamviewer-Proxyservern haben und auf Verbindungsanforderungen warten. Nach dem Empfang wird eine direkte UDP-Verbindung hergestellt, die bekannt ist dass beide Computer vor diesem Vorgang ID und Kennwort festlegen müssen

0
P3nT3ster