it-swarm.dev

In che modo Team Viewer stabilisce una connessione desktop remoto?

Mi chiedo come sia possibile per Team Viewer stabilire la connessione desktop remoto su Internet anche se l'utente non ha abilitato la porta 3389?

Sto cercando su Internet ma non ho trovato la risposta soddisfacente alla mia domanda? In che modo è anche possibile stabilire un PSR su Internet poiché è possibile solo attraverso la rete?

Team Viewer utilizza la tecnica di connessione inversa? È possibile stabilire la connessione RDP con qualcuno che è al di fuori della rete?

16
Sufiyan Ghori

Per elaborare il post di ewanm89, TeamViewer utilizza il pinholeing UDP.

UDP è un protocollo senza stato. Ciò significa che i pacchetti vengono lanciati sul loro obiettivo senza alcuna verifica (a livello di protocollo) che siano stati ricevuti o addirittura raggiunti la destinazione. I firewall sono progettati per cercare pacchetti UDP e registrare l'origine e la destinazione, nonché il timestamp. Se vedono un pacchetto in entrata che corrisponde a un pacchetto in uscita, in genere consentono il pacchetto attraverso anche senza che una regola specifica venga inserita nell'elenco di accesso del firewall. Questo può essere bloccato su dispositivi di livello aziendale, ma in generale il 90% dei firewall là fuori consentirà il traffico di ritorno.

Per bloccare il tuo computer (visualizzatore) ha una TCP al server TeamViewer principale. La macchina target (client) ha anche una connessione TCP al server TeamViewer principale. Quando premi Connetti, la tua macchina comunica al server principale le sue intenzioni. Il server principale ti fornisce quindi l'indirizzo IP della macchina client. La tua macchina inizia quindi a lanciare pacchetti UDP sul client. Il client ti segnala che intende connettersi e ricevere il tuo IP. Il client inizia anche a lanciare pacchetti UDP su di te.

Se i firewall sono "compatibili con P2P", questo fa sì che entrambi i firewall (i tuoi e quelli del client) consentano il traffico, quindi "perforando" il firewall. In particolare, ciò richiede che i firewall non cambino la porta pubblica di un pacchetto in uscita semplicemente perché la sua destinazione è cambiata; il firewall deve riutilizzare la stessa porta pubblica a condizione che l'origine del pacchetto non sia cambiata. Se i tuoi firewall non si comportano in modo così amichevole, allora non funzionerà. Tuttavia, molti firewall si comportano in questo modo.

Naturalmente TeamViewer aggiunge un po 'di sicurezza eseguendo un controllo pin/password prima che il server principale invii le informazioni IP a entrambe le parti, ma si ottiene l'idea.

27
Chris Frazier

Teamviewer esegue server proxy, entrambe le parti si connettono al server e quindi il server inoltra l'uno dall'altro (anche se può effettuare connessioni dirette se possibile e può anche eseguire UDP NAT holepunching).

4
ewanm89

Team Viewer utilizza i propri server come bridge per connettere due client. Sembra essere una soluzione software in pacchetto. Non è. È una soluzione HOSTED esattamente allo stesso modo di LogMeIn.

Se cerchi una connessione sicura on-premise, prova VNC (software), Radmin (software), Bomgar (dispositivo) o RHUB (dispositivo).

2
Janetf

Teamviewer deve essere installato su entrambi i computer ed entrambi devono essere connessi a Internet, Teamviewero sul computer remoto deve disporre di una connessione IDLE ai server proxy Teamviewer e attendere le richieste di connessione. Dopo averlo ricevuto, verrà stabilita una connessione UDP diretta, nota che entrambe le macchine devono impostare e ID e password prima di questo processo

0
P3nT3ster