In che modo Team Viewer stabilisce una connessione desktop remoto?

11

Mi chiedo come sia possibile per Team Viewer stabilire la connessione desktop remoto su Internet anche se l'utente non ha abilitato la porta 3389?

Sto cercando su Internet ma non ho trovato la risposta soddisfacente alla mia domanda? Come è possibile persino stabilire RDP su Internet poiché è possibile solo attraverso la rete?

Il Team Viewer usa la tecnica della Reverse Connection? È possibile stabilire la connessione RDP con qualcuno che si trova al di fuori della rete?

    
posta Sufiyan Ghori 28.04.2012 - 16:24
fonte

4 risposte

22

Per approfondire il post di ewanm89, TeamViewer usa il pinhole di UDP.

UDP è un protocollo stateless. Ciò significa che i pacchetti vengono sparati al loro obiettivo senza alcuna verifica (a livello di protocollo) che siano stati ricevuti o addirittura raggiunti. I firewall sono progettati per cercare i pacchetti UDP e registrare l'origine e la destinazione nonché il timestamp. Se vedono un pacchetto in entrata che corrisponde a un pacchetto in uscita, in genere consentono il passaggio del pacchetto anche senza inserire una regola specifica nell'elenco di accesso del firewall. Questo può essere bloccato su dispositivi di livello aziendale, ma in generale il 90% dei firewall là fuori consentirà il traffico di ritorno.

Per eseguire il pin hole, la tua macchina (viewer) ha una connessione TCP al server TeamViewer principale. La macchina di destinazione (client) ha anche una connessione TCP al server TeamViewer principale. Quando colpisci connetti la tua macchina dice al server principale la sua intenzione. Il server principale fornisce quindi l'indirizzo IP del computer client. Il tuo computer inizierà quindi a lanciare pacchetti UDP sul client. Viene segnalato al client che si intende connettersi e viene fornito il proprio IP. Il client avvia anche l'attivazione dei pacchetti UDP.

Questo fa sì che entrambi i firewall (i tuoi e i client) consentano il traffico, quindi "punch" nel firewall.

Ovviamente TeamViewer aggiunge un po 'di sicurezza eseguendo un controllo pin / password prima che il server principale invii le informazioni IP a entrambe le parti, ma ti viene l'idea.

    
risposta data 14.05.2012 - 21:46
fonte
4

Teamviewer esegue server proxy, entrambi i lati si connettono al server e quindi i server si relazionano da uno all'altro (sebbene possa effettuare connessioni dirette se possibile e può anche eseguire il holepunching NAT UDP).

    
risposta data 29.04.2012 - 02:25
fonte
2

Team Viewer utilizza i propri server come bridge per connettere due client. Sembra essere una soluzione software impacchettata. Non è. È una soluzione HOSTED esattamente come fa LogMeIn.

Se cerchi una connessione sicura on-premise, prova VNC (software), Radmin (software), Bomgar (appliance) o RHUB (appliance).

    
risposta data 03.05.2012 - 02:43
fonte
0

Teamviewer dovrebbe essere installato su entrambe le macchine ed entrambi dovrebbero essere connessi a Internet, Teamviewero sulla macchina remota dovrebbe avere una connessione IDLE ai server proxy Teamviewer e attende le richieste di connessioni, dopo averlo ricevuto, una connessione UDP diretta sarà stabilito, noto che entrambe le macchine devono impostare e ID e password prima di questo processo

    
risposta data 16.05.2012 - 13:04
fonte

Leggi altre domande sui tag