it-swarm-id.com

Bagaimana Penampil Tim membuat Koneksi Desktop Jarak Jauh?

Saya bertanya-tanya bagaimana mungkin bagi Team Viewer untuk membuat koneksi desktop jarak jauh melalui internet bahkan jika pengguna belum mengaktifkan port 3389?

Saya mencari di internet tetapi tidak menemukan jawaban yang memuaskan untuk pertanyaan saya? Bagaimana mungkin membuat RDP melalui internet karena hanya mungkin di seluruh jaringan?

Apakah Team Viewer menggunakan teknik Reverse Connection? Apakah mungkin untuk membuat koneksi RDP dengan seseorang yang berada di luar jaringan?

16
Sufiyan Ghori

Untuk menguraikan posting ewanm89, TeamViewer menggunakan pinholeing UDP.

UDP adalah protokol stateless. Ini berarti paket ditembakkan pada target mereka tanpa verifikasi (pada tingkat protokol) bahwa mereka diterima atau bahkan mencapai tujuan. Firewall dirancang untuk mencari paket UDP dan mencatat sumber dan tujuan serta cap waktu. Jika mereka melihat paket masuk yang cocok dengan paket keluar, mereka biasanya akan mengizinkan paket masuk bahkan tanpa aturan khusus ditempatkan di daftar akses firewall. Ini dapat dikunci pada perangkat kelas perusahaan, tetapi secara umum 90% dari firewall di luar sana akan memungkinkan lalu lintas kembali.

Untuk membuat lubang pada mesin Anda (viewer) memiliki koneksi TCP kembali ke server TeamViewer utama. Mesin target (klien) juga memiliki TCP koneksi ke Server TeamViewer utama. Ketika Anda menekan terhubung mesin Anda memberitahu server utama niatnya. Server utama kemudian memberi Anda alamat IP dari mesin klien. Mesin Anda kemudian mulai menembakkan paket UDP pada klien. Klien mengisyaratkan bahwa Anda berniat untuk terhubung dan diberikan IP Anda. Klien juga mulai menembakkan paket UDP pada Anda.

Jika firewall adalah "P2P-friendly", ini menyebabkan baik firewall (milik Anda dan klien) untuk mengizinkan lalu lintas, sehingga "meninju lubang" di firewall. Secara khusus, ini mengharuskan firewall untuk tidak mengubah port publik dari paket keluar hanya karena tujuannya telah berubah; firewall harus menggunakan kembali port publik yang sama selama sumber paket tidak berubah. Jika firewall Anda tidak berlaku ramah, maka ini tidak akan berhasil. Namun, banyak firewall berperilaku seperti ini.

Tentu saja TeamViewer menambahkan beberapa keamanan dengan melakukan pemeriksaan pin/kata sandi sebelum server utama mengirimkan info IP ke kedua belah pihak tetapi Anda mendapatkan idenya.

27
Chris Frazier

Teamviewer menjalankan server proxy, kedua belah pihak terhubung ke server dan kemudian server relay dari satu ke yang lain (meskipun dapat melakukan koneksi langsung jika memungkinkan dan juga dapat melakukan UDP NAT holepunching).

4
ewanm89

Team Viewer menggunakan server mereka sendiri sebagai jembatan untuk menghubungkan dua klien. Tampaknya menjadi solusi perangkat lunak yang dikemas. Bukan itu. Ini adalah solusi HOSTED persis seperti cara yang dilakukan LogMeIn.

Jika Anda mencari koneksi aman yang benar-benar di tempat, coba VNC (perangkat lunak), Radmin (perangkat lunak), Bomgar (alat) atau RHUB (alat).

2
Janetf

Teamviewer harus diinstal pada kedua mesin dan keduanya harus terhubung ke internet, Teamviewero pada mesin jarak jauh harus memiliki koneksi IDLE ke Server Proxy Teamviewer dan menunggu permintaan koneksi, Setelah menerimanya, koneksi UDP langsung akan dibuat, dikenal bahwa kedua mesin harus mengatur dan ID dan Kata Sandi sebelum proses ini

0
P3nT3ster