Je me demande comment est-il possible pour Team Viewer d'établir la connexion de bureau à distance sur Internet même si l'utilisateur n'a pas activé le port 3389?
Je recherche sur Internet mais je n'ai pas trouvé la réponse satisfaisante à ma question? Comment est-il même possible d'établir RDP sur Internet car il n'est possible que sur le réseau?
Team Viewer utilise-t-il la technique de connexion inversée? Est-il possible d'établir la connexion RDP avec quelqu'un qui est en dehors du réseau?
Pour développer le message de ewanm89, TeamViewer utilise le trou d'épingle UDP.
UDP est un protocole sans état. Cela signifie que les paquets sont tirés sur leur cible sans vérification (au niveau du protocole) de leur réception ou même de leur destination. Les pare-feu sont conçus pour rechercher des paquets UDP et enregistrer la source et la destination ainsi que l'horodatage. S'ils voient un paquet entrant qui correspond à un paquet sortant, ils autoriseront généralement le paquet même sans qu'une règle spécifique ne soit placée dans la liste d'accès du pare-feu. Cela peut être verrouillé sur des appareils de niveau entreprise, mais en général, 90% des pare-feu autoriseront le trafic de retour.
Afin de percer le trou, votre machine (visionneuse) a une connexion TCP avec le serveur TeamViewer principal. La machine cible (client) a également une connexion TCP au serveur TeamViewer principal. Lorsque vous appuyez sur se connecter, votre machine informe le serveur principal de son intention. Le serveur principal vous donne ensuite l'adresse IP de la machine cliente. Votre machine commence alors à tirer des paquets UDP sur le client. Le client est averti que vous l'intention de se connecter et reçoit votre adresse IP. Le client commence également à tirer des paquets UDP sur vous.
Si les pare-feu sont "compatibles P2P", cela fait que les deux pare-feu (le vôtre et celui du client) autorisent le trafic, ce qui "perce des trous" dans le pare-feu. Plus précisément, cela nécessite que les pare-feu pas changent le port public d'un paquet sortant simplement parce que sa destination a changé; le pare-feu doit réutiliser le même port public tant que la source du paquet n'a pas changé. Si vos pare-feu ne se comportent pas de manière aussi amicale, cela ne fonctionnera pas. Cependant, de nombreux pare-feu se comportent de cette façon.
Bien sûr, TeamViewer ajoute une certaine sécurité en effectuant une vérification des broches/mots de passe avant que le serveur principal n'envoie les informations IP aux deux parties, mais vous avez compris.
Teamviewer exécute des serveurs proxy, les deux parties se connectent au serveur, puis les relais du serveur de l'un à l'autre (bien qu'il puisse faire des connexions directes si possible et qu'il puisse également faire UDP NAT holepunching).
Team Viewer utilise leurs propres serveurs comme pont pour connecter deux clients. Il semble que ce soit une solution logicielle intégrée. Ce n'est pas. Il s'agit d'une solution HÉBERGÉE exactement de la même manière que LogMeIn.
Si vous recherchez une connexion sécurisée réellement sur site, essayez VNC (logiciel), Radmin (logiciel), Bomgar (appareil) ou RHUB (appareil).
Teamviewer doit être installé sur les deux machines et les deux doivent être connectés à Internet, Teamviewero sur la machine distante doit avoir une connexion IDLE aux serveurs proxy Teamviewer et attend les demandes de connexion.Après réception, une connexion UDP directe sera établie, connue que les deux machines doivent définir et ID et mot de passe avant ce processus