Team Viewerはどのようにしてリモートデスクトップ接続を確立しますか？

Question

ユーザーが3389ポートを有効にしていない場合でも、Team Viewerがインターネットを介してリモートデスクトップ接続を確立するのはどのようにして可能ですか？

インターネットで検索していますが、質問に対する満足のいく答えが見つかりませんでしたか？ネットワークを介してのみ可能であるため、インターネットを介してRDPを確立することはどのようにして可能ですか？

Team Viewerはリバース接続技術を使用していますか？ネットワークの外部にいる人とRDP接続を確立することは可能ですか？

Chris Frazier · Accepted Answer

Ewanm89の投稿を詳しく説明するために、TeamViewerはUDPピンホールを使用します。

UDPはステートレスプロトコルです。これは、パケットが受信された、または宛先に到達したことを確認せずに（プロトコルレベルで）パケットがターゲットで発射されることを意味します。ファイアウォールは、UDPパケットを探し、送信元と宛先、およびタイムスタンプを記録するように設計されています。アウトバウンドパケットと一致するインバウンドパケットが見つかると、ファイアウォールのアクセスリストに特定のルールが設定されていなくても、通常はパケットの通過を許可します。これはエンタープライズグレードのデバイスでロックダウンできますが、一般に、そこにあるファイアウォールの90％でリターントラフィックが許可されます。

マシン（ビューア）にピンホールを設けるためにTCPメインTeamViewerサーバーに接続します。ターゲットマシン（クライアント）にもTCP接続がありますメインのTeamViewer Serverに接続します。接続すると、マシンはメインサーバーにその意図を伝えます。メインサーバーは、クライアントマシンのIPアドレスを提供します。マシンは、クライアントでUDPパケットの起動を開始します。クライアントは、接続しようとし、IPが与えられます。クライアントは、UDPパケットの発火も開始します。

ファイアウォールが「P2P対応」の場合の場合、両方のファイアウォール（ユーザーとクライアントのファイアウォール）がトラフィックを許可するため、ファイアウォールに「パンチ穴」ができます。具体的には、これにはファイアウォールがnotに送信パケットのパブリックポートを変更する必要があるだけです。パケットの送信元が変更されていない限り、ファイアウォールは同じパブリックポートを再利用する必要があります。ファイアウォールがこのような友好的な方法で動作しない場合、これは機能しません。ただし、多くのファイアウォールはこのように動作します。

もちろん、TeamViewerは、メインサーバーが両方の関係者にIP情報を送信する前にピン/パスワードチェックを行うことで、セキュリティを強化しますが、あなたはそのアイデアを理解します。

ewanm89 · Answer

Teamviewerはプロキシサーバーを実行し、両側がサーバーに接続してから、サーバーが一方から他方にリレーします（可能であれば直接接続を実行でき、UDP NATホールパンチングも実行できます）。

Janetf · Answer

Team Viewerは、2つのクライアントを接続するためのブリッジとして独自のサーバーを使用します。パッケージ化されたソフトウェアソリューションのようです。そうではない。これは、LogMeInとまったく同じ方法でホスト型ソリューションです。

本当にオンプレミスの安全な接続を探す場合は、VNC（ソフトウェア）、Radmin（ソフトウェア）、Bomgar（アプライアンス）、またはRHUB（アプライアンス）を試してください。

P3nT3ster · Answer

Teamviewerは両方のマシンにインストールし、両方をインターネットに接続する必要があります。リモートマシンのTeamvieweroは、TeamviewerプロキシサーバーへのIDLE接続を持ち、接続リクエストを待機する必要があります。受信後、直接UDP接続が確立されます。このプロセスの前に、両方のマシンでIDとパスワードを設定する必要があること