Si vous utilisez Windows RDP ou Remmina, vous utilisez normalement l'IP (public) ou le nom d'hôte attaché du serveur pour vous connecter. Je me demandais comment fonctionnait un programme distant comme Team Viewer ? Et aussi, comment le programme sait-il comment acheminer ce trafic sur Internet?
remote-desktop
teamviewer
Rudolph
la source
la source
Réponses:
TeamViewer, LogMeIn et tout autre programme qui permet une
zero config
session de bureau à distance utilise un serveur tiers.Par exemple, LogMeIn est un programme similaire à TeamViewer où vous pouvez vous connecter à distance à un ordinateur en dehors du réseau sur lequel vous vous trouvez actuellement. Vous remarquerez qu'aucune configuration externe n'est requise pour ce type de session à distance. Cela est dû au fait que le logiciel que vous avez installé sur la machine distante (le client LogMeIn) lance une requête sortante vers les serveurs LogMeIn. Étant donné que ce client a lancé la demande, aucune redirection de port sur le pare-feu n'est requise.
Sur votre ordinateur, en dehors du réseau de l'ordinateur LogMeIn, vous pouvez accéder à cet ordinateur à distance via le site Web de LogMeIn. Ce site Web accepte la demande initiée de l'ordinateur distant et maintient la connexion active pour écouter une demande de session distante.
Lorsque vous exécutez TeamViewer, un ID vous est attribué sur leur serveur de courtage. Vous établissez une connexion à un ID Teamviewer et TeamViewer transmet la connexion via le tunnel établi du client TeamViewer à la destination et vous êtes ensuite invité à entrer un mot de passe, puis la connexion s'établit par la suite.
la source
Teamviewer utilise le port 80 pour établir une connexion avec un serveur central. Si la connexion est établie, vous obtenez un identifiant unique et le serveur sait que vous êtes en ligne. Toutes les communications peuvent avoir lieu sur le port 80 si d'autres ports sont bloqués.
Teamviewer vous permet de vous connecter directement à une adresse IP. Vous devez définir cela dans les options, pour autoriser les connexions LAN entrantes. Cela fonctionne pour les réseaux locaux, et probablement aussi pour les réseaux WAN, mais vous devez ensuite faire fonctionner le transfert de port, pour que le port 80 se connecte au bon ordinateur derrière le routeur / pare-feu. Cela rend les choses difficiles pour la plupart des gens et ingérables pour la plupart des autres, nous utilisons donc la méthode ID Teamviewer.
Je ne sais pas si cela signifie que tout le trafic passe par les serveurs TeamViewer, mais c'est possible. (Et comme il enregistre tous les clics et pressions de touches, cela signifie probablement qu'ils pourraient - en théorie - et puisque nous connaissons PRISM, etc. probablement en réalité également - connaître toutes vos connexions et clés secrètes.)
la source
Voici ce que l'entreprise dit dans sa déclaration de sécurité :
Lors de l'établissement d'une session, TeamViewer détermine le type de connexion optimal. Après la prise de contact via nos serveurs maîtres, une connexion directe via UDP ou TCP est établie dans 70% des cas (même derrière des passerelles, NAT et pare-feu standard). Les autres connexions sont acheminées via notre réseau de routeurs hautement redondants via TCP ou https-tunneling. Vous n'avez pas besoin d'ouvrir de ports pour travailler avec TeamViewer!
Comme décrit plus loin dans le paragraphe "Chiffrement et authentification", même nous, en tant qu'opérateurs des serveurs de routage, ne pouvons pas lire le trafic de données chiffré
Alors:
la source
La plupart des applications comme TeamViewer acheminent les choses via leurs serveurs s'il n'y a pas de chemin direct disponible, évitant ainsi la nécessité d'utiliser des adresses IP publiques et des ports ouverts.
la source