Wie genau funktioniert ein Remote-Programm wie Team Viewer?

Wenn Sie Windows RDP oder Remmina verwenden, verwenden Sie normalerweise die IP (public) oder den angehängten Hostnamen des Servers, um sich anzumelden. Ich habe mich gefragt, wie ein Remote-Programm wie Team Viewer funktioniert. Und wie kann das Programm diesen Datenverkehr über das Internet weiterleiten?

Author: Rudolph, 2013-10-18
Source

4 answers

TeamViewer, LogMeIn und jedes andere Programm, das eine Remotedesktopsitzung zulässt, verwendet einen Server eines Drittanbieters.

LogMeIn ist beispielsweise ein ähnliches Programm wie TeamViewer, mit dem Sie sich remote auf einem Computer außerhalb des Netzwerks anmelden können, auf dem Sie sich gerade befinden. Sie werden feststellen, dass für diese Art von Remotesitzung keine externen Konfigurationen erforderlich sind. Dies liegt daran, dass die Software, die Sie auf dem Remote-Computer installiert haben (der LogMeIn-Client) initiiert eine ausgehende Anfrage an die LogMeIn-Server. Da dieser Client die Anforderung initiiert hat, ist keine Portweiterleitung an die Firewall erforderlich.

Auf Ihrem Computer, außerhalb des Netzwerks des LogMeIn-Computers, können Sie über die Website von LogMeIn remote auf diesen Computer zugreifen. Diese Website akzeptiert die initiierte Anforderung vom Remotecomputer und hält die Verbindung aufrecht, um eine Remotesitzungsanforderung abzuhören.

Wenn Sie TeamViewer ausführen, wird Ihnen eine ID für deren broker-server. Sie stellen eine Verbindung zu einer Teamviewer-ID her, und TeamViewer leitet die Verbindung über den eingerichteten Tunnel des TeamViewer-Clients an das Ziel weiter, und Sie werden dann zur Eingabe des Kennworts aufgefordert, und anschließend wird die Verbindung hergestellt.

 27
Author: kobaltz,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-01-07 07:36:10

Teamviewer verwendet Port 80, um eine Verbindung zu einem zentralen Server herzustellen. Wenn die Verbindung hergestellt wird, erhalten Sie eine eindeutige ID und der Server weiß, dass Sie online sind. Die gesamte Kommunikation kann über Port 80 erfolgen, wenn andere Ports blockiert sind.

Mit Teamviewer können Sie eine direkte Verbindung zu einer IP-Adresse herstellen. Sie müssen dies in den Optionen festlegen, um eingehende LAN-Verbindungen zuzulassen. Dies funktioniert für lokale Netzwerke und wahrscheinlich auch für WAN-Netzwerke, aber dann müssen Sie Portforwarding zum Laufen bringen, um holen Sie sich Port 80, um eine Verbindung zum richtigen Computer hinter dem Router/der Firewall herzustellen. Das macht die Dinge für die meisten Menschen schwierig und für die meisten anderen unübersichtlich, daher verwenden wir die Teamviewer ID-Methode.

Ich weiß nicht, ob dies bedeutet, dass der gesamte Datenverkehr über die Teamviewer-Server fließt, aber möglicherweise. (Und da es alle Klicks und Tastendrücke registriert, bedeutet dies wahrscheinlich, dass sie-theoretisch-und da wir über PRISM usw. wissen, wahrscheinlich auch in der Realität-über alle Ihre Anmeldungen Bescheid wissen und Geheimschlüssel.)

 10
Author: SPRBRN,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-10-18 12:48:25

Dies sagt das Unternehmen in seiner Sicherheitserklärung :

Beim Einrichten einer Sitzung bestimmt TeamViewer den optimalen Verbindungstyp. Nach dem Handshake über unsere Master-Server wird in 70% aller Fälle (auch hinter Standard-Gateways, NATs und Firewalls) eine direkte Verbindung über UDP oder TCP hergestellt. Die restlichen Verbindungen werden über TCP oder https-Tunnelling über unser hoch redundantes Routernetzwerk geleitet. Sie müssen keine Ports in öffnen um mit TeamViewer zu arbeiten!

Wie später im Abschnitt "Verschlüsselung und Authentifizierung" beschrieben, können nicht einmal wir als Betreiber der Routingserver den verschlüsselten Datenverkehr lesen

Also:

  • 1) wie andere vorgeschlagen haben, ist die anfängliche Verbindung von beiden Clients Client-initiiert und geht durch Port 80, so dass es keine Probleme mit NAT oder Firewalls hat, kann über einen Webproxy usw. gehen. Danach ist alles eingerichtet und beide Clients benötigen um miteinander verbunden zu werden, dann:
  • 2.1) verwendet wahrscheinlich UPnP oder NAT hole (, um eine tatsächliche Verbindung zwischen den beiden Clients herstellen zu können, oder
  • 2.2) Wenn dies nicht möglich ist, leitet es den Datenverkehr über ihre Server weiter, was langsamer ist und ausspioniert werden kann (sie geben jedoch an, dass die Daten Ende an Ende verschlüsselt sind, in diesem Fall wäre dies kein Problem)
 6
Author: golimar,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-02-20 11:56:21

Die meisten Anwendungen wie TeamViewer leiten Dinge über ihre Server weiter, wenn kein direkter Pfad verfügbar ist, und umgehen daher die Notwendigkeit, öffentliche IPs und offene Ports zu verwenden.

 0
Author: deepy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-10-18 12:29:22