หากคุณใช้ Windows RDP หรือ Remmina โดยปกติคุณจะใช้ IP (สาธารณะ) หรือชื่อโฮสต์ที่แนบของเซิร์ฟเวอร์เพื่อเข้าสู่ระบบ ฉันสงสัยว่าโปรแกรมระยะไกลเช่นTeam Viewerทำงานอย่างไร และโปรแกรมรู้ได้อย่างไรว่าจะกำหนดเส้นทางการรับส่งข้อมูลผ่านอินเทอร์เน็ตได้อย่างไร
หากคุณใช้ Windows RDP หรือ Remmina โดยปกติคุณจะใช้ IP (สาธารณะ) หรือชื่อโฮสต์ที่แนบของเซิร์ฟเวอร์เพื่อเข้าสู่ระบบ ฉันสงสัยว่าโปรแกรมระยะไกลเช่นTeam Viewerทำงานอย่างไร และโปรแกรมรู้ได้อย่างไรว่าจะกำหนดเส้นทางการรับส่งข้อมูลผ่านอินเทอร์เน็ตได้อย่างไร
คำตอบ:
TeamViewer, LogMeIn และโปรแกรมอื่น ๆ ที่อนุญาตให้zero config
เซสชันเดสก์ท็อประยะไกลใช้เซิร์ฟเวอร์บุคคลที่สาม
ตัวอย่างเช่น LogMeIn เป็นโปรแกรมที่คล้ายกับ TeamViewer ซึ่งคุณสามารถเข้าสู่ระบบจากระยะไกลไปยังคอมพิวเตอร์นอกเครือข่ายที่คุณใช้งานอยู่ คุณจะสังเกตเห็นว่าไม่มีการกำหนดค่าภายนอกที่จำเป็นสำหรับเซสชันระยะไกลประเภทนี้ นี่เป็นเพราะความจริงที่ว่าซอฟต์แวร์ที่คุณติดตั้งบนเครื่องระยะไกล (ไคลเอนต์ LogMeIn) เริ่มต้นการร้องขอขาออกไปยังเซิร์ฟเวอร์ LogMeIn เนื่องจากไคลเอนต์นี้เริ่มต้นคำขอไม่จำเป็นต้องส่งต่อพอร์ตบนไฟร์วอลล์
บนคอมพิวเตอร์ของคุณนอกเครือข่ายของคอมพิวเตอร์ LogMeIn สามารถเข้าถึงคอมพิวเตอร์เครื่องนี้จากระยะไกลผ่านเว็บไซต์ของ LogMeIn เว็บไซต์นี้ยอมรับการร้องขอที่เริ่มต้นจากคอมพิวเตอร์ระยะไกลและทำให้การเชื่อมต่อมีชีวิตอยู่เพื่อรับฟังคำขอของเซสชันระยะไกล
เมื่อคุณเรียกใช้ TeamViewer คุณจะได้รับ ID บนเซิร์ฟเวอร์โบรกเกอร์ คุณทำการเชื่อมต่อกับ Teamviewer ID และ TeamViewer ส่งการเชื่อมต่อผ่านอุโมงค์ที่ลูกค้าสร้างขึ้นของ TeamViewer ไปยังปลายทางจากนั้นคุณจะได้รับพร้อมท์ให้ใส่รหัสผ่านจากนั้นการเชื่อมต่อจะเกิดขึ้นในภายหลัง
Teamviewer ใช้พอร์ต 80 เพื่อเชื่อมต่อกับเซิร์ฟเวอร์กลาง หากทำการเชื่อมต่อคุณจะได้รับ ID ที่ไม่ซ้ำกันและเซิร์ฟเวอร์รู้ว่าคุณออนไลน์ การสื่อสารทั้งหมดสามารถเกิดขึ้นได้ผ่านพอร์ต 80 หากพอร์ตอื่นถูกบล็อก
Teamviewer อนุญาตให้คุณเชื่อมต่อโดยตรงกับที่อยู่ IP คุณต้องตั้งค่านี้ในตัวเลือกเพื่ออนุญาตการเชื่อมต่อ LAN ที่เข้ามา วิธีนี้ใช้ได้กับเครือข่ายท้องถิ่นและอาจใช้กับเครือข่าย WAN ได้เช่นกัน แต่คุณต้องทำงานพอร์ตต่อไปเพื่อรับพอร์ต 80 เพื่อเชื่อมต่อกับคอมพิวเตอร์ด้านขวาหลังเราเตอร์ / ไฟร์วอลล์ นั่นทำให้ทุกอย่างเป็นเรื่องยากสำหรับคนส่วนใหญ่และไม่สามารถจัดการกับส่วนที่เหลือได้ดังนั้นเราจึงใช้วิธี TeamViewer ID
ฉันไม่รู้ว่านี่หมายความว่าทราฟฟิกทั้งหมดทำงานผ่านเซิร์ฟเวอร์ teamviewer หรือไม่ แต่อาจเป็นเช่นนั้น (และเมื่อลงทะเบียนการคลิกและการกดคีย์ทั้งหมดนั่นอาจหมายความว่าพวกเขาทำได้ - ตามทฤษฎี - และเนื่องจากเรารู้เกี่ยวกับ PRISM ฯลฯ อาจเป็นไปได้ในความเป็นจริงเช่นกัน - รู้เกี่ยวกับการเข้าสู่ระบบและคีย์ลับทั้งหมดของคุณ)
นี่คือสิ่งที่ บริษัท พูดไว้ในคำชี้แจงความปลอดภัย :
เมื่อสร้างเซสชัน TeamViewer จะกำหนดประเภทการเชื่อมต่อที่เหมาะสมที่สุด หลังจากการจับมือกันผ่านเซิร์ฟเวอร์หลักของเราการเชื่อมต่อโดยตรงผ่าน UDP หรือ TCP นั้นสร้างขึ้นใน 70% ของทุกกรณี (แม้จะอยู่หลังเกตเวย์มาตรฐาน NAT และไฟร์วอลล์) ส่วนที่เหลือของการเชื่อมต่อจะถูกส่งผ่านเครือข่ายเราเตอร์ที่มีความซ้ำซ้อนสูงผ่าน TCP หรือ https-tunneling คุณไม่ต้องเปิดพอร์ตใด ๆ เพื่อทำงานกับ TeamViewer!
ตามที่อธิบายไว้ในวรรค "การเข้ารหัสและการรับรองความถูกต้อง" ไม่ใช่เราในฐานะผู้ดำเนินการเซิร์ฟเวอร์การกำหนดเส้นทางสามารถอ่านทราฟฟิกข้อมูลที่เข้ารหัสได้
ดังนั้น:
แอปพลิเคชันส่วนใหญ่เช่น TeamViewer กำหนดเส้นทางผ่านเซิร์ฟเวอร์หากไม่มีเส้นทางโดยตรงดังนั้นจึงไม่จำเป็นต้องใช้ IP สาธารณะและเปิดพอร์ต