Teamviewer на чем написан
TeamViewer ( [tiːm'vjuːə] — тимвьюер) — пакет программного обеспечения для удалённого контроля компьютеров совместного использования, обмена файлами между управляющей и управляемой машинами, видеосвязи и веб-конференций. TeamViewer работает на операционных системах Microsoft Windows, Mac OS X, Linux, Chrome OS, iOS, Android, RT Windows, BlackBerry и Windows Phone 8.
Кроме прямого соединения, доступ возможен через брандмауэр и NAT прокси, возможно получение доступа к удалённой машине посредством веб-браузера [Источник 1] . TeamViewer может использоваться бесплатно некоммерческими пользователями и Бизнес, Premium, Корпоративные версии также доступны.
«TeamViewer GmbH» была основана в 2005 году в Германии. Согласно пресс-релизам компании, TeamViewer используется более чем на 15 миллионах компьютеров, работающих в пятидесяти странах мира [Источник 2] .
Режимы работы
История версий
Версия | Дата | Описание |
---|---|---|
12 | Декабрь 2016 | Новые возможности: поддержка Microsoft Windows 10 и Google Chrome OS, массовое развертывание для хоста TeamViewer в Android Nougat и iOS 10, более гладкие удаленные сеансы, вкладки удаленного управления для macOS, удаленные QuickSteps, удаленные заметки, высокоскоростные соединения с каналами, упрощенный клиентский интерфейс, настройка интеллектуальных подключений, OneDrive для бизнеса, ускоренная передача файлов, выключение Silent Host, панель удаленного управления устройствами, база данных кода для записи производительности, отчеты о подключении устройств, мобильные удаленные подключения к мобильному телефону, поддержка Windows Phone. |
11 | Декабрь 2015 | Новые возможности: универсальное приложение с поддержкой Microsoft Windows 10 , Google Chrome OS, массовое развертывание для хоста TeamViewer на Android , улучшенная производительность, переработанная панель инструментов, автоматический доступ для устройств Android, кнопка SOS для запросов поддержки, форма удовлетворения клиентов, Подключения к консоли Linux, удаленная установка TeamViewer Host, группы каналов, улучшения группового обмена, TeamViewer в браузере, чат-виджет, мобильные и веб-чаты TeamViewer, редизайн клиентов. |
10 | Декабрь 2014 | Новые функции: основные настройки политики, вайтлист, история чата, видеозвонки One-click, просмотр профиля, поиск ближайших контактов, поддержка отображения 4K, заметки сеанса реального времени, оптимизированная производительность, API для компьютеров и контактов, тайм-аут в режиме ожидания, блокировка для онлайн-встреч, интеграции с Dropbox, Google Drive и многое другое, доска для дистанционного управления, улучшенный дизайн. |
9 | Декабрь 2013 | Новые возможности: несколько подключений на разных вкладках, функция Wake-on-LAN, клиентские модули, возможность копировать и вставлять файлы через буфер обмена, упрощенная передача файлов, TeamViewer API, ярлыки на рабочем столе, уведомления, оптимизированное видео, переработанная совместимость. Удаленное управление TeamViewer 9 только для клиентов TeamViewer 9, встречи доступны для клиентов TeamViewer 8,7. Пользователи TeamViewer 9 могут дистанционно управлять TeamViewer 3, 4, 5, 6, 7 и 8 |
8 | Декабрь 2012 | Новые возможности: передача сеанса от одного эксперта другому, комментирование сеансов для документации по биллингам, совместное использование выбранных групп с другими учетными записями TeamViewer, простая удаленная печать в вашем домашнем офисе, легкое расписание онлайн-встреч в Microsoft Outlook, запись сеанса, включая звук и видео для лучшей документации, удаленный звук и видео, удаленное выключение учетной записи, автоматическая блокировка компьютера после удаленного доступа, совместимость TeamViewer Management Console: дистанционное управление TeamViewer 8 только TeamViewer 9, 8, встречи доступны клиентам TeamViewer 7. Пользователи TeamViewer 8 могут дистанционно управлять TeamViewer 3, 4, 5, 6 и 7 |
Принцип работы сервиса Teamviewer
Программы удаленного доступа работают по следующему принципу. Компьютер, к которому осуществляется подключение, запрашивает пароль для совершения подключения. После того как пароль указан правильно, то управляемый компьютер сообщает ведущему компьютеру размер своего экрана, положение курсора мыши и отправляет содержащееся на нем изображение в сжатом виде. Ведущий компьютер показывает полученное содержимое экрана в окне, и предоставляет пользователю возможность двигать курсором и нажимать клавиши мыши и клавиатуры. Все эти манипуляции с устройствами ввода без промедлений отправляются ведомому компьютеру, который принимает полученные данные так, как будто они были получены с его родных клавиатуры и мыши. В свою очередь ведомый компьютер постоянно отслеживает содержимое своего экрана, и в случае малейших изменений сохраняет все измененные пиксели в виде упакованных данных и отправляет ведущему компьютеру. Такая взаимная передача данных производится непрерывно, благодаря чему создается максимальное соответствие работе непосредственно за удаленным компьютером. Стоит отметить, что в случае низкой скорости или ненадежности интернет-соединения естественно появляются проблемы передачи данных, что выражается либо в зависании изображения, либо в большой задержке при реагировании на нажатия клавиш.
Узким местом работы таких программ является этап установления связи между компьютерами. Если компьютеры находятся в локальной сети, то их несложно найти по их локальным IP адресам. Но если ведомый компьютер находится вне локальной сети, то получить доступ к нему напрямую не получится, если у него нет выделенного IP-адреса. Чтобы обойти это ограничение, программа TeamViewer действует немного по другому. Ведомый компьютер устанавливает соединение с сервером сервиса TeamViewer получая от сервера уникальный идентификатор (ID), а ведущий компьютер обращается к серверу и сообщает ID компьютера, с которым желает установить соединение. И тогда сервер связывает ведущий компьютер с ведомым. Таким образом сервер выступает посредником, соединяющим два компьютера, которые сами по себе не видят друг друга [Источник 6] .
Содержание
Что мы знаем о Team Viewer
- Компания Team Viewer GMBH основана в Германии в 2005 году.
- Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
- Коммерческую версию можно запускать еще и на серверных операционных системах.
- Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
- Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.
О базовых принципах работы TV
Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.
Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:
Версии
- TeamViewer бесплатна для личного использования [Источник 10] .
- Для коммерческого использования требуется купить полную версию продукта. В полной версии отсутствует всплывающее при каждом соединении окно, возможен запуск на серверных операционных системах, возможна настройка клиентских модулей (логотип компании и индивидуальное приветствие) [Источник 11] .
Тестовый режим
До 19.04.2016 существовал тестовый режим. Чтобы его открыть, надо было ввести ID 12345, после чего программа сообщала пароль, работающий только один раз. Пользователь получал доступ к тестовому компьютеру, но с ограниченными возможностями.
В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.
Принцип работы передачи файлов
см. ниже в Режимах работы
Самые действенные меры защиты подключений со стороны Team Viewer
- ПО защищено подписью Verisign.
- TV прошли сертификацию на соответствие стандарту ISO 27001.
- Введена запись сессии.
- Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
- Реализована двухфакторная аутентификация для входа в запись.
- Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
- Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).
Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.
Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.
Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!
Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.
Стоимость: бесплатно 30 дней, дальше есть несколько типов лицензий — от 1500 рублей для одного компьютера, до 76200 рублей за 100. Есть также тарифы для 150 и 200 компьютеров — но для этого нужно связаться с компанией. Принимают карты, в том числе «Мир» и банковские переводы.
Возможности: от 1 до 200 компьютеров; адресная книжка; передача файлов; пять одновременных подключений; VPN и другое.
Платформа: Windows, macOS, Linux.
Стоимость: лицензии за 5453 рублей, 7063 рублей и 8393 рублей в год. Есть бесплатная версия — с ограничением в 17 часов и 20 удаленных связей в месяц. Принимает Visa, MasterCard и «Мир».
Возможности: файловый менеджер; контактная книга; отчеты о сессиях; поддержка нескольких мониторов; передача файлов; онлайн-совещания; удаленный мониторинг и другое.
Платформа: не уточняется.
Стоимость: от 5000 рублей, есть три бесплатных месяца для новых клиентов.
Возможности: передача файлов; удаленное выключение, перезапуск; чат с пользователем; запись текущей сессии; одновременное подключение оператора к нескольким компьютерам или нескольких операторов к одному устройству и другое.
Платформа: Windows, macOS, Linux, Android.
Стоимость: лицензии от 72 тысяч рублей до 880 тысяч рублей, есть бесплатная лицензия для физлиц.
Возможности: просмотр экранов удаленного компьютера; групповое подключение к удаленному компьютеру; обмен файлами; редактор реестра; диспетчер задач и устройств; командная строка; удалённая печать; Wake-оn-LAN — удалённое включение устройства и другое.
Платформы: Windows.
Стоимость: есть бесплатная версия для физлиц, лицензии от 1200 рублей до 1,3 млн рублей в зависимости от количества подключений. Срок лицензий — два года.
Возможности: контактная книга; обмен файлами; голосовой чат; просмотр журнала соединений; от одного до бесконечного числа соединений; от двух до бесконечного числа одновременных сессий и другие.
Платформы: Windows, macOS, Linux, Android, iOS.
Стоимость: бесплатная версия для физических и юридических лиц на 10 удалённых компьютеров, пожизненные лицензии от 350 рублей до 350 тысяч рублей.
Возможности: контактная книга; онлайн конфигуратор с цифровой подписью; передача файлов; удалённая печать; работа с неограниченным количеством компьютеров одновременно; текстовый, аудио- и видеочат и другие.
Зарубежные сервисы не принимают российские карты Visa и MasterCard. Но у многих есть бесплатные версии для личного использования.
Платформы: Windows, macOS, Linux, Android, iOS, FreeBSD, Raspberry Pi, Chrome OS.
Стоимость: бесплатно для личного использования. Для профессионалов есть три варианта подписки — за €9,9, €19,9 и €29,9 в месяц. Но нужно платить сразу за год.
Компания принимает Visa, MasterCard, American Express, JCB и PayPal. Также возможны банковские переводы, выполненные на территории Германии, Австрии и Швейцарии.
Возможности: поддержка мобильных устройств; возможность управлять одним устройством при самом дешёвом тарифе и неограниченным количеством — при самом дорогом; удалённый доступ, перезагрузка и печать; собственный VPN; настройка TCP-туннелей, адресная книжка, Wake On LAN и другое.
Частота обновления — 60 кадров в секунду, задержка составляет меньше 16 мс в локальных сетях, использование пропускной способности — 100 Кб/с.
это рпограмма для удаленного управления с одного компа другим.мне кажется она написана на С. она хороша тем что ей не надо знать IP
компа. ей нужно лишь знать некий ID сгенерированный на управляемом компе. может кто подскажет как такое реализовано в теории.
найти в сети комп по ID минуя любые низлежащие препятствия ввиде IP адресов, маков, шлюзов роутеров NAT и прочего
Соединение аля TeamViewer
Нужно организовать общение двух софтин через инет так как это сделано в TeamViewer или Ammyy. Т.е.
TeamViewer
Добрый день! На компьютере, который подключается удаленно к другому ПК, через некоторое время.
Teamviewer
Всем привет ! Я ставлю на своём пк бот в игрухе и ухожу по делам на долгий промежуток времени и я.
TeamViewer
Здравствуйте! Как безопасно использовать TeamViewer(или другую похожую RDP-программу) в качестве.
ну тем более если это так элементарно. напиши плиз.
общий механизм. каким образом по некому ID ищется ПК
Под "минуется" понималось то что все авторизации будут пройдены успешно а нужные пакеты сформированы автоматически на основании данных из ID/ вот и хочется понять КАК. каков принцип?
ID это только для тебя. IP адреса и прочие нужности передаются на сервер тимвьювера, он же устанавливает соединение с другим компьютером. А ID нужен только для того, чтобы получить адрес твоего компьютера на клиентской машине. При этом не зная его расположения в сети. Т.е. вся необходимая информация есть, но хранится на сервере и непосредственно с ней тебе работать не приходится.
Deviaphan,мда. как то про сервер не подумал, а ведь это очевидно.
вобщем то пока писал еше вопрос как бы натолкнулся на ответ. обход НАТ, локальных железок и прочего осуществляется просто.
ПК спрятанный в локалке при запуске клиента САМ коннектится к серверу и устанавливает туннель. мда. а я то было поверил в чудеса. а тут так все очевидно.
хотя вот в интернетах есть инфо на универсальную ссылку.
или в ее случае схема такая же будет. - сервер хранящий истиную информацию?
Такая же. Так же, как и любой URL преобразовывается в ip, но ты пишешь словами, чтобы от цифр с ума не сойти.
Добавлено через 1 минуту
Унифицированный, а не универсальный.
Deviaphan, как думаешь. если знать внешний айпи железки и внутрений ПК в локалке и сформировать пакет предназначенный для ПК за железкой он проскочит?
Проскочить может и проскочит. А вот примет ли его кто-нибудь это уже другой вопрос.
Тем более, что вместо "внутреннего" ПК нужно указать порт.
Deviaphan, отвечу по другому. принять то примет. например на пк в лок сети сидит сервер и слушает. вопрос то как раз крикнуть ему чтонибудь через железку.
есть опыт формиррования пакетов вручную? поделись плиз. насколько я знаю к железке придет мак последнего роутера и вероятно его ip, в назначении должен будет стоять адрес нашей железки и порт компа
наша железка принимает это все и в своих таблицах ищет. ЧТО? порт? типа какой из ее клиентов отчитался что у него открыт порт? знаю что в железке будет таблица маков локальных клиентов и таблица их ip адресов. именно в этом вопрос. что должно быть в таком пакете? чтобы он рпоскочил куда надо.
ведь если комп из лок сети просит соединения то он отсылает например яндексу данные о себе.
это дело через нат успешно вываливается в интернет, И яндекс присылает ответ через железку без всякого проброса портов. SYN и ACK проскакивают через железку нормально. устанавливается соединение.
я знаю порт на котором ждет сервер, знаю адрес лок компа, знаю внешний адрес железяки.
какое инфо должно быть в пакете чтобы он проскочил к ожидающему его серверу без всякого запроса от ожидающего? так в теории скажи если есть опыт.
Не, вручную не формировал ничего. И знания настолько поверхностные, что я лучше промолчу.)
Кстати, данная тема попахивает вирусописательством и взломом, за что могут отшлёпать, т.к. это нарушает правила форума пункт не скажу какой.
Deviaphan, никакого взлома. так что попахивание тебе показалось. хочу написать удаленный помощник просто типа точка точка но не знаю как обойти железку. может ссылку толковую дашь на ресурс где почитать?
Удалённый помощник это одно, а подмена/подсовывание пакетов - другое.
Ссылки нету, т.к. сетевым программированием не увлекаюсь.)
Новый сервис для удаленного доступа выходит на рынок под названием Контур.Доступ. Чтобы помочь пострадавшим от ухода иностранных компаний, Контур открывает бесплатный доступ к сервису на период до трех месяцев. Это поможет организациям оперативно получить замену программного обеспечения и не нарушить привычные бизнес-процессы.
С помощью Контур.Доступа можно оказывать клиентам техподдержку, администрировать персональные компьютеры, серверы, кассы и другие устройства, также сервис можно использовать для доступа к удаленному рабочему столу. Среди дополнительных возможностей — передача файлов, чат, быстрое подключение к конкретному компьютеру, запись сеанса, автоматическое восстановление соединения при разрыве связи и другие способы быстрого администрирования.
Собственный сервис для техподдержки Контур начал создавать еще в 2010 году. Постепенно программа стала основным каналом для дистанционной помощи клиентам, продолжала развиваться и обрастать новыми функциями. Интерес к сервису как к коммерческому продукту возник в 2017 году, пандемия и последовавшая удаленка только усилили этот спрос. Выводить продукт на рынок решили в марте 2022 года, когда производитель TeamViewer объявил, что больше не будет продавать новые лицензии.
Задолго до того, как мы объявили о старте продаж, в компанию уже обращались клиенты, которые хотели пользоваться нашим ПО для удаленного доступа. Тогда мы концентрировались на развитии других продуктов, а Контур.Доступ развивали исключительно как сервис для внутреннего применения. Теперь видим, что он может решить проблемы потребителей, которые лишились привычных инструментов для работы.
Контур.Доступ — еще одно звено в экосистеме продуктов Контура для бизнеса, которое поможет компаниям перейти с иностранных программ-аналогов на качественное российское ПО. Чтобы помочь пострадавшим от ухода иностранных компаний, Контур открывает бесплатный доступ к сервису на период до трех месяцев. Это поможет организациям оперативно получить замену ПО, не нарушить привычные бизнес-процессы и понять за тестовый период, подходит ли им сервис. Оставить заявку на доступ можно на сайте проекта.
У Контура есть свой телеграм-канал. В нем мы публикуем все самые важные и актуальные материалы для бизнеса. Подписывайтесь, чтобы быть в курсе последних новостей.
Доступ к удаленному рабочему столу
Вы получаете возможность работать с удаленным компьютером как со своим собственным - запускать программы, настраивать систему, вводить данные, перезагружать компьютер. Вы можете временно запретить удаленному пользователю управлять компьютером (заблокировав ему клавиатуру и мышку). По умолчанию ваши права никак не ограничены, хотя ваш партнер может их ограничить в настройках программы. Если трафик необходимо минимизировать, можно уменьшить разрешение экрана, отключить обои рабочего стола, понизить качество передаваемого изображения (вплоть до черно-белого) или переключиться в оконный режим, когда вы видите не весь рабочий стол, а только окно выбранной программы. Единственное что нельзя сделать, так это зайти на удаленный компьютер скрытно от работающего на нем пользователя [Источник 8] .
Чем мы рискуем
Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:
У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.
TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.
Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.
Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.
Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.
Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.
Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:
- установка кейлоггера;
- платное обновление «истекших лицензионных ключей»;
- убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
- скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
- блокировка ОС установкой пароля на запуск;
- многое другое, выходящее за рамки этой статьи.
Пользовательские модули
TeamViewer Management Console включает в себя много дополнительных функций, которые делают TeamViewer универсальным инструментом для удаленной поддержки, удаленного доступа и сотрудничества.
Среди функций TeamViewer Management Console можно выделить возможность создания и развертывания персонализированных модулей с фирменным дизайном.
Принцип работы соединения
Разработчики принцип работы этой программы не раскрывают. На официальном сайте можно найти лишь информацию, что TeamViewer сам выбирает, каким способом соединять компьютеры. Что же это могут быть за способы? Анализ логов и поиск информации на форумах приводят к следующим вариантам.
- Прямое соединение. Возможно при наличии у одного из компьютеров реального IP-адреса. Самый предпочтительный вариант. У кого именного из соединяющихся есть реальный адрес — не так важно. Если, допустим, пользователь с реальным адресом хочет управлять рабочим столом пользователя без реального адреса, то фактически соединение будет установлено в обратном направлении, а информация об адресе будет передана через серверы teamviewer.
- UDP hole punching— уникальная технология, позволяющая соединять компьютеры с серыми адресами. Сервера TeamViewer используются опять-таки как посредник при установке соединения.
- В крайнем случае возможно соединение через сервера TeamViewer. Такое соединение для компьютеров пользователей ничем не отличается от обычного «гуляния» по интернету черезбраузеры. Конечно, в таком случае скорость соединения минимальна, а также ложится нагрузка на сервера TeamViewer. Но это нечастый случай и применяется только в случае жестких ограничений у обоих пользователей [Источник 7] .
Совместимость и интерфейс TeamViewer
На сегодняшний день программа TeamViewer может использоваться на базе следующих операционных систем:
Последняя версия 13.0.6447. Дата = 18 December 2017 года ; 4 years ago ( 2017-12-18 ) [9]
Последняя версия 13.0.5640. Дата = 6 December 2017 года ; 4 years ago ( 2017-12-06 ) [10]
Последняя версия 12.0.81460. Дата = 28 November 2017 года ; 4 years ago ( 2017-11-28 ) [11]
Последняя версия 13.0.7991. Дата = 16 November 2017 года ; 4 years ago ( 2017-11-16 ) [12]
Последняя версия 13.0.89402. Дата = 28 November 2017 года ; 4 years ago ( 2017-11-28 ) [13]
Последняя версия 12.0.0.6394. Дата = 1 February 2017 года ; 5 years ago ( 2017-02-01 ) [14]
Последняя версия 13.0.281. Дата = 30 October 2017 года ; 4 years ago ( 2017-10-30 ) [15]
Интерфейс TeamViewer поддерживает более 17 языков и может считаться полностью мультиязычным. Внешний вид программы не перегружен усложненной навигацией и достаточно прост в использовании, запрашивая в начале работы информацию о идентификационном номере и пароле для удаленного устройства. Требование программы по созданию логина и пароля ставится для устройства - администратора создаваемой связки.
О NAT
Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.
Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:
Отличие платной и бесплатной версии TeamViewer [Источник 12]
Программа имеет, так называемый, проприетарный статус и распространяется бесплатно, однако расширенные функциональные возможности можно воспользовать, купив "Бизнес", "Премиум" либо "Корпоративную" лицензию. Указанные лицензии открывают следующие дополнительные возможности, которые отсутствуют в бесплатной версии.
Бизнес версия
- Лицензия для отдельного пользователя*
- Управление устройством
- Настраиваемые пользовательские модули
- Конференции & демонстрации
- Подключение ПК к ПК, мобильного устройства к ПК
- Wake-on-LAN
Премиум версия
- Многопользовательская (плавающая) лицензия*
- Управление устройствами и пользователями
- Настраиваемые пользовательские модули
- Конференции & демонстрации
- Подключение ПК к ПК, мобильного устройства к ПК
- Wake-on-LAN
- Отчет о пользовательских подключениях
- 1 канал (одновременный пользователь)
- Доступны дополнительные каналы (за дополнительную плату)
Корпоративная версия
- Многопользовательская (плавающая) лицензия*
- Управление устройствами и пользователями
- Настраиваемые пользовательские модули
- Конференции & демонстрации
- Подключение ПК к ПК, мобильного устройства к ПК
- Wake-on-LAN
- Отчет о пользовательских подключениях и подключениях к устройству
- 3 канала (одновременных пользователя)
- Доступны дополнительные каналы (за дополнительную плату)
- Массовая установка
- 12 месяцев первоочередного обслуживания
Именно перечисленные дополнительные возможности TeamViewer заставят ощутить существенное отличие платной и бесплатной версий программы. Платная лицензия приобретается преимущественно для использования в коммерческих целях, так как кроме вышеописанных функциональных возможностей, позволяет вручную изменять клиентские модули, устанавливать логотип компании, а также создать индивидуальное приветствие при входе в систему.
Установление связи
TeamViewer может работать с установкой или без неё — в последнем случае программа работает без администраторских прав доступа. Для установления связи TeamViewer должен быть запущен на обеих машинах. При запуске TeamViewer создаётся ID компьютера и пароль. Чтобы установить связь между компьютерами, клиент-оператор должен связаться с удаленным оператором и узнать его ID и пароль, а затем ввести их в клиент-TeamViewer [Источник 3] .
TeamViewer также может установить связь с удалённым компьютером, используя браузер с технологией Flash [Источник 4] .
TeamViewer обеспечивает высокий уровень секретности при передачи данных. Идентификаторы компьютера генерируются на основе характеристика "железа" и проверяются на серверах TeamViewer перед каждым подсоединением, что исключает возможность генерации ложных идентификаторов. Пароли для сессии подсоединения изменяется при каждой перезагрузки компьютера (при использовании TeamViewer Host пароль можно задать постоянным). Подобрать пароль с помощью брутфорсинга вряд ли получится - уже после пятого неправильного пароля TeamViewer начнет вводить все увеличивающиеся задержки между попытками подсоединения, так 24 попытки потребуют 17 часов. При передачи данных TeamViewer использует технологию шифрования, базирующуюся на алгоритмах RSA и AES (256 бит). [Источник 5]
Режим передачи файлов
Окно Передача файлов позволяет осуществлять передачу файлов на компьютер партнера и обратно. Открыть окно передачи файлов можно двумя способами:
− Перед установлением соединения на вкладке Удаленное управление выберите переключатель Передача файлов.
− Во время активного сеанса удаленного управления на панели инструментов окна удаленного управления нажмите. Передача файлов .
Это могут быть, например, папки пользовательского профиля Windows, заточенные под работу с определенными приложениями, это может быть системная папка AppData, содержащая настройки и кеш многих Windows-программ, это может быть любая иная папка системного диска с публичным доступом или папка несистемных дисков удаленного компьютера. Режим передачи файлов ограничен только невозможностью помещения данных в системные папки, находящиеся в корне системного диска (Windows, Program Files и пр.).
Процесс передачи файлов можно отслеживать в небольшом информационном окошке, которое появится сразу же после старта отправки файлов. В частности, в этом окошке будут отображаться скорость передачи данных и предполагаемое время до завершения операции.
Режим передачи файлов также предусматривает некоторые возможности управления папками и файлами на удаленном компьютере. С помощью файлового менеджера на можно удалять существующие файлы и папки, а также создавать новые папки.
На удаленном компьютере будет отображаться информационное окошко с фиксацией всех проводимых в рамках удаленного доступа действий. Это окошко предусматривает остановку передачи файлов отдельной кнопкой, при нажатии которой пользователь удаленного компьютера в любой момент может отказаться от передаваемых ему файлов.
TeamViewer позволяет устанавливать VPN-соединения (Virtual Private Network) между клиентом и сервером. Есть возможность скачать с сайта производителя отдельные модули программы (клиентский и серверный). Можно также на сайте производителя сконфигурировать клиентский модуль с заранее предустановленным паролем доступа и собственным логотипом, скомпилировать и сразу скачать его. Однако, без лицензии, связь в этом случае возможна не более пяти минут за сеанс. Предлагаемые модули без собственных предустановок не имеют таких ограничений.
Эти модули не требуют инсталляции и просты в использовании. Возможен видео-, голосовой, и текстовый чат между компьютерами.
Читайте также: