Teamviewer hoạt động thế nào. Teamviewer hoạt động có thông qua các server trung gian không.
 

Em đã làm thử nghiệm như sau:
Máy em và máy thằng bạn ở cùng trong một Lan cùng chạy teamviewer.Dĩ nhiên phải có một server nào đó để cấp phát ID + Pass cho các client teamviewer. Sau đó e kết nối với máy thằng bạn và điều khiển máy nó. Vấn đề xảy ra khi em ngắt mạng Internet (Dĩ nhiên 2 máy vẫn nhận nhau trong mạng Lan). Và máy e vẫn điều khiển được máy nó. ---> Chỗ này e quả thật không hiểu. Nếu 2 máy giao tiếp trực tiếp với nhau thì khi 2 client Teamviewer ở dưới 2 cái NAT thì nó giao tiếp thế nào đây.  

pmquang wrote:


Teamviewer hoạt động thế nào. Teamviewer hoạt động có thông qua các server trung gian không.



Bạn lên homepage của nó đọc tài liệu kết hợp với việc dùng Wireshark thử xem.
 

Does it work behind firewalls and NAT routers?

Yes! That is what we made TeamViewer for: TeamViewer will allow you to share your desktop over any kind of internet-/LAN-connection and over almost any firewall.
 

Em đã làm thử nghiệm như sau:
Máy em và máy thằng bạn ở cùng trong một Lan cùng chạy teamviewer.Dĩ nhiên phải có một server nào đó để cấp phát ID + Pass cho các client teamviewer. Sau đó e kết nối với máy thằng bạn và điều khiển máy nó. Vấn đề xảy ra khi em ngắt mạng Internet (Dĩ nhiên 2 máy vẫn nhận nhau trong mạng Lan). Và máy e vẫn điều khiển được máy nó. ---> Chỗ này e quả thật không hiểu. Nếu 2 máy giao tiếp trực tiếp với nhau thì khi 2 client Teamviewer ở dưới 2 cái NAT thì nó giao tiếp thế nào đây. smilie


Bạn có chọn vào "Accept incomming LAN connections" không: http://support.teamviewer.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=40
 

@pmquang: việc kết nối giữa 2 máy mà ở giữa là hai cái NAT không phải là không được (bao gồm cả symmetric NAT). Bạn nên tìm hiểu về port knocking.
 

Vậy nếu bây giờ là NAT thay vì firewall thì sao?
 

Em chưa hiểu ý anh lắm. Không phải cơ chế NAT cũng là một dạng firewall sao. Mặc định thì router sẽ đong tất cả các cổng. Khi một host trong LAN muốn ra ngoài thì phải đi ra theo NAT động. Còn một gói tin muốn đi xuyên ngược lại vào mạng LAN thì phải có một cổng external mở trên router. Nếu không thì gói tin sẽ bị drop. Nhưng vấn đề là router có hiểu các knocking của phía bên kia không. 

Bạn vẫn sử dụng khái niệm port knocking một cách quá cứng nhắc. Như mình đã đề cập ở trên, cái bạn cần sử dụng là ý tưởng chủ đạo của port knocking, tức là gửi một/vài packets có chủ đích dẫn đến việc thiết bị trung gian (ở đây là NAT) mở port(s). Câu hỏi đặt ra là ai gửi và gửi những gì, có cần thiết server trung gian nào đó ở ngoài Internet hay không, tại sao cần, và cần bao nhiêu. Ngoài ra, NAT và firewall là hai khái niệm hoàn toàn khác nhau. NAT hoạt động theo xu hướng cho phép tạo kết nối, còn firewall thì ngược lại, nó ngăn chặn kết nối.
 

Nếu không bình thường router chỉ cần drop gói tin đó đi mà không quan tâm gì cả.  

pmquang wrote:

Nếu không bình thường router chỉ cần drop gói tin đó đi mà không quan tâm gì cả.
 

Bạn cứng nhắc chính là ở chỗ này. Bạn cho rằng router sẽ drop gói tin vì bạn nghĩ rằng nó được gửi từ ngoài Internet, theo nguyên tắc của port knocking, nhưng có nhất thiết phải vậy chăng?
 

Em đã làm thử nghiệm như sau:
Máy em và máy thằng bạn ở cùng trong một Lan cùng chạy teamviewer.Dĩ nhiên phải có một server nào đó để cấp phát ID + Pass cho các client teamviewer. Sau đó e kết nối với máy thằng bạn và điều khiển máy nó. Vấn đề xảy ra khi em ngắt mạng Internet (Dĩ nhiên 2 máy vẫn nhận nhau trong mạng Lan). Và máy e vẫn điều khiển được máy nó. ---> Chỗ này e quả thật không hiểu. Nếu 2 máy giao tiếp trực tiếp với nhau thì khi 2 client Teamviewer ở dưới 2 cái NAT thì nó giao tiếp thế nào đây. smilie


Bạn có chọn vào "Accept incomming LAN connections" không: http://support.teamviewer.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=40
 

Cái này vô lý bà cố luôn. Nếu đã disconnect internet thì 2 máy ko thể "connect" = TV được, lúc này (no internet) muốn "connect" phải dùng local IP (ID/pass sẽ biến mất vì ko kết nối được TV server), ngoại trừ bạn chọn accept cho incoming LAN connection trên máy host. Bạn có thể deactivated trên máy remote nhưng ko thể deactivated trên máy host mà lại "connect" được trong khi ko có internet. Phi lý.
 

Teamviewer hoạt động có thông qua các server trung gian không?
 

Teamviewer hoạt động thế nào?
 

• Đầu tiên, A gửi một request đến S, yêu cầu kết nối đến B
• S trả về public + private IP của B và gửi public + private IP của A đến B
• A và B thử gửi trực tiếp UDP datagrams qua đầu còn lại

pmquang wrote:

Teamviewer hoạt động có thông qua các server trung gian không?
 

Câu trả lời chắc chắn là có.

pmquang wrote:

Teamviewer hoạt động thế nào?
 

Mình tìm hiểu thì được biết có một kỹ thuật tên là hole punching. Ở đây, mình đồ rằng TeamViewer dùng UDP hole punching.

TeamViewer A <---> NAT 1 <---> Server S <---> NAT 2 <---> TeamViewer B

- A gửi một UDP packet đến S, trong đó chứa private IP + source port của A
- S có được thông tin trên + public IP của A (từ NAT 1)
- B cũng làm tương tự
- Bây giờ dựa vào kỹ thuật hole punching, A sẽ thử kết nối trực tiếp đến B (qua UDP):

• Đầu tiên, A gửi một request đến S, yêu cầu kết nối đến B
• S trả về public + private IP của B và gửi public + private IP của A đến B
• A và B thử gửi trực tiếp UDP datagrams qua đầu còn lại

Mấu chốt vấn đề là ở chỗ: packet đầu tiên gửi từ A đến public IP của B đi qua NAT 1. NAT 1 nhận thấy src IP + port giống với session đã có giữa A và S, chỉ có dst khác nhau, nên nó sẽ dùng lại cái "tuple" trước đó.

Tóm tắt: http://tools.ietf.org/html/rfc3027#section-5.0
Chi tiết: http://www.brynosaurus.com/pub/net/p2pnat/ 

@pmquang: Bạn nên kiểm tra các UDP packets gửi từ A và B đến server rồi so sánh với các UDP packets giữa A và B.
 

@pmquang: vậy cái NAT trên router của bạn hoạt động như thế nào bạn có biết không? Còn về việc nhận ICMP lỗi rồi xoá NAT entry thì bạn cần phải thử nghiệm thực tế rồi mới nên đưa ra kết luận.

Ngoài ra, bạn upload cái network dump của teamviewer lên đây thử coi. 

Em coi lại trong file capture của wireshark thì thấy 2 cổng dùng để giao tiếp của A và B hoàn toàn không có cổng nào trùng với các cổng mà dùng để kết nối tới server.  

pmquang wrote:

Em coi lại trong file capture của wireshark thì thấy 2 cổng dùng để giao tiếp của A và B hoàn toàn không có cổng nào trùng với các cổng mà dùng để kết nối tới server.  

Thật không vậy? Bạn filter thử với udp.srcport eq 61127 hoặc udp and ip.src==192.168.1.105 rồi nhìn kỹ lại xem.
 

@all: mình để ý thấy trong link bạn quanta đưa có đề cập rằng kĩ thuật này không mấy hiệu quả với symmetric NATs. Các bạn nghĩ xem liệu có cách nào bypass symmetric NATs không?  

pmquang wrote:

quanta wrote:

PS: Mà lạ lắm nhé: chiều hôm qua và sáng nay mình mở mớ packet bạn upload lên còn nhìn thấy rõ ràng UDP packet gửi qua lại giữa A và B mà giờ filter các kiểu lại không thấy. Tài thật!  

E tải lại vẫn thấy bình thường mà.
 

Frame số bao nhiêu vậy bạn? Mình tìm lại vẫn không thấy.
 

Bắt đầu là frame thứ 200. . Một đống packet udp luôn mà anh. .
 

pmquang wrote:

Bắt đầu là frame thứ 200. . Một đống packet udp luôn mà anh. .
 

UDP packet gửi qua lại giữa A và B cơ mà, kiểu thế này này:

 

pmquang wrote:

Coi xuống phía dưới thì đúng là 2 client kết nối trực tiếp với nhau thông qua giao thức UDP. Dùng 2 port là 18974 và 61127.
 

Và mình chắc chắn rằng sau khi đọc post đó của bạn, mình có thử download mớ packet kia về và kiểm tra thì thấy đúng thế thật.

pmquang wrote:

Chỉ đơn thuần là kết nối teamviewer bình thường giữa 2 máy trên mạng thôi. . 

Screenshot mình show ở trên cũng có được từ việc dump packet trong quá trình kết nối TeamViewer bình thường giữa 2 máy trong LAN mà. Ý bạn bất thường là thế nào?