TeamViewer是怎样做到穿透NAT和防火墙的

Posted 2023-03-13

TeamViewer是一个在任何防火墙和NAT代理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行TeamViewer即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴ID。只需要输入你的伙伴的ID到TeamViewer，然后就会立即建立起连接。 参考技术A TeamViewer 是一个非常简单、好用的远程工具。是一个在任何防火墙和 NAT 代理的后台用于远程控制，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可而不需要进行一个安装的过程。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的 ID 到 TeamViewer，然后就会立即建立起连接。
TeamViewer的原理其实很简单，假设A B两个站点要远程，B要登录到A，那么首先在A上的TeamViewer软件要先运行，根据自身主机情况生成一个唯一ID，然后向官方网站登录。官网根据这个ID记录A站点的信息，然后站点B上的TeamViewer软件运行，输入A站点的ID号，然后也向官网登录，官网根据这个ID与A站点匹配，于是就建立起一个B到A的直接通道。这样，A站点对于B站点来说就是可见的了。
作为企业信息网维护人员来说，Teamviewer虽然是一个好东西，但是也存在一定的安全隐患，很多木马其实就是远程操控个人PC，修改或窃取私人数据等。就这一点来说，除了隐蔽性之外，木马和Teamviewer没有什么区别；另外，既然要建立VPN通道是通过第三方（Teamviewer官网），这就必须完全信任这个官网才行，如果有人恶意攻击官网，也就可以获取到与之通信的企业内部PC的信息，并且可以利用这些信息来进行攻击。所以，对于成熟的企业来说，还是有必要对这类的小工具进行阻止。
方法很简单，因为Teamviewer登录时要和服务器（官网）通信，所以只要在出口处（代理或防火墙）将这个官网网址禁掉就可以了，TeamViewer登录的网址是master.dyngate.com，只要把这个网址禁掉，Teamviewer就不能用了。

怎样实现nat联网方式的两台虚拟机互ping成功

虚拟机网卡用nat模式，虚拟机里的本地连接自动获取ip， 保证物理主机上的vmware dchp和vmware nat服务打开 参考技术A 分情况，如果你是单台物理机搞多个nat模式的虚拟机，那么这种ping不通的最大可能是防火墙问题，关闭虚拟机防火墙即可，，如果是多个物理机搞nat模式的虚拟机，那么这种情况是不能互相访问的