Teamviewer vpn что это

Обновлено: 04.07.2024

Друзья, всем хорошего настроения! В этой статье, как и было обещано ранее, я продолжу знакомить вас с интересными функциями программы TeamViewer. И сейчас поговорим про организацию VPN-соединения между двумя удаленными компьютерами.

Сразу скажу, что здесь будет рассмотрена только стандартная схема настройки, то есть точка-точка. На данном этапе доступ ко всей локальной сети таким методом мы организовывать не будем, поскольку мной еще полностью не отработан план действий.

Содержание статьи:

Как правильно настроить VPN в программе TeamViewer
Как открыть папки с файлами удаленного компьютера

Но давайте сразу уясним, что дает нам такое подключение. А вот что: мы объединяем два компьютера через интернет в одну локальную сеть. То есть делаем так, как будто бы они находятся в пределах одной комнаты.

Важно понимать, что для организации виртуальной сети с помощью TeamViewer, нужно на обоих компьютерах установить специальный драйвер VPN. Делается это следующим образом. Идем по пути "Дополнительно-Опции":

Затем спускаемся в раздел "Дополнительно" и в самом конце находим пункт "Установить драйвер VPN". Конечно же, ставим его. Только помним, что сделать это надо всем участникам будущего подключения:

Вот, собственно, и вся подготовка. Теперь в главном окне приложения появился новый одноименный пункт. Что делать дальше? Если вы будете осуществлять удаленноеподключение к партнеру через ручной ввод ID, то ставьте галку напротив опции "VPN" и нажимайте кнопку " Подключиться к партнеру ":

В случае использования учетной записи на сервере TeamViewer, кстати, я так часто делаю, все гораздо проще. Выбираем нужную машину из списка и жмем на значок с изображением локальной сети:

И вот, пожалуйста, TeamViewer VPN работает в полную силу. На подключающемся ПК должно появиться вот такое окошко с отображением состояния только что организованного удаленного соединения:

Как видно на скриншоте выше, здесь указана вся основная информация: IP-адреса, количество переданной информации и скорость. Также можно проверить работоспособность VPN функцией "Тестовый эхо-сигнал". Она работает по принципу обычного пингования .

Если же выбрать опцию "Предоставление доступа к файлам через Проводник", то организуется так называемая виртуальная локальная сеть, в которой все каналы передачи данных надежно шифруются. Да что тут объяснять, смотрите все своими глазами:

На картинке виден удаленный компьютер с общими папками. Теперь можно работать как в обычной офисной сетке. Согласитесь, довольно интересное решение. Теперь давайте посмотрим, что же отображается на второй машине во время такого сеанса связи. Да ничего особенного, всего лишь одно маленькое окошко в правом углу экрана с именем подключившегося партнера:

Становится понятно, что рабочий стол при таком типе соединения не отображается. Просто мы проложили через интернет виртуальный сетевой кабель. Вот и все. Это удобно, поскольку никто не испытывает никаких проблем из-за различных надоедливых информационных окон.

И вот тут, народ, я сразу предвижу сопутствующий вопрос о том, как можно сделать так, чтобы не только одну машину из другой сети было видно, но и всю удаленную сеть полностью. Ведь это открывает совершенно другие возможности.

Скажу честно, пока еще с этой темой я полностью не разобрался, поэтому в ближайших выпусках обязательно постараюсь все же свершить задуманное. Также я не смог осилить функцию удаленной печати. Если кто-нибудь из вас имеет опыт в такой настройке, милости прошу в комментарии, буду очень рад.

Частная виртуальная сеть (VPN), организованная поверх сети Интернет, позволяет получить доступ к файлам и принтерам, запускать удаленные базы данных.

По умолчанию Cisco, OpenVPN для Microsoft Windows Server и Linux обладают инструментами для создания VPN-соединения, но сделать то же самое, в несколько раз быстрее, легко с помощью TeamViewer.

Teamviewer: установка драйвера VPN

Для начала работы с виртуальной сетью следует использовать Teamviewer драйвер VPN. Чтобы провести операцию, нет необходимости искать информацию на сайте или иных источниках – инсталляция проводится через опции утилиты, скачивать teamviewer vpn отдельно не понадобится.

teamviewer vpn настройка

Для продолжения пройдите во вкладку «Дополнительно».


Активируйте кнопку «Показать дополнительные настройки» и перейдите к пункту «Дополнительные настройки сети».


Произведите установку драйвера VPN, нажав соответствующую кнопку. Приблизительное время операции составляет 10-30 секунд.


Об окончании инсталляции известит диалоговое окно – можно переходить к созданию VPN-соединения.


Если произошла ошибка установки драйвера vpn teamviewer, попробуйте:

  • Полностью переустановить приложение;
  • На время деактивировать брандмауэр и антивирус.

Как подключить VPN через Teamviewer

Создание VPN-сети осуществляется на одинаковых клиентах утилиты Teamviewer, являющейся при необходимости host или remote server.

Для организации сеанса останьтесь во вкладке «Удаленное управление». После чего перейдите к разделу «Управлять компьютером» и переместите маркер на строку «VPN» (доступна после установки teamviewer VPN driver).


Введите ID и пароль компьютера, к которому производится подключение.


В результате успешной идентификации:

Для успешного соединения необходимы корректные параметры сетевых профилей Windows, расположенные в Центре управления сетями и общим доступом.

Интерфейс

С помощью диалогового окна teamviewer vpn настройка невозможна, однако легко узнать параметры сеанса:

  • Количество активных соединений;
  • IP Ваш и партнера, выданное системой;
  • Объем переданного траффика.

Для тестирования сформированной сети используйте кнопку «Тестовый эхо-сигнал», при нажатии которой откроется командная строка.


Переход к дискам, открытых к общему доступу, осуществляется посредством опции «Управление доступа к файлам через Проводник».

Как удалить сеть Teamviewer VPN

Чтобы произвести деинсталляцию vpn teamviewer безопасно и не повредить компьютер, вернитесь в опции программы, вкладки «Дополнительно»-«Показать дополнительные настройки»-«Дополнительные настройки сети», после чего кликните на кнопку «Удалить…».


О завершении процесса удаления известит соответствующее окно.


Надеемся, что более вопросов, как использовать teamviewer vpn, что это и т.д., быть не должно. Само приложение всегда доступно для скачивания на главной странице нашего сайта о TeamViewer либо по ссылке ниже.


TeamViewer – популярная программа, которая все чаще используется как IT-специалистами, так и обычными пользователями, и позволяет получить удаленный доступ к другому устройству, независимо от места вашего нахождения. Для реализации ее возможностей достаточно подключиться к интернету или использовать локальную сеть. Помимо основных функций такая удобная программа наделена рядом других дополнительных свойств, в том числе и возможностью использования VPN. Какие преимущества мы получим, установив TeamViewer VPN, и как ею пользоваться?

Как работает программа

Благодаря подобной программе, можно даже распечатать документы, обменяться видео, фотографиями или установить/удалить необходимое программное обеспечение.

А вот с помощью специальной функции VPN (виртуальная частная сеть), которая доступна для новых версий программы TeamViewer, вы можете создавать защищенный канал для передачи данных. Для работы, также как и при обычной версии ТимВивер, используется два устройства – серверное и хостовое, и они соединяются между собой под отдельно выделенным интернет-каналом. Это особая технология сетевого подключения, которая расширяет ресурсы доступа по всему миру.

Как работает программа

Подключение к TeamViewer VPN

Функции и возможности

Использование TeamViewer VPN дает своим пользователем дополнительные возможности. Итак, что вы получите, если настроите себе подобную функцию программы:

  • вы сможете открывать те файлы, которые ранее были недоступны, либо ограничены системой;
  • запускать любые операционные процессы;
  • обмениваться данными и отправлять файлы любого формата;
  • настраивать доступ для других пользователей;
  • соединять нескольких устройств в единую сеть;
  • подключаться к удаленному техническому устройству через всемирную сеть.

Чаще всего VPN используется с целью скрытия своего реального местонахождения при открытии доступа к устройству или при управлении другим. Например, вы находитесь в Москве, но не хотите афишировать этого и подключение к виртуальной сети позволяет совершать обмен данными с указанием другого местоположения. Многие подобную функцию используют, чтобы уйти от ответственности, особенно, если работа подразумевает какие-то запрещенные действия.

Функции и возможности

Дополнительные функции TeamViewer

Использование TeamViewer VPN

Теперь самое главное, как начать работу с TeamViewer VPN? Если у вас не установлена обычная версия TeamViewer, тогда сначала нужно скачать и распаковать в привычном порядке установочный файл, а после добавить драйвер для VPN. Итак, когда вы запустите программу, перед вами откроется меню или активное окно для работы. Дальше следуйте простым указаниям:

  • нажмите на вкладку «Дополнительно»;
  • выберите «Опции»;
  • переходите в последний раздел «Дополнительно» и нажимаете «Показать дополнительные настройки»;
  • находите функцию «Установить драйвер VPN», нажимаете «Установить».

Где скачать программу

Использование Teamviewer VPN

Где скачать программу

Сегодня нет проблем, чтобы скачать программу TeamViewer VPN. Сделать это можно на нашем сайте. Там же вы можете и обновлять уже имеющуюся версию TeamViewer. Установка и использование программы абсолютно бесплатные, если только вы не работаете с ней в коммерческих целях. VPN и прокси доступны для любой компьютерной операционной системы от Windows и для любых платформ на мобильных гаджетах.

image

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.

Что мы знаем о Team Viewer

  • Компания Team Viewer GMBH основана в Германии в 2005 году.
  • Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
  • Коммерческую версию можно запускать еще и на серверных операционных системах.
  • Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
  • Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.

О NAT

Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.

Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:

image

О базовых принципах работы TV

Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.

Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:

Чем мы рискуем

Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:

У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.

TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.

Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.

Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.

Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.

Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.

image

Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:

  • установка кейлоггера;
  • платное обновление «истекших лицензионных ключей»;
  • убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
  • скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
  • блокировка ОС установкой пароля на запуск;
  • многое другое, выходящее за рамки этой статьи.

Самые действенные меры защиты подключений со стороны Team Viewer

  • ПО защищено подписью Verisign.
  • TV прошли сертификацию на соответствие стандарту ISO 27001.
  • Введена запись сессии.
  • Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
  • Реализована двухфакторная аутентификация для входа в запись.
  • Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
  • Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).

Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.

Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.

Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!

Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.

Читайте также: