Получаем бесплатные бесконечные сессии TeamViewer04.04.2023 17:01

bahloro3zivnyxbuju8xnhkgpx8.jpeg


Многие знают о существовании такого ПО, как TeamViewer, но не все в курсе о нестандартных сценариях его использования. Знали ли вы, что можете легально использовать сессии, неограниченные во времени? Это осуществимо благодаря возможности TeamViewer подключаться не только с использованием уникального ID, но и по IP-адресу.

Рассуждения, что лучше использовать что-то другое, а не TeamViewer, оставим за бортом, здесь просто рассматриваются возможности TeamViewer. Насколько имеет смысл практического применения изложенных методов, каждый пусть решит сам.


Мы всячески предостерегаем вас от включения данной опции на компьютерах, имеющих «белый» IP-адрес. Во всяком случае, если вам очень захочется это сделать, позаботьтесь о защите подключения сложным паролем и ограничении источников с помощью файрвола.

Включается такая возможность следующим образом: нужно перейти в настройки и разрешить входящие подключения по локальной сети. General → Network settings → Incoming LAN Connections: accept / Основное → Настройки сети → Входящие соединения (локальная сеть): принять. Мы также можем разрешить только такие подключения (accept exclusively / принимать исключительно).

4pozqs6y2lxojvlw-gfi9xtmncg.png

Рис. 1: Разрешаем подключения по локальной сети

TeamViewer даже покажет локальные адреса, но только вместо TeamViewer ID, если разрешить исключительно подключения по локальной сети.

rubx7kvrex_55cz1hnn_ohswp4y.png

Рис. 2: Список локальных адресов

Конечно, это можно использовать, если компьютеры находятся в одной локальной сети. А что же делать, если это не так? Можно объединить компьютеры в виртуальную локальную сеть. Мы воспользуемся технологией ZeroTier. Для демонстрации закажем пару серверов на Windows и сервер, который будет служить контроллером сети. Заказывать будем у хостера RUVDS, потому что у них есть готовый образ ZeroTier Network Controller, а за лицензию Windows доплачивать к стоимости сервера не нужно. Можно, конечно, использовать ZeroTier Central, но мы будем использовать преимущества собственного контроллера.

arwedmz5smdjaxyy_pjul3lbnea.png

Рис. 3: Готовый образ ZeroTier Network Controller

Один сервер будем использовать как компьютер, которым мы хотим управлять (назовём его «server»), а другой (назовём его «admin-ws») — как компьютер, с которого мы будем управлять вышеуказанным. Можно, конечно, подключить к виртуальной сети свой домашний компьютер, но пусть у нас будет выделенная тестовая среда.

tqwgmcbsvy99mq6-2sc2gkx-jcw.png

Рис. 4: Вид на серверы из личного кабинета

Первоначальная настройка контроллера описана в данной статье, поэтому заострять внимание на ней не будем и перейдём к присоединению клиентов к сети.

На каждом компьютере установим TeamViewer и клиент ZeroTier. После установки увидим в трее жёлто-оранжевый значок ZeroTier, по клику откроется меню, в котором нам нужно выбрать Join New Network…

h7g5jjghzwqwad30fqcj4qjawey.png

Рис. 5: Меню клиента ZeroTier

Если однажды подключиться к сети, компьютер будет подключаться к ней всегда. За подключение отвечает служба ZeroTierOneService с автоматическим запуском. Пункты меню прозрачно говорят о том, что при выходе мы закроем UI, а не завершим работу клиента. По умолчанию приложение ZeroTier Desktop UI после входа в систему автоматически не запускается.

Также вид значка никак не отображает статус подключения. Мы всё же рекомендуем включить автоматический запуск данного интерфейса, чтобы не забыть, что у нас установлен клиент ZeroTier и что компьютер может быть подключён к какой-либо сети.

В открывшемся окошке вводим ID созданной нами сети и нажимаем Join.

tgxy_3lbwpq6p1g3a0y3iwo9no0.png

Рис. 6: Ввод идентификатора сети

В веб-интерфейсе контроллера в списке участников появятся наши устройства. Чтобы разрешить подключение, нужно отметить чекбокс Authorized. Для удобства можно задать устройствам имена.

holdoj6ctwjfuw1yjwuaaufd5v8.png

Рис. 7: Список устройств

Остаётся разрешить локальные подключения в TeamViewer на стороне сервера (компьютер «server») (см. рис. 1). Теперь на клиентской машине («admin-ws») вводим локальный адрес устройства «server» и подключаемся.

trafxnhbytrd7np-fiphkyawjp4.png

Рис. 8: Подключение к устройству

После ввода учётных данных получаем доступ к управлению устройством.

d7u4c33awho7ofx8uw7ioc4j4e4.png

Рис. 9: Успешно подключились

Здесь мы использовали Windows-авторизацию при подключении. Это также включается в настройках (Security → Rules for connection to this computer → Windows Logon: Allowed for administrators only, Allowed for all users / Безопасность → Правила для подключения к этому компьютеру → Вход в Windows: Разрешено только для администраторов, Разрешено для всех пользователей). В том же разделе в пункте Random password (for spontaneous access) / Случайный пароль (для произвольного доступа) можно изменить сложность автоматически генерируемого пароля для TeamViewer-авторизации с помощью настройки Password strength / сложность пароля. Есть варианты 6, 8, 10 символов и Disabled (no random password) / Отключено (без случайного пароля).

7ov4mzpzy3pucxlvmvuxey6sawc.png

Рис. 10: Включение авторизации Windows

Ещё можно задать постоянный пароль для авторизации TeamViewer в расширенных настройках (Advanced → Personal password / Дополнительно → Личный пароль).

mjpbigzsvj4vqpeczuhppkenzdi.png

Рис. 11: Постоянный пароль для TeamViewer-авторизации

▍ Приложение А. Немного о полезных функциях TeamViewer


Кто хоть раз пользовался TeamViewer, знает, что при подключении на клиентском устройстве скрывается фон рабочего стола. Делается это, скорее всего, ради экономии трафика. Если вы хотите вернуть его обратно, можно сделать это через верхнее меню, убрав соответствующую «галочку» (View → Hide wallpaper / Просмотр → Скрыть обои). Но при следующем подключении фон опять скроется.

wphyldrcbye2letvvvluyyuez2y.png

Рис. 12: Разовая настройка скрытия фона

Чтобы фон никогда не скрывался, нужно на стороне клиента убрать отключение фона (Remote control → Display → Remove remote wallpaper / Удалённое управление → Отобразить → Скрыть обои на удалённой машине).

apkgx-ql4x-ralzvnzu3exsaltg.png

Рис. 13: Постоянная настройка скрытия фона

Когда мы отключаемся, удалённый компьютер блокируется, если был заблокирован, и не блокируется, если не был заблокирован. Можно отключиться, явно выбрав, нужно ли блокировать удалённое устройство (Actions → End Session → End session and lock remote computer / Действия → Окончание сеанса → Завершить сеанс и заблокировать удалённый компьютер).

t_vthj6ccxdfxsucmwmtj_i1vxa.png

Рис. 14: Выбор блокировки при отключении

Также можно однократно задать, что произойдёт при отключении (Actions → Lock → Lock on session end / Действия → Включить блокировку → Включить блокировку по завершении сеанса).

hbroqppu4bg18wurzjpzlhpaxj0.png

Рис. 15: Разовая настройка блокировки при отключении

Перманентно поведение при отключении можно задать в расширенных настройках (Advanced → Advanced settings for connections to other computers: Always, Never / Дополнительно → Дополнительные настройки для подключения к другим компьютерам / Включить блокировку удалённого компьютера: Всегда, Никогда).

_0af8cyib9tou_nrv-p08yoisvs.png

Рис. 16: Постоянная настройка блокировки при отключении

В разделе действий можно посмотреть информацию об удалённой системе (Actions → Remote system info… / Действия → Информация об удалённой системе). Тут нам покажут модель процессора, объём ОЗУ, дисков и основные параметры сетевых адаптеров.

cb8_dgcg8bzo-mf0kx3gdcea_li.png

Рис. 17: Информация об удалённой системе

Пользователи TeamViewer знают, что с его помощью можно передавать файлы (Files & Extras → Open file transfer / Файлы и дополнительные возможности → Открыть передачу файлов).

xoeryfyh-ik7xjstv16koayxbxe.png

Рис. 18: Открытие диалога передачи файлов

Однако открыть диалог передачи файлов можно, не подключаясь к экрану удалённого устройства. Для этого в главном окне нужно выбрать соответствующий пункт из выпадающего списка (Remote control, File transfer / Удалённое управление, Передача файлов).

qaib7i9o8ei_kpdmcpqrjep9d3a.png

Рис. 19: Подключение только для передачи файлов

▍ Приложение Б. TeamViewer и перенаправление портов


Для входящих подключений TeamViewer слушает TCP-порт 5938. Мы можем перенаправить трафик с порта X устройства A на порт 5938 устройства B. Притом порт X может отличаться от порта 5938. В таком случае при подключении нужно будет указать адрес устройства X и порт обычным способом — через двоеточие.

8zjtrnhvwmspmrskrq0kung6ix0.png

Рис. 20: Указание порта при подключении к устройству

Таким образом мы можем перенаправить несколько портов на несколько устройств и сможем подключаться к каждому устройству, указывая один и тот же адрес, но разный порт.

_gxd3b56ys2fsobzievdpuqxdwe.png

Рис. 21: Пример проброса портов

TeamViewer также использует во время соединения протокол UDP. Этот вопрос никак не изучался и порты UDP не пробрасывались, проблем при использовании соединения только по протоколу TCP выявлено не было.

Telegram-канал с розыгрышами призов, новостями IT и постами о ретроиграх

© Habrahabr.ru