Teamviewer на чем написан
Лицом к лицу: интервью с представителями TeamViewer GmbH
Что ответит системный администратор, если попросить его привести пример системы удаленного управления серверами и рабочими станциями? А если при этом уточнить, что речь идет не о спартанской текстовой строке Secure Shell (SSH), но о графическом интерфейсе? Да еще и в режиме разделенного с хозяином системы управления, в обход проблем с брандмауэрами и маршрутизацией?
— TeamViewer, — ответит каждый второй админ, — Выручает почти всегда.
Долгое время безопасный удаленный доступ ассоциировался только с текстовой строкой шелла через SSH
На самом деле, любой, однажды столкнувшийся с необходимостью добраться до удаленного компьютера, будь то необходимость забрать с домашней машины нужный файл или помочь подружке с очередной «цифровой» проблемой, рано или поздно набирает в браузере адрес www.teamviewer.com. Скачать файл, пройти простейший процесс установки, попросить партнера сделать то же самое — и вот уже, введя полученные от него id и пароль, вы управляете его системой как своей собственной.
Жаль только, что возможность удаленно нажать кнопку Reset — всё ещё дело будущего
За прошедшие с момента появления TeamViewer годы система стала быстрее, мощнее, обзавелась многими полезными возможностями. Незадолго до «их» рождества, в декабре 2012 года, была выпущена 8-я версия продукта. В настоящий момент TeamViewer — это не просто программа для удаленного управления, но комплексная система удаленной технической поддержки, способная изрядно облегчить жизнь IT-аутсорсера.
В канун Нового Года Ferra.ru провела интервью с представителями компании TeamViewer GmbH, которое мы сейчас с удовольствием представляем вашему вниманию.
Magdalena Brzakala (Public Relations professional) и Irina Neutert (руководитель отдела продаж в Восточной Европе)
Ferra.ru: Добрый день! TeamViewer весьма популярен в России, как среди профессионалов, так и у обыкновенных пользователей. Не могли бы вы немного рассказать о вашей компании?
Магдалена (TeamViewer GmbH): С удовольствием. Мы действительно знамениты, и занимаем одно из ведущих мест на рынке систем удаленного управления. Кроме того, с прошлого года, когда появилась 7я версия TeamViewer, мы активно завоевываем рынок ПО для онлайн-конференций. В настоящий момент по всему миру насчитывается более 100 миллионов инсталляций TeamViewer. Мы также гордимся тем, что наши программы поддерживают более 30 языков, включая тайский, китайский, корейский и, конечно, русский.
Помимо выхода TeamViewer версии 8, в этом году у нас было еще два важных релиза. Один из них был приурочен к выходу Windows 8; это приложение, поддерживающее идеологию управления с помощью касаний и жестов, так что им легко пользоваться на планшетных ПК под управлением этой ОС. Также мы выпустили приложение TeamViewer QuickSupport, сертифицированное для удаленного управления мобильными устройствами Samsung на базе Android. Вы, разумеется, знаете, что у нас есть приложения для самых разных систем, включая iPhone, iPad и Android-устройства, с помощью которых можно управлять домашним компьютером. Что же касается QuickSupport, то в настоящий момент мы активно общаемся с производителями мобильной техники, чтобы в итоге добиться работы удаленного управления на других устройствах, помимо Samsung.
TeamViewer — немецкая компания, и главный офис, как нетрудно догадаться, находится в Германии. Здесь же располагаются команды поддержки различных рынков; в частности, подразделение, насчитывающее более пяти сотрудников, работает на Россию. Мы стараемся работать как можно лучше, чтобы обеспечить поддержку наших клиентов. Возможно, в будущем появится российский офис нашей компании; пока же вся европейская территория обслуживается отсюда, из немецкого HQ. Кроме Германии, у нас есть офисы в Австралии и во Флориде.
Вид на офис TeamViewer GmbH в Гёппингене (Германия)
Думаю, что сейчас время передать эстафету моей коллеге Ирине; она русская, так что вы сможете общаться с ней на родном языке.
Ирина (TeamViewer GmbH) Здравствуйте, Ferra. Я — руководитель отдела продаж TeamViewer в Восточной Европе. Как уже сказала Магдалена, у TeamViewеr пока нет офиса в России, но наш отдел существует уже три года, и через специальный московский номер мы оказываем поддержку российским пользователям отсюда, из Германии.
Ferra.ru: Отлично, это значит, что россияне не останутся без помощи, если у них возникнут какие-либо проблемы. Однако у наших читателей есть к вам еще множество вопросов. Вот, например. TeamViewer– могущественное средство для управления удаленной системой в любой точке мира. Многие опасаются, что такое средство может повредить их безопасности. Не могли бы вы привести несколько аргументов, способных если не переубедить этих людей, то заставить усомниться в обоснованности своих опасений? Представьте только, что это обычные пользователи и слабо разбираются в криптографии.
Ирина (TeamViewer GmbH): Поверьте, мы уделяем безопасности максимум внимания. Во-первых, вопреки сложившемуся мнению, через наш сервер происходит только инициация соединения. Все последующее общение между компьютерами организовано напрямую, по шифрованному каналу. Шифрование происходит с помощью алгоритма RSA с открытым обменом публичными ключами, с разрядностью 256bit. Мы сертифицированы согласно международным стандартам безопасности. Сертификацию по российским стандартам мы пока не прошли, но, с учетом того, насколько серьезно мы рассматриваем перспективы на российском рынке, это дело самого ближайшего будущего.
Схема работы TeamViewer
Ferra.ru: Правильно ли мы понимаем, что это связано, в том числе, с возможностью получения государственных заказов?
Ирина (TeamViewer GmbH): Совершенно верно. Мы действительно очень заинтересованы в российском рынке. Кстати, у нас уже все готово для того, чтобы продемонстрировать преимущества 8й версии TeamViewer. У вас есть сейчас возможность запустить TeamViewer и присоединиться к конференции?
Ferra.ru: Да, у нас тоже все готово.
Ирина (TeamViewer GmbH): Отлично. Предположим, что я оказываю техническую поддержу удаленному клиенту. Есть вероятность, что моей компетенции окажется недостаточно, и тогда мне потребуется помощь коллеги. В этом случае я могу пригласить еще одного эксперта из моего списка контактов TeamViewer.
Ferra.ru: То есть, я и мой коллега можем вместе управлять удаленным компьютером?
Ирина (TeamViewer GmbH): Именно так. Кстати, это может послужить ответом на один из ваших вопросов касательно пожеланий наших пользователей. Мы действительно прислушиваемся к тому, что пишут нам наши клиенты, и эта функция была реализована в 8й версии как раз в ответ на их многочисленные просьбы.
Ferra.ru: Вот это действительно приятно слышать!
Пригласить коллегу помочь легко
Ирина (TeamViewer GmbH): Следующая функция, на которую мне хотелось бы обратить внимание — удаленная печать. Это значит, что я могу распечатать документ из любой точки земного шара на принтер, подсоединенный к удаленной машине.
Ferra.ru: Что, даже если на моем устройстве нет ни одного установленного принтера?
Ирина (TeamViewer GmbH): Нет, драйвер принтера должен стоять на обеих сторонах.
Ferra.ru: Жаль. Возможно установка некоего универсального «TeamViewer-принтера» была бы удобнее. Ну, что-то вроде печати в PDF; результат можно было бы передавать на удаленную машину.
Ирина (TeamViewer GmbH): Да, это, кажется, неплохая мысль. Наверно, стоит передать ее нашим разработчикам. А мы пока продолжим обзор новых функций TeamViewer 8й версии.
Ferra.ru: Пожалуйста.
Ирина (TeamViewer GmbH): Теперь в новом TeamViewer через IP-канал с удаленного компьютера передаются и видео, и звук. Таким образом, удаленный помощник получает полную картину того, что происходит на компьютере клиента.
Как работает Team Viewer
В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.
Что мы знаем о Team Viewer
О NAT
Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.
Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:
О базовых принципах работы TV
Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.
Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:
Чем мы рискуем
Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:
У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.
TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.
Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.
Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.
Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.
Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.
Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:
Самые действенные меры защиты подключений со стороны Team Viewer
Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.
Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.
Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!
Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.
Рекомендации разработчиков при использовании TV или аналогов
teamviewer
это рпограмма для удаленного управления с одного компа другим.мне кажется она написана на С. она хороша тем что ей не надо знать IP
компа. ей нужно лишь знать некий ID сгенерированный на управляемом компе. может кто подскажет как такое реализовано в теории.
найти в сети комп по ID минуя любые низлежащие препятствия ввиде IP адресов, маков, шлюзов роутеров NAT и прочего
Соединение аля TeamViewer
Нужно организовать общение двух софтин через инет так как это сделано в TeamViewer или Ammyy. Т.е.
TeamViewer
Добрый день! На компьютере, который подключается удаленно к другому ПК, через некоторое время.
TeamViewer
Здравствуйте! Как безопасно использовать TeamViewer(или другую похожую RDP-программу) в качестве.
Deviaphan,мда. как то про сервер не подумал, а ведь это очевидно.
вобщем то пока писал еше вопрос как бы натолкнулся на ответ. обход НАТ, локальных железок и прочего осуществляется просто.
ПК спрятанный в локалке при запуске клиента САМ коннектится к серверу и устанавливает туннель. мда. а я то было поверил в чудеса. а тут так все очевидно.
хотя вот в интернетах есть инфо на универсальную ссылку.
Такая же. Так же, как и любой URL преобразовывается в ip, но ты пишешь словами, чтобы от цифр с ума не сойти.
Добавлено через 1 минуту
Унифицированный, а не универсальный.
ведь если комп из лок сети просит соединения то он отсылает например яндексу данные о себе.
это дело через нат успешно вываливается в интернет, И яндекс присылает ответ через железку без всякого проброса портов. SYN и ACK проскакивают через железку нормально. устанавливается соединение.
я знаю порт на котором ждет сервер, знаю адрес лок компа, знаю внешний адрес железяки.
какое инфо должно быть в пакете чтобы он проскочил к ожидающему его серверу без всякого запроса от ожидающего? так в теории скажи если есть опыт.
Национальная библиотека им. Н. Э. Баумана
Bauman National Library
Персональные инструменты
TeamViewer
Содержание
Совместимость и интерфейс TeamViewer
На сегодняшний день программа TeamViewer может использоваться на базе следующих операционных систем:
Последняя версия 13.0.6447. Дата = 18 December 2017 года ; 3 years ago ( 2017-12-18 ) [9]
Последняя версия 13.0.5640. Дата = 6 December 2017 года ; 4 years ago ( 2017-12-06 ) [10]
Последняя версия 12.0.81460. Дата = 28 November 2017 года ; 4 years ago ( 2017-11-28 ) [11]
Последняя версия 13.0.7991. Дата = 16 November 2017 года ; 4 years ago ( 2017-11-16 ) [12]
Последняя версия 13.0.89402. Дата = 28 November 2017 года ; 4 years ago ( 2017-11-28 ) [13]
Последняя версия 12.0.0.6394. Дата = 1 February 2017 года ; 4 years ago ( 2017-02-01 ) [14]
Последняя версия 13.0.281. Дата = 30 October 2017 года ; 4 years ago ( 2017-10-30 ) [15]
Установление связи
TeamViewer выбирает оптимальный тип соединения самостоятельно. В подавляющем большинстве случаев компьютеры соединяются между собой напрямую посредством протоколов UDP или TCP (даже при наличии шлюзов, NAT-ов и брандмауэров). В остальных случаях соединение ведется с помощью http-туннелирования и осуществляется с помощью серверов TeamViewer. Никакие порты для работы TeamViewer открывать не требуется.
Принцип работы сервиса Teamviewer
Программы удаленного доступа работают по следующему принципу. Компьютер, к которому осуществляется подключение, запрашивает пароль для совершения подключения. После того как пароль указан правильно, то управляемый компьютер сообщает ведущему компьютеру размер своего экрана, положение курсора мыши и отправляет содержащееся на нем изображение в сжатом виде. Ведущий компьютер показывает полученное содержимое экрана в окне, и предоставляет пользователю возможность двигать курсором и нажимать клавиши мыши и клавиатуры. Все эти манипуляции с устройствами ввода без промедлений отправляются ведомому компьютеру, который принимает полученные данные так, как будто они были получены с его родных клавиатуры и мыши. В свою очередь ведомый компьютер постоянно отслеживает содержимое своего экрана, и в случае малейших изменений сохраняет все измененные пиксели в виде упакованных данных и отправляет ведущему компьютеру. Такая взаимная передача данных производится непрерывно, благодаря чему создается максимальное соответствие работе непосредственно за удаленным компьютером. Стоит отметить, что в случае низкой скорости или ненадежности интернет-соединения естественно появляются проблемы передачи данных, что выражается либо в зависании изображения, либо в большой задержке при реагировании на нажатия клавиш.
Принцип работы соединения
Разработчики принцип работы этой программы не раскрывают. На официальном сайте можно найти лишь информацию, что TeamViewer сам выбирает, каким способом соединять компьютеры. Что же это могут быть за способы? Анализ логов и поиск информации на форумах приводят к следующим вариантам.
Принцип работы передачи файлов
см. ниже в Режимах работы
Режимы работы
Доступ к удаленному рабочему столу
Режим передачи файлов
Окно Передача файлов позволяет осуществлять передачу файлов на компьютер партнера и обратно. Открыть окно передачи файлов можно двумя способами:
− Перед установлением соединения на вкладке Удаленное управление выберите переключатель Передача файлов.
Для передачи файлов TeamViewer предусматривает минималистичный файловый менеджер с отображением содержимого удаленного компьютера, включая скрытые элементы (пример: https://www.youtube.com/watch?v=w_DITBIiAZ4). Благодаря этому пользователь локального компьютера, передающий файлы, может сразу поместить их в нужную папку на компьютере удаленном.
Это могут быть, например, папки пользовательского профиля Windows, заточенные под работу с определенными приложениями, это может быть системная папка AppData, содержащая настройки и кеш многих Windows-программ, это может быть любая иная папка системного диска с публичным доступом или папка несистемных дисков удаленного компьютера. Режим передачи файлов ограничен только невозможностью помещения данных в системные папки, находящиеся в корне системного диска (Windows, Program Files и пр.).
Для передачи файлов необходимо открыть их путь в левой части файлового менеджера TeamViewer (это дисковое пространство локального компьютера). Конечный путь файла нужно выбрать в правой части файлового менеджера, (это дисковое пространство удаленного компьютера). Удерживая зажатой кнопку Ctrl, на локальном компьютере можно выбрать несколько папок или файлов для передачи. Сам процесс передачи данных запускается обычным перетаскиваем из одного окна в другое или нажатием кнопки «Отправить».
Процесс передачи файлов можно отслеживать в небольшом информационном окошке, которое появится сразу же после старта отправки файлов. В частности, в этом окошке будут отображаться скорость передачи данных и предполагаемое время до завершения операции.
Режим передачи файлов также предусматривает некоторые возможности управления папками и файлами на удаленном компьютере. С помощью файлового менеджера на можно удалять существующие файлы и папки, а также создавать новые папки.
На удаленном компьютере будет отображаться информационное окошко с фиксацией всех проводимых в рамках удаленного доступа действий. Это окошко предусматривает остановку передачи файлов отдельной кнопкой, при нажатии которой пользователь удаленного компьютера в любой момент может отказаться от передаваемых ему файлов.
Режим передачи файлов является двусторонним. Любые файлы удаленного компьютера можно скопировать на компьютер локальный. Передача файлов на локальный компьютер осуществляется их перетаскиванием или кнопкой «Отправить» [Источник 9] /
TeamViewer позволяет устанавливать VPN-соединения (Virtual Private Network) между клиентом и сервером. Есть возможность скачать с сайта производителя отдельные модули программы (клиентский и серверный). Можно также на сайте производителя сконфигурировать клиентский модуль с заранее предустановленным паролем доступа и собственным логотипом, скомпилировать и сразу скачать его. Однако, без лицензии, связь в этом случае возможна не более пяти минут за сеанс. Предлагаемые модули без собственных предустановок не имеют таких ограничений.
Эти модули не требуют инсталляции и просты в использовании. Возможен видео-, голосовой, и текстовый чат между компьютерами.
Версии
Отличие платной и бесплатной версии TeamViewer [Источник 12]
Программа имеет, так называемый, проприетарный статус и распространяется бесплатно, однако расширенные функциональные возможности можно воспользовать, купив «Бизнес», «Премиум» либо «Корпоративную» лицензию. Указанные лицензии открывают следующие дополнительные возможности, которые отсутствуют в бесплатной версии.
Бизнес версия
Премиум версия
Корпоративная версия
Именно перечисленные дополнительные возможности TeamViewer заставят ощутить существенное отличие платной и бесплатной версий программы. Платная лицензия приобретается преимущественно для использования в коммерческих целях, так как кроме вышеописанных функциональных возможностей, позволяет вручную изменять клиентские модули, устанавливать логотип компании, а также создать индивидуальное приветствие при входе в систему.
История версий
Пользовательские модули
TeamViewer Management Console включает в себя много дополнительных функций, которые делают TeamViewer универсальным инструментом для удаленной поддержки, удаленного доступа и сотрудничества.
Среди функций TeamViewer Management Console можно выделить возможность создания и развертывания персонализированных модулей с фирменным дизайном.
Тестовый режим
До 19.04.2016 существовал тестовый режим. Чтобы его открыть, надо было ввести ID 12345, после чего программа сообщала пароль, работающий только один раз. Пользователь получал доступ к тестовому компьютеру, но с ограниченными возможностями.
Аналог Teamviewer или VNC сила
Очень часто, мне приходится удаленно админить компьютеры пользователей.
Первое, что приходит на ум, это TeamViewer, и правда, это можно сказать монополист в сфере RemoteControl.
Но, есть также большое кол-во программ, как платных (большинство), так и бесплатных.
Вот как раз из-за того, что TeamViewer платный, мне захотелось найти что либо бесплатное и при этом корректно работающее.
И я нашел, VNC, проблема только в том, что конкретно приложение VNC Server требует взаимодействия с пользователем.
Но, так как пользователи зачастую даже не знают, что такое строка адреса в браузере, стояла задача автоматизировать подключение, до уровня одного клика.
Итак, вот мое решение, сразу прошу, не пинать, это всего лишь мое решение данной проблемы, я сам этим пользуюсь, и считаю, хорошими решениями надо делится.
Отличие данной реализации от TeamViewer состоит в том, что не мы подключаемся к пользователю, а он к нам.
А теперь подробнее.
1. Для автоматизированного подключения нам необходим постоянный сервер, ну а так как провайдеры в основном выдают динамический IP, придется юзать сервисы наподобие DynDNS.
В моем случае, мне намного проще, так как у меня стоит роутер DIR-320 с прошивкой от Олега (Linux version 2.4.37.10 (root@localhost) (gcc version 3.4.6) #1 2010-11-26 21:53:28 MSK
1.9.2.7-d-r2381), в которой я привязал свой роутер к своему dyndns аккаунту
и прописал проброс портов.
Если у вас нет роутера, придется использовать штатные средства DynDNS.
Честно говоря не юзал данный способ, но думаю ничего сложного в этом нет.
Вот и все, теперь вы имеете бесплатный TeamViewer.
Примечание:
1. Старт VNC сервера происходит посредством VBS потому что, он невидим и там можно указать паузу (она необходима для корректного подключения).
2. Пакетный файл close_wnc.cmd перед запуском сервера, закрывает уже запущенную версию UVNC, на всякий случай.
3. Программа распаковывается во временную папку %TEMP%\IBT_HELP_UVNC
И еще, прошу, относитесь к новичку полегче все же, впервые писать статьи это не так просто.
Спасибо за внимание.
Во избежание холивара — это всего лишь инструмент для решения моих задач.
Если у вас тоже есть решение, поделитесь.
UPD.
В примечание.
1. Проблемы NAT нету.
2. UVNC SC, не конкурент этому решению, а тем более TeamViewer.
3. Поиск по теме пестрит разными решениями, но рабочих (удобных и простых) мало.
UPD 2.
В примечание.
Таким образом вы меняете эти настройки у себя на машине, у клиента остается тот же самый файл.
И при подключении настройки приобретут такой вид