为了详细说明 ewanm89 的帖子，TeamViewer 确实使用了 UDP 针孔。

UDP 是一种无状态协议。这意味着数据包在没有验证（在协议级别）被接收甚至到达目的地的情况下在其目标处被发射。防火墙旨在查找 UDP 数据包并记录源和目标以及时间戳。如果他们看到与出站数据包匹配的入站数据包，即使没有在防火墙的访问列表中放置特定规则，他们通常也会允许数据包通过。这可以在企业级设备上锁定，但通常 90% 的防火墙将允许返回流量。

为了打孔，您的机器（查看器）与主 TeamViewer 服务器建立了 TCP 连接。目标机器（客户端）也与 TeamViewer 主服务器建立 TCP 连接。当您点击连接时，您的机器会告诉主服务器它的意图。然后主服务器为您提供客户端计算机的 IP 地址。然后您的机器开始在客户端发送 UDP 数据包。客户端会收到您打算连接的信号并获得您的 IP。客户端也开始向你发射 UDP 数据包。

如果防火墙是“P2P 友好”的，这会导致防火墙（您的和客户端的）都允许流量，从而在防火墙中“打孔”。具体来说，这要求防火墙不能仅仅因为其目的地已更改而更改出站数据包的公共端口；只要数据包的来源没有改变，防火墙就必须重用相同的公共端口。如果您的防火墙没有以如此友好的方式运行，那么这将不起作用。但是，许多防火墙确实以这种方式运行。

当然，TeamViewer 通过在主服务器将 IP 信息发送给双方之前进行 pin/密码检查来增加一些安全性，但你明白了。

Teamviewer 运行代理服务器，双方都连接到服务器，然后服务器从一个中继到另一个（尽管如果可能它可以进行直接连接，也可以进行 UDP NAT 打孔）。

Team Viewer 使用他们自己的服务器作为连接两个客户端的桥梁。它似乎是一个打包的软件解决方案。它不是。它是一个与 LogMeIn 完全相同的托管解决方案。

如果您正在寻找真正的本地安全连接，请尝试 VNC（软件）、Radmin（软件）、Bomgar（设备）或 RHUB（设备）。

Teamviewer应该安装在两台机器上并且都应该连接到互联网，远程机器上的Teamviewero应该与Teamviewer代理服务器有一个IDLE连接并等待连接请求，收到它后，将建立一个直接的UDP连接，已知在此过程之前，两台机器都必须设置 ID 和密码