Splashtop est conçu pour se connecter sans difficulté, sans nécessiter de configuration complexe du pare-feu. Dans la plupart des environnements, si le périphérique peut accéder à Internet, aucune autre configuration n’est requise.
Cependant, dans des réseaux plus restrictifs — comme les environnements d’entreprise appliquant des règles de sortie strictes — vous devrez peut-être autoriser certains ports ou domaines pour garantir le bon fonctionnement de Splashtop. Cet article précise les éléments à autoriser afin que les sessions à distance, transferts de fichiers et autres fonctionnalités s’exécutent sans interruption.
Cet article s’applique à toutes les solutions Cloud Splashtop
Tester l’accessibilité du réseau
Pour vérifier si votre pare-feu bloque Splashtop, vous pouvez effectuer un test rapide de connectivité :
-
Accédez à www.splashtop.com/check depuis un appareil situé sur le réseau concerné.
L’outil vérifie l’accès aux serveurs Splashtop ainsi qu’à ses services.
Remarque : Cet outil teste la connectivité uniquement depuis votre navigateur web. Un résultat positif ne garantit pas que l’application Splashtop installée puisse se connecter, car les règles du pare-feu ou de l’antivirus peuvent différer pour les applications de bureau ou les services en arrière-plan.
Autoriser la communication avec les serveurs Splashtop
Si des restrictions du pare-feu affectent Splashtop et que votre pare-feu prend en charge les règles par domaine, vous pouvez autoriser les domaines suivants pour rétablir la connectivité :
| Région de service | Domaines | But |
| Toutes | *.api.splashtop.com | Services API et sessions |
| Toutes | *.relay.splashtop.com | Relais de données |
| Toutes | update.splashtop.com update-g3.splashtop.com |
Mises à jour automatiques de Streamer et de l’application |
| UE | *.api.splashtop.eu | Services API et sessions |
| OC | *.api.splashtop.nr | Services API et sessions |
L’astérisque (*) indique un caractère générique — il couvre tous les sous-domaines sous le domaine racine.
Comment trouver votre région de service Splashtop 🔗
Inspection approfondie des paquets (DPI) / Inspection SSL
-
Si votre environnement utilise l’inspection approfondie des paquets (DPI) ou l’inspection SSL, cela peut perturber le trafic Splashtop. Nous recommandons d’exclure les domaines ci-dessus de cette inspection.
-
Pour les outils d’inspection SSL tels que Palo Alto (GlobalProtect), il est possible que des exceptions supplémentaires soient nécessaires. Veuillez consulter la documentation de Palo Alto concernant la gestion des caractères génériques. Documentation Palo Alto
Exigences en matière de ports réseau
Tous les flux Splashtop Cloud sont uniquement sortants. Il n’est pas nécessaire d’ouvrir de port entrant sur votre pare-feu.
Ports requis
-
Port 443 (TCP)
Canal de contrôle principal & relais de données (pour HTTP et tout autre trafic non-HTTPS sur TLS)
Ports optionnels et de performance
-
Port 6783 (TCP)
Pour les connexions locales sur le même réseau, les connexions directes s’effectuent en point à point via le port TCP 6783 (port configurable). Requis uniquement si la communication interne entre dispositifs est bloquée localement. Aucun accès externe requis. -
Ports 9527-9528 (TCP)
Utilisés uniquement pour la communication locale (boucle locale) entre composants. Aucune action spécifique sur le pare-feu n’est généralement requise. -
Port 3479 (UDP) & tous ports UDP
Splashtop utilise QUIC pour des connexions optimisées de bout en bout. Cela requiert le port UDP sortant 3479 ainsi que l’allocation dynamique de ports UDP.
Adresses IP des serveurs Splashtop
Les serveurs Splashtop sont hébergés chez des fournisseurs cloud de confiance et leurs adresses IP sont attribuées dynamiquement et peuvent changer. Dans ce contexte, nous vous recommandons vivement d’utiliser des règles de pare-feu basées sur les domaines génériques listés ci-dessus, plutôt que sur des listes blanches d’adresses IP statiques.
Toutefois, si votre environnement exige des exceptions basées sur les IP, vous pouvez obtenir les adresses IP actuelles des serveurs API Splashtop à l’aide des commandes suivantes :
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
Pour obtenir les adresses IP des serveurs de relais ou si une configuration basée sur les IP est strictement requise, veuillez contacter notre équipe d’assistance.
Adresses IP utilisées pour les téléchargements et les mises à jour automatiques
Splashtop utilise Amazon CloudFront (AWS) pour héberger les installateurs de Splashtop Business et Streamer ainsi que pour la distribution des mises à jour automatiques.
Si votre pare-feu limite les connexions sortantes par adresse IP, vous pouvez consulter la documentation AWS pour la liste la plus récente des emplacements en périphérie CloudFront :
Emplacements des serveurs Edge CloudFront (AWS)🔗
Remarque : Assurez-vous que le port 80 (HTTP) est ouvert pour permettre les téléchargements et la vérification des mises à jour depuis CloudFront.