Splashtop は、複雑なファイアウォール設定を必要とせずにスムーズに接続できるように設計されています。ほとんどの環境では、デバイスがインターネットにアクセスできれば、追加の設定は必要ありません。
ただ、送信ルールが厳格な企業ネットワークなど、制限の多い環境では、Splashtopが正常に機能するために特定のポートやドメインの許可が必要になることがあります。この記事では、リモート セッション、ファイル転送、およびその他の機能を中断することなく動作するように、許可すべき項目について説明します。
この記事はSplashtop すべてのクラウド製品に適用されます。
ネットワークアクセシビリティのテスト
ファイアウォールがSplashtopをブロックしているか確認するには、簡単な接続テストを実行できます。
-
影響を受けているネットワーク上のデバイスから www.splashtop.com/checkにアクセスしてください。
このツールは、Splashtop のサーバーとサービスへのアクセスを確認します。
※ このツールはWebブラウザからの接続のみをテストします。テスト結果が成功であっても、インストールされたSplashtopアプリケーションが接続できるとは限りません。これは、ファイアウォールやウイルス対策ソフトのルールが、デスクトップアプリやバックグラウンドサービスに対しては異なる挙動をする場合があるためです。
Splashtopサーバとの通信を許可する
ファイアウォールの制限がSplashtopに影響を与えており、お使いのファイアウォールがドメインベースのルールに対応している場合は、以下のドメインを許可することで接続を回復できます。
| サービス地域 | ドメイン | 目的 |
| すべて | *.api.splashtop.com | API およびセッション サービス |
| すべて | *.relay.splashtop.com | データ リレー |
| すべて | update.splashtop.com update-g3.splashtop.com |
ストリーマーとアプリの自動更新 |
| EU | *.api.splashtop.eu | API およびセッション サービス |
| OC | *.api.splashtop.nr | API およびセッション サービス |
アスタリスク (*) はワイルドカードであり、そのルートドメインのすべてのサブドメインを含みます。
お使いのSplashtopサービス地域を特定するにはこのリンクからご確認ください。🔗
ディープパケットインスペクション(DPI)/SSLインスペクション
-
お使いの環境でディープパケットインスペクション (DPI) やSSLインスペクションを使用している場合、Splashtopの通信と干渉する可能性があります。上記でリストしたドメインについては、インスペクションを除外することを推奨します。
ネットワークポートの要件
Splashtop Cloudのすべての通信は、アウトバウンド(送信)のみです。ファイアウォールでインバウンド(受信)ポートを開ける必要はありません。
必要なポート
-
ポート 443 (TCP)
プライマリーコントロールチャネルおよびデータリレー(TLSを介したHTTP通信および非HTTPS通信の両方に使用)
オプションおよびパフォーマンス向上のためのポート
-
ポート 6783 (TCP)
同一ネットワーク上のローカル接続用です。ダイレクト接続は、TCPポート6783(ポート番号は設定変更可能)を介してポイントツーポイントで行われます。この設定は、ローカル環境でデバイス間の内部通信がブロックされている場合にのみ必要です。外部アクセスは必要ありません。 -
ポート 9527-9528 (TCP)
コンポーネント間のローカル (ループバック) 通信にのみ使用されます。通常、ファイアウォールの操作は必要ありません。 -
ポート 3479 (UDP) および すべてのUDPポート
Splashtopは、最適化されたエンドツーエンド接続のためにQUICを使用します。これには、アウトバウンド(送信)のUDPポート3479と、動的に割り当てられるUDPポートが必要です。
Splashtopサーバの IP アドレス
Splashtopのサーバーは、信頼性の高い複数のクラウドプロバイダーでホストされており、そのIPアドレスは動的に割り当てられ、変更される可能性があります。このため、静的なIP許可リストに依存するのではなく、前述のワイルドカードドメインを使用したドメインベースのファイアウォールルールを使用することを強く推奨します。
ただ、お使いの環境でIPベースの例外設定が必要な場合は、以下のコマンドを使用してSplashtop APIサーバーの現在のIPアドレスを取得できます。
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
リレーサーバーのIPや、IPベース設定が必須の場合は、サポートチームまでお問い合わせください。
ダウンロードおよび自動更新に使用されるIPアドレス
Splashtopは、Splashtop BusinessおよびStreamerのインストーラーのホスティング、ならびに自動更新の配信に、Amazon CloudFront (AWS) を使用しています。
お使いのファイアウォールがIPアドレスによってアウトバウンド接続を制限している場合は、CloudFrontエッジロケーションの最新リストについて、AWSの公式ドキュメントをご確認ください。
CloudFront エッジサーバーロケーション (AWS) 🔗
※ CloudFrontからのダウンロードおよび更新チェックを許可するために、ポート80 (HTTP) が開いていることを確認してください。