Splashtop 旨在实现顺畅连接,无需复杂的防火墙配置。在大多数环境下,只要设备能够访问互联网,通常无需额外设置。
然而,在网络限制较严格的环境(例如设置严格出站规则的企业网络)中,您可能需要允许特定端口或域名,以确保 Splashtop 功能正常。本文将说明应放行哪些内容,以保证远程会话、文件传输等功能稳定运行。
本文适用于所有 Splashtop 基于云的解决方案
测试网络可访问性
要检查防火墙是否阻止了 Splashtop,您可以快速进行连通性测试:
-
请在受影响网络的设备上访问www.splashtop.com/check。
该工具将检测对 Splashtop 服务器和服务的访问情况。
注意: 此工具仅测试您的网页浏览器的连通性。检测通过并不代表已安装的 Splashtop 应用一定能连接,因为防火墙或杀毒规则对桌面应用和后台服务可能有所不同。
允许与 Splashtop 服务器通信
如果防火墙限制影响到了 Splashtop,并且您的防火墙支持基于域名的规则,您可以允许以下域名来恢复连接:
| 服务区域 | 域名 | 用途 |
| 全部 | *.api.splashtop.com | API 和会话服务 |
| 全部 | *.relay.splashtop.com | 数据中继 |
| 全部 | update.splashtop.com update-g3.splashtop.com |
Streamer 与应用自动更新 |
| 欧洲区 | *.api.splashtop.eu | API 和会话服务 |
| 大洋洲 | *.api.splashtop.nr | API 和会话服务 |
星号(*)表示通配符,可涵盖根域名下的所有子域。
如何查询您的 Splashtop 服务区域 🔗
深度包检测(DPI)/SSL 检查
-
如果您的环境使用了深度包检测(DPI)或 SSL 检查,可能会影响 Splashtop 流量。我们建议对上述域名放行检查。
-
对于 Palo Alto(GlobalProtect)这类 SSL 检查工具,可能还需要额外例外规则。请参阅 Palo Alto 官方文档了解通配符域名的处理方式。Palo Alto文档
网络端口要求
所有 Splashtop 云端流量仅为出站。您无需在防火墙上开启任何入站端口。
必需端口
-
端口 443(TCP)
主要控制通道及数据中继(支持 HTTP 及非 HTTP 的 TLS 连接)
可选及性能优化端口
-
端口 6783(TCP)
同一局域网下的本地连接通过 TCP 端口 6783(可自定义端口)实现点对点直连。仅当本地设备之间通信被阻断时需要放行,无需外部访问。 -
端口 9527-9528(TCP)
仅用于组件之间的本地(环回)通信。通常无需配置防火墙。 -
端口 3479(UDP)及所有 UDP 端口
Splashtop 使用 QUIC 以优化端到端连接。需放行出站的 UDP 3479 端口,以及动态 UDP 端口分配。
Splashtop 服务器的 IP 地址
Splashtop 服务器部署在可信赖的云服务提供商平台上,其 IP 地址为动态分配,可能会发生变化。因此,我们强烈建议优先采用通配符域名的防火墙策略,而非固定 IP 白名单。
但若您的环境必须指定 IP 例外,可通过以下命令获取 Splashtop API 服务器当前的 IP 地址:
- nslookup st-v3.api.splashtop.com
- nslookup st-v3-g3.api.splashtop.com
- nslookup st-v3-src.api.splashtop.com
- nslookup st-v3-src-g3.api.splashtop.com
- nslookup st-relay-v3.api.splashtop.com
- nslookup st-relay-v3-g3.api.splashtop.com
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-premium-v3.api.splashtop.com
- nslookup st-premium-v3-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.eu
- nslookup st-v3-g3.api.splashtop.eu
- nslookup st-v3-src.api.splashtop.eu
- nslookup st-v3-src-g3.api.splashtop.eu
- nslookup st-relay-v3.api.splashtop.eu
- nslookup st-relay-v3-g3.api.splashtop.eu
- nslookup st-premium-v3.api.splashtop.eu
- nslookup st-premium-v3-g3.api.splashtop.eu
- nslookup st-lookup-v1.api.splashtop.com
- nslookup st-lookup-v1-g3.api.splashtop.com
- nslookup st-v3.api.splashtop.nr
- nslookup st-v3-g3.api.splashtop.nr
- nslookup st-v3-src.api.splashtop.nr
- nslookup st-v3-src-g3.api.splashtop.nr
- nslookup st-relay-v3.api.splashtop.nr
- nslookup st-relay-v3-g3.api.splashtop.nr
- nslookup st-premium-v3.api.splashtop.nr
- nslookup st-premium-v3-g3.api.splashtop.nr
如需中继服务器 IP,或必须指定 IP 配置,请联系技术支持团队。
用于下载和自动更新的 IP 地址
Splashtop 通过 Amazon CloudFront (AWS) 托管 Splashtop Business 和 Streamer 的安装包,并提供自动更新。
如您的防火墙按 IP 限制出站连接,可参阅 AWS 文档获取最新 CloudFront 边缘节点列表:
注意:请确保已放行 80 端口(HTTP),以便从 CloudFront 下载和检查更新。