Configuration du pare-feu: Tokbox

Si le Virtual Lobby reste en état de connexion ou si vous ne pouvez pas vous joindre à une session en raison d'une erreur réseau, cela peut signifier que votre réseau bloque nos adresses IP par le biais d'un pare-feu, d'une passerelle ou d'un VPN.

Si vous ou votre entreprise utilisez une liste blanche de pare-feu pour limiter l'accès au réseau à certains sites Web ou logiciels, vous pouvez utiliser les informations ci-dessous pour vous assurer que votre service peut se connecter.

Vous pouvez toujours vérifier que votre connexion passe bien en effectuant une vérification du système.

En tant que client ou titulaire d'un compte EventHub, vous avez la possibilité d'activer une plage IP dédiée pour la vidéoconférence WebRTC. Pour plus d'informations, cliquez ici.

Configurez votre pare-feu

Les services de TokBox nécessitent l'accès à des ports spécifiques. Si vous avez choisi TokBox comme fournisseur WebRTC, vérifiez les conditions suivantes qui doivent être remplies :

Protocol

Ports

Source

Destination

TCP

80, 443

All InEvent Users

*.inevent.com

TCP

80, 443

All InEvent Users

*.inevent.us

TCP

80, 443

All InEvent Users

*.inevent.uk

TCP

443

Virtual Lobby Users

inevent-virtual-

lobby.firebaseapp.com

Ouvrir le port TCP 443

Mettez sur liste blanche les domaines suivants :

  • *.tokbox.com
  • *.opentok.com

En plus des exigences minimales, l'ouverture du port UDP 3478 vous donnera une meilleure expérience. UDP est fortement recommandé par rapport à TCP pour une meilleure qualité audio et vidéo. Le protocole privilégie la rapidité d'exécution par rapport à la fiabilité, ce qui correspond aux préférences perceptives de l'homme, qui peut combler les lacunes mais est sensible aux retards.

Ce port n'accepte le trafic entrant qu'après l'envoi d'une requête sortante. La connexion est bidirectionnelle mais elle est toujours initiée à partir du réseau/client de l'entreprise. Il est donc impossible pour une entité externe d'envoyer du trafic malveillant dans la direction opposée. Pour une expérience optimale, nous vous recommandons d'ouvrir les ports UDP 1025 à 65535.

Mettez sur la liste blanche les serveurs de vérification HTTPS suivants pour notre certificat HTTPS. Le fait de ne pas le faire peut entraîner des avertissements sur la console, mais ne devrait pas affecter la session.

  • ocsp.godaddy.com
  • crl.godaddy.com

Exigences relatives au proxy

En règle générale, l'utilisation des dernières versions de TokBox et des navigateurs produira les meilleurs résultats. La plupart des proxys sont aujourd'hui pris en charge par les navigateurs et les applications mobiles. Si le seul moyen d'accéder à Internet depuis votre réseau est de passer par un proxy, il doit s'agir d'un proxy transparent ou il doit être configuré dans le navigateur pour les connexions HTTPS.

WebRTC ne fonctionne pas avec les proxys nécessitant une authentification. En plus de ces exigences, les clients peuvent avoir les règles suivantes :

  1. Chrome
  • bien que toutes les options n'aient pas été testées, les versions récentes prennent pleinement en charge l'authentification
  • les versions pré-58 prennent en charge l'authentification NTLM
  • nous avons constaté qu'une configuration de proxy de transfert avec Kerberos ne fonctionne pas.
  1. Firefox ne prend pas en charge les proxys qui inspectent les paquets pour valider que les connexions sont bien des connexions TLS, car Firefox ne prend pas en charge TURN sur TLS.
  2. Internet Explorer nécessite l'installation d'un plugin. Utilisez la dernière version du navigateur IE lorsque cela est possible.
  • supporte l'authentification de base, et NTLM
  • d'autres algorithmes d'authentification comme Kerberos n'ont pas été entièrement testés
  1. iOS ne prend pas en charge les configurations de proxy qui utilisent des fichiers .pac.

Comment puis-je savoir si mon proxy est transparent ?

Proxy transparent
Un proxy transparent, également connu sous le nom de proxy intégré ou proxy d'interception, est un serveur qui intercepte la connexion entre l'appareil d'un utilisateur et le site web auquel il tente d'accéder. Il est dit transparent parce qu'il le fait sans modifier les demandes et les réponses - les utilisateurs ne savent pas que leurs demandes sont interceptées par un pare-feu avant d'être envoyées à la destination prévue.

Voici quelques facteurs clés permettant de savoir si vous êtes derrière un proxy transparent :

  • Authentification : Les proxys transparents sont généralement utilisés pour authentifier les utilisateurs sur un réseau. Chaque fois que vous êtes redirigé vers une page web autre que celle à laquelle vous essayiez d'accéder et que l'on vous demande des informations d'authentification, vous êtes en contact avec un proxy transparent. Le proxy intercepte d'abord votre demande puis, avant de vous autoriser à poursuivre, vérifie que vous avez le droit de le faire.
  • Passerelle : Lorsque vous accédez à un site web et qu'il vous est demandé d'accepter les conditions d'utilisation, de vous connecter à l'aide de votre adresse électronique ou de regarder une publicité avant de pouvoir accéder à la page web, vous êtes en présence d'un proxy transparent. Les proxys transparents modifient ou bloquent le trafic en fonction de certaines règles qui doivent être respectées avant d'obtenir l'accès.
  • Filtrage ou censure du contenu : Les proxys transparents sont utilisés pour censurer et bloquer les informations nuisibles. Lorsque vous essayez d'accéder à des informations qui peuvent être considérées comme nuisibles et que vous voyez un message d'erreur, vous êtes en train d'interagir avec un proxy transparent sur l'internet.
  • Mise en cache : Les proxys transparents sont utilisés pour mettre en cache des informations sur le web afin de réduire la quantité de bande passante que votre FAI doit fournir lorsque vous essayez d'accéder à n'importe quelle information sur l'internet.
    Si votre service proxy ne répond pas aux critères ci-dessus, il est possible qu'il ne soit pas transparent.


Comment ça a été?