Configuration du pare-feu: Tokbox
Mis à jour 14/2/23
par
Megha Mor
Si le Virtual Lobby reste en état de connexion ou si vous ne pouvez pas vous joindre à une session en raison d'une erreur réseau, cela peut signifier que votre réseau bloque nos adresses IP par le biais d'un pare-feu, d'une passerelle ou d'un VPN.
Si vous ou votre entreprise utilisez une liste blanche de pare-feu pour limiter l'accès au réseau à certains sites Web ou logiciels, vous pouvez utiliser les informations ci-dessous pour vous assurer que votre service peut se connecter.
Vous pouvez toujours vérifier que votre connexion passe bien en effectuant une vérification du système.
Configurez votre pare-feu
Les services de TokBox nécessitent l'accès à des ports spécifiques. Si vous avez choisi TokBox comme fournisseur WebRTC, vérifiez les conditions suivantes qui doivent être remplies :
Protocol | Ports | Source | Destination |
TCP | 80, 443 | All InEvent Users | *.inevent.com |
TCP | 80, 443 | All InEvent Users | *.inevent.us |
TCP | 80, 443 | All InEvent Users | *.inevent.uk |
TCP | 443 | Virtual Lobby Users | inevent-virtual- lobby.firebaseapp.com |
Ouvrir le port TCP 443
Mettez sur liste blanche les domaines suivants :
- *.tokbox.com
- *.opentok.com
En plus des exigences minimales, l'ouverture du port UDP 3478 vous donnera une meilleure expérience. UDP est fortement recommandé par rapport à TCP pour une meilleure qualité audio et vidéo. Le protocole privilégie la rapidité d'exécution par rapport à la fiabilité, ce qui correspond aux préférences perceptives de l'homme, qui peut combler les lacunes mais est sensible aux retards.
Ce port n'accepte le trafic entrant qu'après l'envoi d'une requête sortante. La connexion est bidirectionnelle mais elle est toujours initiée à partir du réseau/client de l'entreprise. Il est donc impossible pour une entité externe d'envoyer du trafic malveillant dans la direction opposée. Pour une expérience optimale, nous vous recommandons d'ouvrir les ports UDP 1025 à 65535.
Mettez sur la liste blanche les serveurs de vérification HTTPS suivants pour notre certificat HTTPS. Le fait de ne pas le faire peut entraîner des avertissements sur la console, mais ne devrait pas affecter la session.
- ocsp.godaddy.com
- crl.godaddy.com
Exigences relatives au proxy
En règle générale, l'utilisation des dernières versions de TokBox et des navigateurs produira les meilleurs résultats. La plupart des proxys sont aujourd'hui pris en charge par les navigateurs et les applications mobiles. Si le seul moyen d'accéder à Internet depuis votre réseau est de passer par un proxy, il doit s'agir d'un proxy transparent ou il doit être configuré dans le navigateur pour les connexions HTTPS.
WebRTC ne fonctionne pas avec les proxys nécessitant une authentification. En plus de ces exigences, les clients peuvent avoir les règles suivantes :
- Chrome
- bien que toutes les options n'aient pas été testées, les versions récentes prennent pleinement en charge l'authentification
- les versions pré-58 prennent en charge l'authentification NTLM
- nous avons constaté qu'une configuration de proxy de transfert avec Kerberos ne fonctionne pas.
- Firefox ne prend pas en charge les proxys qui inspectent les paquets pour valider que les connexions sont bien des connexions TLS, car Firefox ne prend pas en charge TURN sur TLS.
- Internet Explorer nécessite l'installation d'un plugin. Utilisez la dernière version du navigateur IE lorsque cela est possible.
- supporte l'authentification de base, et NTLM
- d'autres algorithmes d'authentification comme Kerberos n'ont pas été entièrement testés
- iOS ne prend pas en charge les configurations de proxy qui utilisent des fichiers .pac.
