TeamViewer est conçu pour se connecter facilement aux ordinateurs distants sans qu'aucune configuration spéciale du pare-feu ne soit nécessaire.
Dans la grande majorité des cas, TeamViewer fonctionnera toujours si une connexion Internet est disponible. TeamViewer établit les connexions sortantes à Internet, qui ne sont généralement pas bloquées par les pare-feu. Cependant, dans les environnements où les règles de sécurité sont strictes (par exemple, les réseaux d'entreprise), les connexions sortantes peuvent être restreintes. Dans ce cas, le pare-feu doit être configuré pour autoriser le trafic TeamViewer.
Cet article s'applique à tous les utilisateurs de TeamViewer.
Ports TeamViewer
TeamViewer tente d'établir des connexions sortantes en utilisant les ports suivants, par ordre de préférence :
Port 5938 TCP/UDP
- Il s'agit du port principal utilisé par TeamViewer.
- Il offre les meilleures performances et la plus grande fiabilité.
- Votre pare-feu doit autoriser le trafic TCP et UDP sortant vers master*.teamviewer.com et router*.teamviewer.com.
Port 443 TCP
- Utilisé si le port 5938 n'est pas autorisé.
- Également utilisé pour :
- Le déploiement de modules personnalisés via la Management Console.
- La vérification des mises à jour.
Note : Les applications iOS n'utilisent pas le port 443.
Port 80 TCP
- À utiliser uniquement en dernier recours si les ports 5938 et 443 ne sont pas disponibles.
- Plus lent et moins fiable en raison d'une surcharge supplémentaire.
- Pas de reconnexion automatique en cas de perte de connexion.
Note : les applications iOS et Android peuvent utiliser le port 80 si nécessaire.
Comportement de connexion
TeamViewer établit des connexions sortantes à partir des deux appareils impliqués dans une session. Il n'est pas nécessaire d'ouvrir des ports entrants sur les pare-feu.
Dans l'architecture de TeamViewer, les deux appareils initient des connexions sortantes vers les serveurs TeamViewer ou directement entre eux (de pair à pair), en fonction de l'environnement réseau.
- Aucun port entrant n'a besoin d'être ouvert.
- Les connexions sortantes doivent être autorisées sur :
- TCP/UDP 5938 (préféré)
- TCP 443 (de secours)
- TCP 80 (dernier recours)
Ports utilisés par système d'exploitation
Connexions de pair à pair
Vous pouvez observer différents ports utilisés dans les outils de surveillance réseau. Cela est dû au mécanisme de secours pair à pair de TeamViewer, qui sélectionne dynamiquement les ports disponibles pour la communication. Il s'agit toujours de connexions sortantes.
Adresses IP de destination
TeamViewer se connecte à un réseau mondial de serveurs. Ces serveurs utilisent des plages d'adresses IP dynamiques, il n'est donc pas possible de fournir une liste fixe. Cependant, toutes les adresses IP TeamViewer sont résolues en : *.teamviewer.com
Vous pouvez utiliser cette information pour le filtrage par pare-feu ou proxy si nécessaire. Du point de vue de la sécurité, il suffit de bloquer toutes les connexions entrantes et d'autoriser les connexions sortantes sur les ports requis.
Note : Si vous ne parvenez pas à ajouter un métacaractère (wildcard) à la liste blanche, veuillez vous assurer que les domaines suivants sont autorisés sur le port 443 :
- configdl.teamviewer.com – Requis pour le téléchargement des données de configuration et de personnalisation.
- webapi.teamviewer.com – Requis pour l'affectation de comptes et les services basés sur l'API.
URLs requis
Pour assurer le bon fonctionnement de l'interface TeamViewer (non nécessaire pour TeamViewer Classic), autorisez l'accès aux domaines suivants sur le port 443 :
- www.recaptcha.net - Requis pour la vérification reCAPTCHA
- www.gstatic.com - Utilisé avec reCAPTCHA
- cdn.cookielaw.org - Requis pour la bannière des cookies
Note : Si vous utilisez TeamViewer SSO, vous devez également ajouter votre serveur de connexion SSO à la liste blanche.