TeamViewer está diseñado para conectarse fácilmente a otros equipos sin necesidad de configurar el cortafuegos.
En la mayoría de los casos, TeamViewer funcionará si se dispone de acceso a Internet. TeamViewer inicia conexiones salientes a Internet, que suelen estar permitidas por los cortafuegos. Sin embargo, en entornos con políticas de seguridad estrictas (por ejemplo, redes corporativas), las conexiones salientes pueden estar restringidas. En tales casos, el cortafuegos debe configurarse para permitir el tráfico de TeamViewer.
Este artículo va dirigido a tod@s l@s usuari@s de TeamViewer.
Puertos de TeamViewer
TeamViewer intenta establecer conexiones salientes utilizando los siguientes puertos, por orden de preferencia:
TCP/UDP Puerto 5938
- Este es el puerto principal utilizado por TeamViewer.
- Ofrece el mejor rendimiento y confiabilidad.
- Su cortafuegos debe permitir el tráfico saliente TCP y UDP a master*.teamviewer.com y router*.teamviewer.com.
TCP Puerto 443
- Se utiliza si el puerto 5938 no está permitido.
- También se utiliza para:
- Despliegue de módulos personalizados a través de la Management Console.
- Comprobaciones de actualización.
Nota: Las aplicaciones iOS no utilizan el puerto 443.
TCP Puerto 80
- Sólo se utiliza como último recurso si 5938 y 443 no están disponibles.
- Más lento y menos confiable debido a la sobrecarga adicional.
- No hay reconexión automática si se pierde la conexión.
Nota: las aplicaciones para iOS y Android pueden utilizar el puerto 80 si es necesario.
Comportamiento de la conexión
TeamViewer establece conexiones salientes desde ambos dispositivos implicados en una sesión. No requiere que se abra ningún puerto de entrada en los cortafuegos.
En la arquitectura de TeamViewer, ambos dispositivos inician conexiones salientes con los servidores de TeamViewer o directamente entre sí (peer-to-peer), dependiendo del entorno de red.
- No es necesario abrir ningún puerto de entrada.
- Las conexiones salientes deben permitirse en:
- TCP/UDP 5938 (preferido)
- TCP 443 (alternativo)
- TCP 80 (último recurso)
Puertos utilizados por sistema operativo
Conexiones peer-to-peer
Es posible que observes que se utilizan puertos diferentes en las herramientas de supervisión de red. Esto se debe al mecanismo peer-to-peer fallback o alternativo de TeamViewer, que selecciona dinámicamente los puertos disponibles para la comunicación. Estas siguen siendo conexiones salientes.
Direcciones IP de destino
TeamViewer se conecta a una red global de servidores. Estos servidores utilizan rangos de IP dinámicos, por lo que no se puede proporcionar una lista fija. Sin embargo, todas las direcciones IP de TeamViewer se resuelven a: *.teamviewer.com
Puedes utilizar esto para el cortafuegos o el filtrado proxy si es necesario. Desde el punto de vista de la seguridad, basta con bloquear todas las conexiones entrantes y permitir las conexiones salientes en los puertos requeridos.
Nota: Si no puede incluir un comodín en la lista blanca, asegúrate de que los siguientes dominios están permitidos en el puerto 443:
- configdl.teamviewer.com: necesario para la descarga de datos de configuración y personalización.
- webapi.teamviewer.com: necesario para la asignación de cuentas y los servicios basados en API.
URLs Requeridas
Para garantizar el correcto funcionamiento de la nueva interfaz de TeamViewer (no necesarias para TeamViewer Classic), permite el acceso a los siguientes dominios en el puerto 443:
- www.recaptcha.net – Necesario para la verificación reCAPTCHA
- www.gstatic.com – Utilizado junto reCAPTCHA
- cdn.cookielaw.org – Necesario para el banner de cookies
Nota: Si estás utilizando TeamViewer SSO, también necesitas poner en la lista blanca tu servidor de inicio de sesión SSO.