الغرض من هذا المستند هو وصف متطلبات الشبكة لكي تعمل ميزة "الاتصال بجهاز عن بعد من Chrome" بشكل صحيح على شبكتك. يوضّح هذا المستند أيضًا بعض التفاصيل الأساسية لعملية التفاوض بشأن اتصال بروتوكول "الاتصال بجهاز عن بعد من Chrome" وشبكة الند للند (P2P).
يمكنك استخدام هذا الدليل إذا كانت لديك شبكة خاصة ذات قيود عالية، و/أو إذا كنت تواجه صعوبات في تشغيل ميزة "الاتصال بجهاز عن بعد من Chrome" على شبكتك.
قائمة المنافذ والبروتوكولات المطلوبة
قواعد السماح بعناوين URL في ميزة "الاتصال بجهاز عن بعد من Chrome"
للوصول إلى ميزة "الاتصال بجهاز عن بعد من Chrome"، يجب أن يتمكّن المستخدمون من الانتقال إلى عناوين URL المحدّدة المدرَجة أدناه. يجب أن تسمح شبكتك بالوصول الصادر إلى عناوين URL هذه.
في "وحدة تحكّم المشرف في Google"، يمكنك استخدام إعداد حظر عناوين URL في صفحتَي إعدادات المستخدمون والمتصفّحات وجلسات الضيف المُدارة للتحكّم في الوصول إلى عناوين URL. للحصول على معلومات حول كيفية السماح بعناوين URL أو حظرها، يُرجى الانتقال إلى إعداد سياسات Chrome للمستخدمين أو المتصفّحات.
يمكنك الاطّلاع على سياسات URLAllowlist وURLBlocklist.
|
عنوان URL |
الإجراء |
|---|---|
|
instantmessaging-pa.googleapis.com |
السماح |
|
remotedesktop.google.com |
السماح |
|
remotedesktop-pa.googleapis.com |
السماح |
قواعد جدار الحماية العامة المطلوبة لاستخدام ميزة "الاتصال بجهاز عن بعد من Chrome" على الشبكات الخاصة
للحصول على قائمة بنطاقات عناوين IP الخاصة بخدمات Google، يُرجى الانتقال إلى مستندات Google Cloud.
تعتمد ديناميكية عناوين IP على الموقع الجغرافي. على الرغم من أنّه من الممكن أن يكون لديك جهاز يتصل بالإنترنت فقط من خلال قواعد جدار الحماية المستندة إلى بروتوكول/منفذ/عنوان IP صريح، ستكون القواعد هدفًا متحركًا بسبب السلوك الديناميكي لعمليات تعيين عناوين IP. تستخدم Google خدمة مستضافة على www.gstatic.com للبحث بشكل ديناميكي عن عناوين IP محلية لمختلف الخدمات.
لا يعرض النص البرمجي أحد عناوين IP الأساسية لميزة "الاتصال بجهاز عن بعد من Chrome" لأنّه لا يتضمّن عنوان URL لنظام أسماء النطاقات (DNS): 74.125.247.128. هذا هو عنوان IP لخدمة الإشارات المستخدَمة لتسهيل اتصالات TURN/STUN، كما هو موضّح أدناه. يستخدم هذا الخيار فقط في الحالات التالية:
- ضبط اجتياز جدار الحماية على تفعيل اجتياز جدار الحماية
- تحديد الخيار تفعيل استخدام خوادم الإرسال
للحصول على معلومات حول إعداد اجتياز جدار الحماية، يُرجى الانتقال إلى ضبط سياسات Chrome للمستخدمين أو المتصفِّحات. يمكنك الاطّلاع على معلومات حول RemoteAccessHostAllowRelayedConnection وRemoteAccessHostFirewallTraversal.
|
المصدر |
الوجهة |
المنفذ |
البروتوكول |
الإجراء |
|---|---|---|---|---|
|
نطاق عناوين IP للشبكة الخاصة |
نطاقات عناوين IP الخاصة بخدمات Google |
443 + 3478 |
TCP + UDP |
السماح |
|
نطاق عناوين IP للشبكة الخاصة |
نطاق عناوين IP للشبكة الخاصة |
النطاق الديناميكي، يمكن الحد منه باستخدام نطاق منفذ UDP. للحصول على معلومات حول إعداد نطاق منفذ UDP، يُرجى الانتقال إلى ضبط سياسات Chrome للمستخدمين أو المتصفّحات. |
TCP + UDP |
السماح |
|
نطاق عناوين IP للشبكة الخاصة |
74.125.247.128 |
النطاق الديناميكي، يمكن تحديد حدوده. للحصول على معلومات حول إعداد نطاق منفذ UDP، يُرجى الانتقال إلى ضبط سياسات Chrome للمستخدمين أو المتصفّحات. |
TCP + UDP |
السماح |
تفاصيل البروتوكول
يمكن ضبط أنواع اتصال "الاتصال بجهاز عن بُعد من Chrome" من خلال سياسة المؤسسة. يتم في البداية التفاوض على طلبات الويب بين عميل "الاتصال بجهاز عن بعد من Chrome" والمضيف، وذلك للاتصال بخدمات Google. بعد إنشاء اتصال، يسهّل الاتصال من شبكة الند للند لتيسير الجلسة المباشرة.
أنواع اتصال شبكة الند للند
يتم إنشاء اتصالات "شبكة الند للند" باستخدام بروتوكول "إنشاء الاتصالات التفاعلية" (ICE) و"الاتصالات في الوقت الفعلي عبر الويب" (WebRTC). يكون وضع الاتصال إما مباشرًا أو STUN أو TURN/relay.
- مباشر
- يتواصل الجهازان مباشرةً عبر عناوين IP الفعلية.
- STUN: في "وحدة تحكّم المشرف"، يتم ضبط اجتياز جدار الحماية على تفعيل اجتياز جدار الحماية.
- يتواصل الجهازان باستخدام عناوين IP قابلة للعنونة على الإنترنت أو الشبكة الفرعية، ويتم كشفها من خلال أجهزة التوجيه أو جدران الحماية الخاصة بكل منهما.
- يتطلّب تفعيل STUN فتح المنفذ 3478 والسماح بحِزم STUN.
- TURN/الإرسال: يتم اختيار تفعيل استخدام خوادم الإرسال في "وحدة تحكّم المشرف".
- تُرسل الحِزم إلى إحدى خدمات Google ويعاد توجيهها من خلال مراكز بيانات Google إلى الطرف الآخر من الاتصال.
- يتطلّب تفعيل TURN أيضًا فتح المنفذ 3478 لحركة بيانات UDP / TCP (أحدهما أو كلاهما). يُفضّل استخدام UDP على TCP بسبب الأداء الأفضل. سيستخدم "الاتصال بجهاز عن بعد من Chrome" بروتوكول TCP في حال حظر بروتوكول UDP.
مسار "وحدة تحكّم المشرف"
عند إنشاء جلسة "الاتصال بجهاز عن بعد من Chrome" في "وحدة تحكّم المشرف"، يكون سير العمل على النحو التالي:
- في "وحدة تحكّم المشرف"، يختار المشرف الجهاز الذي يريد الاتصال به باستخدام "الاتصال بجهاز عن بعد من Chrome".
- يرسل جهاز العميل طلبًا إلى واجهة برمجة التطبيقات المستندة إلى السحابة الإلكترونية من خلال واجهة مستخدم "وحدة تحكّم المشرف" لبدء جلسة عن بُعد مع الجهاز المحدّد.
- ترسل خدمات Google Cloud أمرًا إلى جهاز ChromeOS المضيف المُدار.
- تسجّل خدمة RemoteCommand على جهاز ChromeOS المضيف المُدار مثيلاً جديدًا لمضيف الدعم باستخدام خدمة "الاتصال بجهاز عن بعد من Chrome" من خلال رمز دخول OAuth.
- تعرض مثيل مضيف "الاتصال بجهاز عن بعد من Chrome" رمز وصول يتألف من "معرّف المضيف" ورمز سرّي.
- ترسل خدمة RemoteCommand رمز الدخول من الجهاز المضيف إلى "وحدة تحكّم المشرف".
- تعرض خدمة Google Cloud معلومات الاتصال للعميل.
- تفتح وحدة تحكّم المشرف في الجهاز العميل موقع "الاتصال بجهاز عن بعد من Chrome" الإلكتروني مع رمز الدخول كمعلَمة عنوان URL.
- يتم الاتصال من خلال خطوات إعداد شبكة الند للند وفقًا لطُرق Direct/STUN/TURN، وذلك حسب إعدادات السياسة.
- يتم بث العرض المباشر عبر UDP أو TCP على منفذ يتم تعيينه ديناميكيًا، مع إمكانية ضبط نطاق المنفذ من خلال سياسة المؤسسة.
مخطط التسلسل
ملاحظة: لأغراض توضيحية فقط، فالتفاصيل الفعلية للاتصال أكثر تفصيلاً وتعقيدًا من ذلك.
قائمة سياسات Chrome Enterprise
للعثور على سياسات "الاتصال بجهاز عن بعد من Chrome"، يُرجى الانتقال إلى قائمة سياسات Chrome Enterprise وكتابة remote (عن بعد) في مربّع البحث عن السياسات. يُرجى الاطّلاع على جميع السياسات المُدرَجة في قسم الوصول عن بُعد.