Dokumen ini bertujuan untuk menjelaskan persyaratan jaringan agar Chrome Desktop Jarak Jauh berfungsi dengan baik di jaringan Anda. Dokumen ini juga menjelaskan beberapa detail dasar seputar protokol Chrome Desktop Jarak Jauh dan proses negosiasi koneksi peer-to-peer (P2P).
Gunakan panduan ini jika Anda memiliki jaringan pribadi yang sangat ketat, dan/atau mengalami kesulitan dalam mengoperasikan Chrome Desktop Jarak Jauh di jaringan Anda.
Daftar port dan protokol yang diperlukan
Aturan izin URL untuk Chrome Desktop Jarak Jauh
Untuk mengakses Chrome Desktop Jarak Jauh, pengguna harus dapat membuka URL tertentu yang tercantum di bawah. Jaringan Anda harus mengizinkan akses keluar ke URL ini.
Di konsol Google Admin, pada halaman setelan Pengguna & browser dan Sesi tamu terkelola, Anda dapat menggunakan setelan Pemblokiran URL untuk mengontrol akses ke URL. Untuk mengetahui informasi tentang cara mengizinkan atau memblokir URL, buka Menetapkan kebijakan Chrome untuk pengguna atau browser.
Baca kebijakan URLAllowlist dan URLBlocklist.
|
URL |
Tindakan |
|---|---|
|
instantmessaging-pa.googleapis.com |
Izinkan |
|
remotedesktop.google.com |
Izinkan |
|
remotedesktop-pa.googleapis.com |
Izinkan |
Aturan firewall umum yang diperlukan untuk Chrome Desktop Jarak Jauh di jaringan pribadi
Untuk mengetahui daftar rentang IP layanan Google, buka dokumentasi Google Cloud.
Alamat IP bersifat dinamis, tergantung lokasi. Meskipun perangkat dapat memiliki konektivitas hanya melalui aturan firewall berbasis IP/port/protokol eksplisit, aturan tersebut akan sulit ditargetkan karena perilaku penetapan alamat IP yang dinamis. Google menggunakan layanan yang dihosting di www.gstatic.com untuk secara dinamis mencari IP yang dilokalkan untuk berbagai layanan.
Satu IP penting untuk Chrome Desktop Jarak Jauh tidak ditampilkan oleh skrip karena tidak memiliki URL DNS: 74.125.247.128. IP ini ditujukan bagi layanan pengaturan sinyal yang digunakan untuk memfasilitasi koneksi TURN/STUN, sebagaimana dijelaskan di bawah. IP ini hanya akan digunakan jika:
- Firewall traversal disetel ke Aktifkan firewall traversal, dan
- Aktifkan penggunaan server relai dipilih.
Untuk mengetahui informasi tentang setelan Firewall traversal, buka Menetapkan kebijakan Chrome untuk pengguna atau browser. Baca bagian RemoteAccessHostAllowRelayedConnection dan RemoteAccessHostFirewallTraversal.
|
Sumber |
Tujuan |
Port |
Protokol |
Tindakan |
|---|---|---|---|---|
|
Rentang IP jaringan pribadi |
Rentang IP Layanan Google |
443 + 3478 |
TCP + UDP |
Izinkan |
|
Rentang IP jaringan pribadi |
Rentang IP jaringan pribadi |
Rentang dinamis, dapat dibatasi menggunakan rentang port UDP. Untuk mengetahui informasi tentang setelan rentang port UDP, buka Menetapkan kebijakan Chrome untuk pengguna atau browser. |
TCP + UDP |
Izinkan |
|
Rentang IP jaringan pribadi |
74.125.247.128 |
Rentang dinamis, dapat dibatasi. Untuk mengetahui informasi tentang setelan rentang port UDP, buka Menetapkan kebijakan Chrome untuk pengguna atau browser. |
TCP + UDP |
Izinkan |
Detail Protokol
Jenis koneksi Chrome Desktop Jarak Jauh dapat dikonfigurasi melalui kebijakan perusahaan. Koneksi antara klien dan host Chrome Desktop Jarak Jauh awalnya merupakan permintaan web yang dinegosiasikan ke layanan Google. Setelah instance koneksi dibuat, koneksi P2P akan memfasilitasi sesi live.
Jenis Koneksi P2P
Koneksi P2P dibuat menggunakan protokol Interactive Connectivity Establishment (ICE) dan Web Real-Time Communication (WebRTC). Mode koneksinya adalah Langsung, STUN, atau TURN/relai.
- Langsung
- Kedua perangkat berkomunikasi secara langsung melalui IP sebenarnya.
- STUN—Di konsol Admin, ;Firewall traversal disetel ke Aktifkan firewall traversal,
- Kedua perangkat berkomunikasi menggunakan IP yang dapat ditargetkan ke internet/subnet yang diekspos melalui router/firewall masing-masing.
- Mengaktifkan STUN mengharuskan pembukaan port 3478 dan pemberian izin paket STUN.
- TURN/Relai—Di konsol Admin, Aktifkan penggunaan server relai dipilih.
- Paket dikirim ke layanan Google dan diteruskan melalui pusat data Google ke ujung koneksi lainnya.
- Mengaktifkan TURN juga mengharuskan pembukaan port 3478 untuk traffic UDP/TCP (salah satu atau keduanya). UDP lebih disukai daripada TCP karena performanya yang lebih unggul. Chrome Desktop Jarak Jauh akan melakukan penggantian ke TCP jika UDP diblokir.
Alur konsol Admin
Berikut adalah alur kerja saat membuat sesi Chrome Desktop Jarak Jauh di konsol Admin:
- Di konsol Admin, admin memilih perangkat yang akan dihubungkan menggunakan Chrome Desktop Jarak Jauh.
- Perangkat klien mengirim permintaan ke cloud API melalui UI konsol Admin untuk memulai sesi jarak jauh dengan perangkat yang dipilih.
- Layanan Google Cloud mengirim perintah ke perangkat ChromeOS host terkelola.
- Layanan RemoteCommand di perangkat ChromeOS host terkelola mendaftarkan instance host dukungan baru dengan layanan Chrome Desktop Jarak Jauh menggunakan token akses OAuth.
- Instance host Chrome Desktop Jarak Jauh menampilkan kode akses yang merupakan kombinasi dari ID Host dan kode rahasia.
- Layanan RemoteCommand mengirimkan kode akses dari host ke konsol Admin.
- Layanan Google Cloud menampilkan informasi koneksi kepada klien.
- Konsol admin klien membuka situs Chrome Desktop Jarak Jauh dengan kode akses sebagai parameter URL.
- Koneksi dilanjutkan melalui langkah penyiapan P2P sesuai metode Langsung/STUN/TURN, tergantung setelan kebijakan Anda.
- Tampilan live di-streaming melalui UDP atau TCP pada port yang ditetapkan secara dinamis, dengan rentang port yang dapat dikonfigurasi melalui kebijakan perusahaan.
Diagram Urutan
Catatan: Hanya untuk tujuan ilustrasi—Detail koneksi sebenarnya lebih panjang dan kompleks daripada ini.
Daftar kebijakan Chrome Enterprise
Untuk menemukan kebijakan Chrome Desktop Jarak Jauh, buka Daftar kebijakan Chrome Enterprise dan ketik remote di kotak Search policies. Lihat semua kebijakan yang tercantum di bagian Akses jarak jauh.