Introduction
Les fonctionnalités de contrôle distant de Level (contrôle distant, terminal, services, processus, etc) utilisent une connexion basée sur WebRTC entre votre navigateur et l'appareil cible. Quand cette connexion ne peut pas aller directement, elle bascule vers les serveurs de relais. Si les sessions de contrôle distant sont lentes, ne se connectent pas ou vous voyez « connexion... » indéfiniment, ce guide vous aide à déterminer où se situe le problème.
Comment Level établit les connexions de contrôle distant
Level essaie de se connecter dans cet ordre, s'arrêtant dès qu'un succès :
P2P direct — votre navigateur se connecte directement à l'appareil. Latence la plus faible, pas d'intermédiaire.
STUN — utilise
global.stun.twilio.compour traverser NAT et découvrir un chemin direct.TURN sur UDP (port 3478) — le trafic passe par relais via
global.turn.twilio.com.TURN sur TCP (port 3478) — même relais, TCP au lieu d'UDP pour les pare-feu plus stricts.
TURN sur TLS (port 5349) — dernier recours ; relais chiffré pour les environnements les plus restrictifs.
Toutes les connexions sont initiées sortantes à partir du navigateur et de l'agent. Vous ne devriez pas avoir besoin de règles de pare-feu entrantes.
ℹ️ REMARQUE : Les connexions de relais (TURN) ajoutent une latence par rapport au P2P. Si vous êtes constamment sur relais, la session fonctionnera mais peut sembler plus lente. L'objectif de ce guide est de vous amener au P2P ou du moins de confirmer que le relais fonctionne correctement.
Testez votre connexion
Test réseau Twilio
Exécutez ceci à partir du navigateur sur la machine que vous utilisez pour accéder à Level (le côté technicien, pas le point d'accès) : Test réseau Twilio
Cela teste si votre navigateur peut atteindre les serveurs STUN et TURN que Level utilise. Si les tests TURN échouent ici, les sessions de contrôle distant échoueront ou prendront du temps à s'exécuter depuis votre localisation.
Test Trickle ICE
L'outil Trickle ICE teste si des candidats ICE valides peuvent être rassemblés pour une connexion WebRTC : Trickle ICE
Utilisez ces valeurs :
Serveur STUN :
stun:global.stun.twilio.com:3478Serveur TURN :
turn:global.turn.twilio.com:3478
Si aucun candidat srflx n'apparaît, STUN est bloqué. Si aucun candidat relay n'apparaît, TURN est bloqué. L'un ou l'autre résultat signifie que des modifications de pare-feu sont nécessaires du côté technicien.
Causes courantes et solutions
Les sessions de contrôle distant ne se connectent pas du tout :
Le navigateur du côté technicien ne peut pas atteindre les serveurs TURN. Exécutez le Test réseau Twilio à partir de votre navigateur pour confirmer. Si cela échoue, votre réseau d'entreprise ou VPN bloque peut-être UDP 3478 ou TCP 3478 sortants.
Le réseau du côté agent bloque pareillement. Vérifiez les exigences réseau dans Dépannage hors ligne et confirmez que l'appareil peut atteindre
global.turn.twilio.comsortant sur 3478.
Les sessions de contrôle distant se connectent mais sont lentes ou se déconnectent fréquemment :
La connexion est sur relais (TURN) plutôt que P2P. C'est attendu sur les réseaux fortement NATés ou pare-feu. Le relais ajoute une latence aller-retour — si les deux côtés ont accès à Internet, le relais TURN devrait toujours être utilisable.
Vérifiez les pertes de paquets entre l'agent et
global.turn.twilio.comen utilisant une trace de route ou un ping.
Les sessions fonctionnent à partir de certains réseaux mais pas d'autres :
Le problème est spécifique à la configuration du pare-feu de ce réseau. Utilisez Trickle ICE à partir de ce réseau pour confirmer quels candidats sont bloqués.
Accès réseau requis
Pour que les connexions de contrôle distant fonctionnent, votre navigateur et l'appareil cible ont besoin d'un accès sortant à :
Point d'accès | Port | Protocole | Objectif |
| 3478 | UDP | STUN — Traversal NAT |
| 3478 | TCP et UDP | Relais TURN |
| 5349 | TCP | TURN TLS (dernier recours) |
💡 CONSEIL : Commencez par UDP 3478 sortant. La plupart des réseaux qui ont besoin de TURN du tout peuvent l'utiliser sur UDP 3478 sans ouvrir autre chose. Passez à TCP 3478 ou 5349 uniquement si UDP est bloqué.
Vérifier si une session est P2P ou relais
Level affiche le type de connexion directement dans l'interface utilisateur — aucune capture de paquets nécessaire.
Contrôle distant — cherchez le badge de connexion en haut à gauche de la barre d'outils de session. Il montre P2P ou Relais.
Gestion en arrière-plan (Terminal, Explorateur de fichiers, Processus, Services) — cherchez le badge en haut à droite de la barre d'outils de session. Il montre Connecté : P2P ou Connecté : Relais.
Survolez le badge pour voir quel côté est sur relais — il indiquera si le problème est du côté technicien (votre navigateur), du côté appareil (l'agent) ou les deux. Cela vous indique exactement où concentrer l'investigation réseau.
FAQ
Le contrôle distant se connecte mais semble lent. Est-ce un problème de relais ? C'est possible, mais il y a beaucoup de facteurs qui affectent la performance de la session. Commencez par vérifier le badge de connexion — s'il montre P2P, le type de connexion n'est pas le problème et quelque chose d'autre cause la lenteur. S'il montre Relais, survolez le badge pour voir quel côté est sur relais, puis travaillez à travers les exigences réseau pour ce côté.
Le Test réseau Twilio passe mais les sessions de contrôle distant échouent toujours. Le test s'exécute à partir de votre navigateur. Le côté appareil a également besoin d'un accès sortant aux mêmes points d'accès TURN. Exécutez
--checksur l'appareil (voir Dépannage des problèmes d'agent) et recherchez les échecs liés à TURN. Si l'appareil est sur un réseau plus restrictif que votre navigateur, il peut ne pas pouvoir atteindreglobal.turn.twilio.com.Dois-je ouvrir des ports de pare-feu entrants pour l'accès distant Level ? Non. Toutes les connexions proviennent de façon sortante du navigateur et de l'agent. Vous n'avez pas besoin de règles entrantes.
Le badge dit Relais. Comment faire fonctionner P2P ? Survolez le badge d'abord — il vous indiquera quel côté est sur relais. Si c'est le côté appareil, vérifiez que l'appareil peut atteindre
global.stun.twilio.cometglobal.turn.twilio.comsortant sur UDP 3478. Si c'est le côté technicien (votre navigateur), exécutez le Test réseau Twilio à partir de ce réseau. Si les deux côtés affichent relais, vérifiez les deux. Dans les environnements fortement restreints (filtrage de sortie strict, NAT opérateur), le relais peut simplement être le mode permanent — les sessions fonctionneront toujours, juste avec une latence ajoutée.