WebRTC:stun/turn服务器搭建

最新推荐文章于 2024-03-14 11:35:27 发布
最新推荐文章于 2024-03-14 11:35:27 发布
阅读量6.3k 收藏 22
点赞数 1
分类专栏: stun/turn 内网穿透 文章标签: linux stun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystalyh22/article/details/106050524
版权

基于coturn项目的stun/turn服务器搭建

  • VoIP (Voice over Internet Protocol), 一种语音通话技术,经由网际协议(IP)来达成语音通话与多媒体会议,也就是经由互联网来进行通信。
  • NAT (Network Address Translation) 网络地址转换。

webrtc是google推出的基于浏览器的实时语音-视频通讯架构。其典型的应用场景为:浏览器之间端到端(p2p)实时视频对话,但由于网络环境的复杂性(比如:路由器/交换机/防火墙等),浏览器与浏览器很多时候无法建立p2p连接,只能通过公网上的中继服务器(也就是所谓的turn服务器)中转。示例图如下:
在这里插入图片描述
上图中的Relay server即为turn中继服务器,而STUN server的作用是通过收集NAT背后peer端(即:躲在路由器或交换机后的电脑)对外暴露出来的ip和端口,找到一条可穿透路由器的链路,俗称“打洞”。stun/turn服务器通常要部署在公网上,能被所有peer端访问到,coturn开源项目同时实现了stun和turn服务的功能,是webrtc应用的必备首选。

1. coturn的搭建过程

1.1. 找一台有公网IP的主机

我的公务IP服务器:华为云主机,操作系统:CentOS

1.2. 安装需要的环境

  • 安装openss
yum install openssl-devel
  • 编译安装libevent(手动安装)
wget https://github.com/libevent/libevent/releases/download/release-2.1.10-stable/libevent-2.1.10-stable.tar.gz
tar -zxvf libevent-2.1.10-stable.tar.gz
cd libevent-2.1.10-stable./configure
make & make install
  • 安装sqlite或mysql
yum install sqlite libsqlite3-dev

注:coturn的用户信息等,默认是持久化保存在sqlite中,如果想保存到mysql中,上面的sqlite安装选项,需要改成mysql相关的依赖项。

yum -y install mysql-server	 #可选(安装mysql)
yum -y install mysql-client
yum -y install libmysqlcppconn-dev libmysqlclient-dev libmysql++-dev

1.3. 下载coturn源码并编译

使用 wget https://github.com/coturn/coturn/archive/4.5.1.1.tar.gz 下载安装包,或是使用git clone https://github.com/coturn/coturn 下载源码:

wget https://github.com/coturn/coturn/archive/4.5.1.2.tar.gz
tar -zxvf 4.5.1.1.tar.gz
cd coturn-4.5.1.1./configure
make & make install

注意:一定要在./configure前,把sqlite或mysq依赖项安装好,否则./configure时无法识别出sqlite或mysql,最后make成功的版本,会显示xxx is not supported。sqlite\mysql正常的版本,启用时会有类似下面的显示:
在这里插入图片描述
出现以下信息即为安装成功:
在这里插入图片描述
也可以使用如下命令检验coturn是否安装成功,出现turnserver程序的详细路径则表示安装成功。
在这里插入图片描述

1.4. 使用openssl创建密钥文件

openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes

需要填写一些相关信息。

1.5. 设置用户名和密码

创建用户ytest,密码为123,同时指定realm为realmtest,请根据实际情况修改。

turnadmin -k -u ytest -p 123 -r realmtest

执行命令后会显示一串加密的密码字符串,在/etc目录下新建turnuserdb.conf文件,用于保存用户名和密码。

vim /etc/turnuserdb.conf

用户名:密码 的格式
在这里插入图片描述

1.6.修改turnserver.conf配置文件

将默认配置模式文件复制一份到/usr/local/etc/下

cp /usr/local/etc/turnserver.conf.default /usr/local/etc/turnserver.conf

进入编辑模式:

vim /usr/local/etc/turnserver.conf

修改下面几个关键项:

listening-port=3478 #监听端口
listening-device=eth0 #监听的网卡
relay-device=eth0  # 中转网卡
listening-ip=内网ip 
tls-listening-port=5349 
relay-ip=内网ip
external-ip=外网ip 
relay-threads=50 
lt-cred-mech 
cert=/etc/turn_server_cert.pem 
pkey=/etc/turn_server_pkey.pem 
min-port=49152 
max-port=65535
userdb=/etc/turnuserdb.conf
#turnuserdb.conf中的用户名和密码,可以有多个
user=ytest:0x36f65151a0636f98c27dc77e50836675  
#一般与turnadmin创建用户时指定的realm一致,不指定realm时,默认为: 外网地址:3478
#realm=realmtest

1.7.启用coturn并验证

turnserver -v -r realmtest -a -o -c /usr/local/etc/turnserver.conf

-r realmtest —— 意为指定realm,要与创建用户时指定的realm一致。

可用lsof -i:3478校验下是否启动成功,如果看到类似下面的输出,说明3478监听正常。
在这里插入图片描述

1.8.网站检测穿透效果

webrtc-samples官网还提供了一个检测ice穿透的在线工具:https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
参考下图,把stun和turn地址设置好,然后点击最下面的“Gather candidates”(收集候选链路)
在这里插入图片描述
如果看到最后的reply那一行,address里的ip与turn服务器的公网ip相同,说明中继成功。

如果访问不了,可能是服务器防火墙没有开启3478端口。如果开启了防火墙的3478端口还不能访问,则考虑云服务的安全组策略是否同样开启了3478的tcp和udp端口。

1.9.停止turnserver

ps -ef | grep turnserver
kill -9 xxxx

2. 几个可用的开放的STUN服务器

stun.ekiga.net
stun.schlund.de

小新成长记
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebRTC Connect实验-https://aquigorka.com/webrtc-qr/-JavaScript开发
05-26
P2P连接实验使用QR码在两个设备之间共享信令数据,可以建立WebRTC连接。 在桌面浏览器和移动浏览器中打开https://aquigorka.com/webrtc-qr/。 在任一浏览器中,使用QR码在两个设备之间共享信令数据的P2P连接实验中,建立了WebRTC连接。 在桌面浏览器和移动浏览器中打开https://aquigorka.com/webrtc-qr/。 在任一浏览器中选择主机,在另一浏览器中选择主机,加入主机的浏览器将显示一系列QR码(用于信令的数据以及一些元数据,以便在另一台设备上读取)当访客设备(已加入的设备)时显示了一系列QR码,这表示它已经阅读了
stun/tun 服务搭建详细记录
佳朗的专栏
07-14 797
在 ubuntu 18.04 搭建 stun/tun 服务
推荐开源项目:STUN服务器
最新发布
gitblog_00019的博客
03-14 422
推荐开源项目:STUN服务器 如果你在进行网络通信时需要获取本地网络的公共IP地址或端口映射信息,那么你就需要一个STUN(Simple Traversal of UDP over NATs)服务器。现在,我们为你推荐一个名为jselbie/stunserver的开源STUN服务器项目。 项目简介 jselbie/stunserver是一个基于Go语言编写的高性能、可扩展的STUN服务器,它可以运...
freeice:为您的WebRTC应用程序获取免费的随机STUNTURN服务器
04-13
自由职业 freeice模块是为WebRTC应用程序获取随机STUNTURN服务器的一种简单方法。 服务器列表(在此阶段只是STUN)就是从这个。 使用范例 以下内容演示了如何将freeice与: var freeice = require ( 'freeice' ) ; var quickconnect = require ( 'rtc-quickconnect' ) ; // initialise a configuration for one stun server var qcOpts = { room : 'icetest' , iceServers : freeice ( ) } ; // go ahead and connect quickconnect ( 'http://rtc.io/switchboard' , qcOpts ) . createData
serverless-webRTC:在没有信令服务器的情况下使用WebRTC的演示
05-16
无服务器的webrtc 这是一个在没有信令服务器的情况下使用WebRTC的技术演示-WebRTC报价/答案交换是由用户手动执行的,例如通过IM。 这意味着该应用程序可以直接用完file:/// ,而无需使用Web服务器。 您可以在同级之间发送文本消息和文件。 该存储库包含两个可以相互通信的不同客户端: serverless-webrtc.js在node.js下运行 serverless-webrtc.html在Chrome或Firefox中运行 以上所有功能(节点,Chrome,Firefox)之间的任意组合(在Chrome 35和Firefox 29中进行了测试),都可以完全互操作。 对于节点: npm install serverless-webrtc node_modules/serverless-webrtc/serverless-webrtc.js 在“节点”下,
easy_webrtc_server:基于muduo的简单的webrtc流媒体服务器
05-16
easy_webrtc_server 简单的webrtc流媒体服务器 联系方式:qq864733526 微信:Mihawk086 依赖库 1、openssl 1.1以上 2、ffmpeg,ffmpeg_src_example例子用到ffmpeg库 sudo apt install libavcodec-dev libavdevice-dev libavfilter-dev libavformat-dev libavresample-dev libavutil-dev libpostproc-dev libswresample-dev libswscale-dev 3、muduo网络库:https://github.com/chenshuo/muduo 4、srtp https://github.com/cisco/libsrtp。srtp必须--enable-openssl或者修
stun server
05-25
STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由RFC 3489定义。
P2P穿透&StunServer
yuanchunsi的博客
11-22 4098
P2P穿透:http://download.csdn.net/download/yuanchunsi/10125680
STUN Server的NAT穿透
Rookie_Manito的博客
12-26 2713
一、在虚拟机中配置STUN服务器 (1)分配一个虚拟网卡eth0:1 【也可以命名为eth0:0、eth0:2,这个随意,只要是没有被占用的IP即可,但是这个是临时分配的,每次重启虚拟机都要重新分配】 sudo ifconfig eth0:1 192.168.128.159 up 【这里的eth0不同的电脑网卡名可能不一样,可通过ifconfig命令查看】 (2)开启ST...
STUN/TURN服务器搭建
zhongqizhi的专栏
10-12 835
命令行切换至此目录./configure --prefix=/usr/local/coturn/,然后./configure --prefix=/usr/local/coturn/,然后make,然后make install,安装完毕。turnserver的手动启动:./usr/local/coturn/bin/turnserver -c ./usr/local/coturn/etc/turnserver.conf,目前看来如果turnserver安装和配置没有问题,那么唯一问题就是端口映射的问题。
stun server、turn server、coturn server安装与使用
weixin_34211761的博客
01-16 757
前提:双网卡服务器 stun 什么STUN STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户 端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的In...
serverless-webrtc:不使用信令服务器使用WebRTC的演示
02-25
无服务器WebRTC 这是一个在没有信令服务器的情况下使用WebRTC的技术演示-WebRTC报价/答案交换由用户手动执行,例如通过IM。 这意味着该应用程序可以直接用完file:/// ,而无需使用Web服务器。 您可以在同级之间发送文本消息和文件。 该存储库包含两个可以相互通信的不同客户端: serverless-webrtc.js在node.js下运行 serverless-webrtc.html在Chrome或Firefox中运行 以上所有功能(节点,Chrome,Firefox)之间的任意组合(通过Chrome 35和Firefox 29测试),都可以完全互操作。 对于节点: λ npm install serverless-webrtc λ node_modules/serverless-webrtc/serverless-webrtc.js 在“节点”下,如果要创建
centos7 搭建turn stun 服务器
菜鸟逐梦
12-06 8490
centos7 搭建turn stun 服务器(阿里云服务器)1、安装依赖库 yum install -y make gcc cc gcc-c++ wgetyum install -y openssl-devel libevent libevent-devel mysql-devel mysql-server 2、找到合适的 turn stun 版本并安装可以在http://turnserver.o
部署私有的turn/stun服务器
安迪爸爸
11-04 6347
前言 笔者在几年前就搞过webrtc,对于turn服务器这块没有做过记录,最近又要搞这个。做个记录。网上有搭建turn服务器的问题,期间遇到很多问题,我写下自己的成功案例吧。 以下的搭建过程是经过测试,可以使用的。 环境 搭建环境是centos服务器。 下载源码 可以去github上下载,https://github.com/coturn/coturn 在centos的opt目录操作 wget https://github.com/coturn/coturn/archive/master.
如何用STUN协议搭建跨网络监控环境
zhu530548851的专栏
03-07 3422
之前提到过局域网视频监控环境搭建,那么如何将局域网环境扩大到公网环境呢?STUN协议是一个很好地解决方案。     想要将局域网的视频服务器作为公网服务器,那么你必须将局域网的流媒体服务器映射到公网环境下。但是大部分情况下,你的局域网路由器是不允许进,只允许出的,也就是说,如果不打穿这个“墙”,你就没有办法将局域网流媒体服务器作为公网的流媒体服务器。STUN协议的作用正好就是将这个通道打通。
stun/turn服务器部署
KHAN0110的博客
09-14 1760
一、简介 本文通过在服务器上安装coturn这个软件,实现搭建STUN服务器和TURN服务器。 coturn 简介:是一个免费的开源的 TURN/STUN 服务器。coturn 服务器完整的实现了 STUN/TURN/ICE 协议,支持 P2P 穿透防火墙。 STUN 服务器用于检测NAT类型。 TURN 服务器是在点对点失败后用于通信中继。 coturn的G...
webrtc coturn服务器搭建
码农高端会所
04-07 3841
webrtc coturn 服务器实践
WebRTCTURN/STUN服务原理及搭建
p2p音视频传输
07-05 794
会在NAT服务的映射表中添上一组映射信息(每次请求都会往上添)----------六元组(私网内主机的内网IP+端口,私网内主机的公网IP+端口,公网内主机的IP+端口),其中前两元是不变的,而后面的四元都有唯一的对应关系,也就是说公网内某个IP地址特定端口的主机只能通过映射表上与之相对应的第三、四元来访问私网主机,其他都不能访问。2、判断双方NAT的类型;私网内的主机向公网内的某台主机的某个端口发起一个请求,会在NAT服务上开启类似访问权限的功能,就是说对于。而未被请求过的公网主机的特定端口则无法访问。
【音视频第16天】详解STUN协议
Magic_o的博客
04-23 1425
原来这是因为IPV4引起的,我们上网很可能会处在一个NAT设备(无线路由器之类)之后。NAT设备会在IP封包通过设备时修改源/目的IP地址. 对于家用路由器来说, 使用的是网络地址端口转换(NAPT), 它不仅改IP, 还修改TCP和UDP协议的端口号, 这样就能让内网中的设备共用同一个外网IP. 举个例子, NAPT维护一个类似下表的NAT表:NAT设备会根据NAT表对出去和进来的数据做修改, 比如将192.168.0.3:8888发出去的封包。
chrome://webrtc-internals/是什么
06-01
chrome://webrtc-internals/是Chrome浏览器的一个调试页面,用于检查WebRTC(Web实时通信)会话的详细信息。它提供了有关WebRTC会话的统计信息、日志和调试信息,可以帮助开发人员解决WebRTC应用程序中的问题。该页面包括有关网络连接、媒体流、音视频编解码器、ICE(Interactive Connectivity Establishment)连接等方面的信息。在调试WebRTC应用程序时,这个页面是一个非常有用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值