coturn 简介

最新推荐文章于 2025-03-20 14:32:25 发布
最新推荐文章于 2025-03-20 14:32:25 发布
阅读量8.7k 收藏 19
点赞数 4
分类专栏: Protocol 文章标签: coturn STUN TURN relay
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengfengdiandia/article/details/86495447
版权

文章目录

一. 安装

1.1. 下载

  • git
git clone https://github.com/coturn/coturn.git
  • 压缩包安装
wget https://github.com/coturn/coturn/archive/4.5.0.8.tar.gz

1.2. 安装

cd coturn
./configure
make 
sudo make install

注: 如果编译出错,记得安装相关依赖。

二. 配置

我这里在 /etc 下单独建立了个 turnserver 的目录,将 coturn 配置文件 turnserver.conf 拷贝过来。

sudo mkdir /etc/turnserver
sudo cp coturn/examples/etc/turnserver.conf /etc/turnserver/
sudo cp coturn/examples/etc/turn_server_*.pem /etc/turnserver/

配置 /etc/turnserver/turnserver.conf

# TURN 的监听端口,默认 3478
listening-port=3478

# 监听 relay server 的地址
listening-ip=192.168.110.146

# 可以和 listening IP 一样
relay-ip=192.168.110.146

# 同上
external-ip=192.168.110.146

# 输出详细过程
verbose

# TURN 消息中可使用 FINGERPRINT
fingerprint

# 开启长期证书机制
lt-cred-mech

# 设置静态账户
user=test:test

# 
realm=mytest

# 关闭 TLS 和 DTLS 监听
no-tls
no-dtls

# 连接的生命周期,默认 10min
stale-nonce=600

# 证书和私钥文件
cert=/etc/turnserver/turn_server_cert.pem
pkey=/etc/turnserver/turn_server_pkey.pem

# 屏蔽 loopback, multicast IP 地址
no-loopback-peers
no-multicast-peers

# 支持移动 ICE
mobility
no-cli

三. 启动 & 测试

3.1. Server

turnserver -v -L 192.168.110.146 -a -f -r mytest -c /etc/turnserver/turnserver.conf
  • -L 指定 relay 的监听 IP
  • -a 使用 long-term credential
  • -f fingerprints
  • -r 指定 realm
  • -c 指定配置文件

3.2. Client

turnutils_uclient -u test -w test -v -y 192.168.110.146
  • -u 指定用户名
  • -w 指定密码
  • -v 详细输出
  • -y 使用 client-to-client 连接

看到如下提示则为成功:

0: success: 0x4690
0: Total connect time is 0
1: start_mclient: msz=4, tot_send_msgs=0, tot_recv_msgs=0, tot_send_bytes ~ 0, tot_recv_bytes ~ 0
2: start_mclient: msz=4, tot_send_msgs=0, tot_recv_msgs=0, tot_send_bytes ~ 0, tot_recv_bytes ~ 0
3: start_mclient: msz=4, tot_send_msgs=1, tot_recv_msgs=1, tot_send_bytes ~ 100, tot_recv_bytes ~ 100
4: start_mclient: msz=4, tot_send_msgs=10, tot_recv_msgs=10, tot_send_bytes ~ 1000, tot_recv_bytes ~ 1000
5: start_mclient: msz=4, tot_send_msgs=15, tot_recv_msgs=15, tot_send_bytes ~ 1500, tot_recv_bytes ~ 1500
5: done, connection 0x1fcd600 closed.
5: done, connection 0x7f40c0d10010 closed.
5: done, connection 0x7f40c0b9a010 closed.
5: done, connection 0x7f40c0bbb010 closed.
5: start_mclient: tot_send_msgs=20, tot_recv_msgs=20
5: start_mclient: tot_send_bytes ~ 2000, tot_recv_bytes ~ 2000
5: Total transmit time is 5
5: Total lost packets 0 (0.000000%), total send dropped 0 (0.000000%)
5: Average round trip delay 0.000000 ms; min = 0 ms, max = 0 ms
5: Average jitter 0.650000 ms; min = 0 ms, max = 2 ms

四. 代码流程

注: 基于 coturn-4.5.0.8 版本

4.1. 大体框架涉及的函数

...各种初始化
read_config_file() // 读取配置文件
setup_server() // 设置
  -> setup_listener()
    -> turnipports_create()        // 设置 turn 端口范围
    -> turn_event_base_new()       // event
  -> allocate_relay_addrs_ports()  // relay 地址
  -> setup_listener()
  -> setup_general_relay_servers() // 设置 relay
  -> setup_auth_server()           // 认证相关

4.2. 设置 relay 相关

setup_general_relay_servers()
  -> setup_relay_server()
    -> relay_receive_message()
      -> handle_relay_message()    // 读取 event 发往 relay 的消息
        -> open_client_connection_session()
          -> client_input_handler()
            -> read_client_connection()
              -> handle_turn_command()     // 处理 TURN 协议的各种请求或数据发送与接收
              -> write_client_connection() // 返回数据给 Client
  • 设置 event 的回调函数 relay_receive_message()
  • relay_receive_message() 循环从 event buffer 中读取数据交给 handle_relay_message()

4.3. 处理请求或数据

handle_turn_command(server, ss, in_buffer, nbh, &resp_constructed, can_resume);

handle_turn_command()
  -> stun_is_request_str()     // 判断 method 是否是请求
    -> handle_turn_allocate()          // 处理 Allocate Request
    -> handle_turn_create_permission() // 处理 CreatePermission Request
    -> handle_turn_refresh()           // 处理 Refresh Request
    -> handle_turn_channel_bind()      // 处理 ChannelBind Request
  -> stun_is_indication_str() // 判断 method 是否是数据
    -> handle_turn_send()              // 处理 Send Request
  • nbh 是从 server 的 ioa_engine_handle 结构的 bufs 中创建并传入进来的
  • 处理结束后,将 resp_constructed 的值赋为 1。
struct _ioa_engine
{
  super_memory_t *sm;
  struct event_base *event_base;
  int deallocate_eb;
  int verbose;
  turnipports* tp;
  rtcp_map *map_rtcp;
  stun_buffer_list bufs;
  // ...
}

typedef struct _stun_buffer_list {
	stun_buffer_list_elem *head;
	size_t tsz;
} stun_buffer_list;

4.4. 分析请求并构造返回数据

handle_turn_allocate() 举例来说:

handle_turn_allocate(server, ss, &tid, resp_constructed,
    &err_code, &reason, unknown_attrs, &ua_num, in_buffer, nbh);

handle_turn_allocate()
  -> stun_attr_get_first_str()        // 获取第一个属性
  -> stun_attr_get_type()             // 依次获取其他属性
  -> stun_attr_get_len()              // 获取属性长度
  -> stun_attr_get_value()            // 获取属性 value
  -> stun_set_allocate_response_str() // 创建返回数据
    -> stun_attr_add_addr_str()       // 添加各种属性
  • 读取 in_buffer 中的 nbh 结构
  • 将 nbh 强转为 stun_buffer_list_elem 结构,其中 next 是链表的指针,buf 承载属性等信息,根据 len 和 offset 来获取属性信息
  • 填充 nbh 结构,用于返回数据
typedef struct _stun_buffer_list_elem {
	struct _stun_buffer_list_elem *next;
	stun_buffer buf;
} stun_buffer_list_elem;

typedef struct _stun_buffer {
  u08bits	channel[STUN_CHANNEL_HEADER_LENGTH];
  u08bits	buf[STUN_BUFFER_SIZE];
  size_t	len;
  u16bits	offset;
  u08bits	coffset;
} stun_buffer;

4.5. 真正的返回数据

write_client_connection(server, ss, nbh, TTL_IGNORE, TOS_IGNORE);

write_client_connection()
  -> send_data_from_ioa_socket_nbh()
    -> udp_send()
      -> sendto()
  • 参数中的 nbh 就是前面构造出来的
  • udp_send() 使用的 fd 是参数 server 的 client_socket 字段中的 fd
Coturn命令:构建WebRTC应用程序的实用工具
UnhcTransforms的博客
09-24 406
Coturn是一个功能强大的工具,用于构建基于WebRTC的应用程序,并实现NAT穿透和对等连接的功能。Coturn是一个强大的工具,可帮助您构建基于WebRTC的应用程序,并实现NAT穿透和对等连接的功能。通过配置和使用Coturn命令,您可以轻松地集成TURN服务器,并在WebRTC应用程序中实现可靠的实时通信。通过将TURN服务器的URL、用户名和密码提供给ICE服务器配置,WebRTC应用程序将使用Coturn服务器来建立对等连接。安装完成后,您需要对Coturn进行配置以适应您的应用程序需求。
Coturn部署以及关于打洞的思考
qq_27890899的博客
04-19 2405
文中部署架构图为Corturn为解决互联网NAT环境下“找朋友”的部署架构,也是Coturn发挥其价值的最佳方案。但是我们好多小白在进行WebRTC自学开发时并没有公网ip,那么应该怎么“打洞”呢?打洞到底是怎么一个过程?我们在开发时应该如何决定candidate?回答这些问题之前首先想一想我们自己能搭建什么样的网络环境吧。下面将自己搭建网络环境并介绍无互联网ip的环境下Coturn应用与部署。通过下面的测试过程,我相信你将充分理解“打洞”。
Coturn 实战指南:WebRTC 中的 NAT 穿透利器
m0_74823947的博客
12-12 3569
Coturn 是一种开源的 TURN(Traversal Using Relays around NAT)服务器,用于解决 NAT 穿透问题。它帮助客户端在受限网络环境(例如防火墙或 NAT 后面)中实现双向通信,常用于 WebRTC 应用、VoIP、在线游戏等场景。
开发webrtc的时候为什么要用到coturn
xuweilin的博客
03-20 683
在 WebRTC 开发中,Coturn 是解决 NAT 穿透和防火墙限制的关键组件。通过部署 Coturn,可以显著提高 WebRTC 应用的连接成功率和可靠性,特别是在复杂的网络环境中。如果你正在开发一个需要高可靠性的 WebRTC 应用,Coturn 是一个不可或缺的工具。
coturn整个流程
heidas的专栏
11-23 4003
1、通过4个协议交互 Allocate 带上用户名和密码在coturn注册上该用户信息,创建客户端发送护具的udp端口。 CreatePermission 在coturn上创建需要透传的ip+port信息。 Send Indication 客户端发数据到coturncoturn在内存中查找是否有createPermission的ip+port,找到则直接转发到对端的udp ip+port。...
Coturn配置
a5243512的博客
07-28 2390
原文链接:http://blog.csdn.net/u012908515/article/details/54863661 coturn服务器下载:https://github.com/coturn/coturn 由三个地方需要修改:  1.vim /etc/default/coturn 把上面打开编辑的文件中的这一行TURNSERVER_ENABLED=1去掉
STUNTURN简介
06-21
7 coturn简介coturn是一个开源的STUNTURN服务器实现,支持多种协议和认证机制,广泛应用于实时通信系统,如WebRTC。 8 coturn安装: coturn的安装通常涉及从源代码编译或使用包管理器进行安装。安装过程包括...
WebRTC NAT穿透服务器 coturn服务搭建
IT小浣熊的博客
01-13 1668
文章目录安装需要的环境联网安装安装gcc安装make安装openssl安装wget编译安装libevent(手动安装)安装sqlite或mysqlCentos7安装最新的sqlite3下载coturn源码并编译使用openssl创建密钥文件设置用户名和密码修改turnserver.conf配置文件启用coturn并验证离线安装安装gcc安装openssl编译安装libevent(手动安装)安装sqlite或mysql下载coturn源码并编译使用openssl创建密钥文件设置用户名和密码修改turnserv
"了解STUNTURN协议,NAT工作原理,及coturn的安装与配置
Coturn简介Coturn是一个开源的实现了STUNTURN协议的服务器软件,它可以帮助用户在实时通信中解决NAT问题。 Coturn安装:Coturn的安装相对简单,只需要在服务器上进行一些配置,并且安装一些依赖库,就可以搭建...
Coturn安装与配置指南:在Docker上快速部署
#### Docker简介 在开始之前,需要了解Docker,它是一个开源的应用容器引擎,可以打包应用及其依赖环境为一个轻量级、可移植的容器。使用Docker可以在不同的环境中快速部署和运行应用程序。 #### Docker上安装和...
coturn windows版
10-05
coturn 4.5.1.1 windows版预编译包,使用cygwin64编译,windows10下测试通过
coTurn连接信息接口,可以直接使用
12-30
coTurn连接信息接口,可以直接导入eclipse,也可以直接放入tomcat运行
使用Docker部署Coturn教程
### 知识点三:Coturn服务器简介 Coturn是一个开源的STUN/TURN服务器,STUNTURN协议被广泛用于实时通信领域(如WebRTC),它允许在NAT(网络地址转换)或防火墙后的客户端建立连接。Coturn可以作为网络中介,帮助...
COTURN服务器使用
热门推荐
day_day_up1991的博客
08-19 2万+
配置coturn,为apprtc提供穿透服务器
(4)Kurento之系统搭建II-Coturn
站在人文与技术的交汇点
01-12 4096
上一篇讲到配置stun/turn服务器。这里我们自己搭建一个属于自己stun/turn服务器。此服务器能够成功使用的先决条件即必须使用的一端能够访问到此服务器所在的主机。所以一般情况一定要具备“公网”环境!一般情况下申请的云主机都会提供公网环境,即使像上文那样,主机在NAT之后!好了,确定号网络环境后,开始搭建。 首先下载安装包:http://turnserver.open-sys.org/do...
coturn源码学习
heidas的专栏
10-20 1371
tcp: create listen:create_tls_listener_server->init_server->create_server_listener listen_cb:server_input_handler connect_cb:send_socket_to_general_relay(type:RMT_SOCKET)->(paire)relay_recei...
coturn服务配置
weixin_45459281的博客
08-22 2497
WebRTC阿里云基于coturn搭建STUN\TURN服务器
简单安装与配置coturn服务器
★ 赵戬 ★ 一名JAVA程序员的博客
04-23 2649
查找配置文件命令:find / -name turnserver.conf。对服务器域名进行解析设置,例如:coturn.xxxx.com。仓库地址:https://github.com/coturn/coturn。登录linux服务器:ssh root@服务器IP。安装命令:yum install coturn。验证命令:which turnserver。linux服务以centos为例。命令:turnserver。域名(必须设置域名)一、创建linux服务器。三、安装coturn
coturn客户端
最新发布
03-22
<think>嗯,用户想了解coturn客户端的配置和使用,我需要先回忆一下coturn的基本信息。首先,coturn是一个开源的TURN/STUN服务器,用于NAT穿透,这在WebRTC应用中非常重要。客户端配置的话,可能需要设置服务器地址、端口、凭证等。 我应该先介绍coturn的作用,比如它如何帮助在P2P连接中穿越NAT。然后,可能需要分步骤讲解客户端的配置,比如在WebRTC中如何配置ICE服务器,使用用户名和密码。还要注意不同的客户端可能有不同的配置方式,比如JavaScript、移动端等。 用户可能需要示例代码,比如在JavaScript中如何配置RTCPeerConnection使用coturn服务器。同时,要提醒用户注意安全性,比如使用TLS和临时凭证。另外,生成相关问题的时候,应该考虑用户可能的后续疑问,比如如何生成凭证、如何测试配置是否正确、常见错误排查等。 还要确保使用正确的LaTeX格式,虽然这个问题可能涉及的技术术语不太需要数学公式,但如果有参数或命令示例,可能需要用代码块展示。另外,引用部分需要加上标识,比如coturn的官网或其他资源。需要检查是否有遗漏的配置项,比如端口号是否默认3478,是否需要开启TURN REST API等。最后,确保回答结构清晰,分点说明,让用户能逐步理解和操作。</think>### coturn客户端使用与配置 coturn是一个开源的TURN/STUN服务器,用于实现NAT穿透,尤其在WebRTC实时通信中至关重要[^1]。客户端需通过ICE协议与coturn交互,以下是关键配置步骤: #### 1. 基础配置参数 - **服务器地址与协议** 客户端需指定coturn服务器的域名/IP及端口,例如: ```javascript const peerConnection = new RTCPeerConnection({ iceServers: [{ urls: "turn:coturn.example.com:3478", // TURN服务地址 username: "临时凭证", credential: "动态生成的密码" }] }); ``` 若启用TLS加密则使用`turns:`协议头,默认端口5349。 #### 2. 认证机制 - **长期凭证** 在`turnserver.conf`中配置静态用户: ``` user=test:123456 ``` 对应客户端直接使用该用户名密码。 - **临时凭证(推荐)** 通过TURN REST API动态生成短期凭证[^2]: ```python import hashlib, time timestamp = int(time.time()) + 3600 # 有效期1小时 username = f"{timestamp}:userid" password = hashlib.sha1(f"{secret_key}:{username}".encode()).hexdigest() ``` #### 3. 网络穿透测试 使用`turnutils_uclient`工具验证服务: ```bash turnutils_uclient -v -u 用户名 -w 密码 coturn.example.com ``` 成功连接会显示类似`0: channel opened`的日志。 #### 4. 安全配置 - 强制TLS加密传输 - 设置合理的凭证有效期(建议5-30分钟) - 限制客户端IP范围(通过`allowed-peer-ip`配置)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值