OpenVidu(九) STUN/TURN 打洞

已于 2023-09-09 11:47:36 修改
阅读量781 收藏 2
点赞数
分类专栏: webrtc 文章标签: webrtc
于 2023-09-08 10:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kissmeanus/article/details/132752898
版权

根据前面八章的内容,一个简单的在局域网的WebRTC应用已经建立了。如果部署在公网可能还不能用。

不同网络间不能直接访问

在局域网中我们的客户端是在同一个网络中,彼此通过ip很容易访问到。但是在公网环境,客户端A可能用的局域网A,客户端B可能用的局域网B,彼此之间不能通过IP访问。这个时候就需要有个工具充当桥梁的作用,在客户端A和客户端B建立通讯连接的功能。
男生和女生分属不同的局域网,彼此间通过自己的Private IP不能访问到对方

利用中介解决问题

有两种方案可以解决这个问题 STUN和TURN

STUN(Session Traversal Utilities for NAT)服务器充当向其发出请求的临时中间人,他会在双方NAT设备上打开一个端口以允许响应返回,然后告知双方对方的开发端口,这样双方就能进行p2p连接了。这种行为叫网络打洞。STUN只解析/提供双方的访问地址,不参与实际的数据传输。实际的数据传输是在双方获取到彼此的地址后,直接通讯。所以这种方法也叫做P2P。
在这里插入图片描述

TURN(Traversal Using Relays around NAT)服务器是公共访问位置的中继,防止无法进行P2P连接。TURN会直接参与数据的传输。
在这里插入图片描述

在某些情况下,例如由于防火墙的限制,无法打洞。在这些情况下,两个对等点根本无法直接进行一对一对话,并且它们的所有流量都通过TURN服务器中继。这是一个第三方服务器,两个对等方都可以无限制地连接到该服务器,并且可以简单地将数据从一个对等方转发到另一对等方。

使用哪种方案

目前提供STUN/TURN服务的软件很多,市面上最常见的是COTURN。
方案一:OpenVidu Deployment 自带了一个COTURN,需要在启动的时候把3478端口和待访问端口映射出来就可以用了。
方案二:自建COTURN服务。

不想麻烦可以选用方案一,本文介绍方案二。

COTURN的安装

TURN服务器的一种流行实现是coturn。 基本上STUN 及TURN所有这些功能都可以由一台服务器实现。
1、准备一台有独立IP的主机
可以购买一台云主机,比如阿里云/腾讯元/华为云等。
在这里插入图片描述
2、安装coturn

apt update
apt install coturn

3、创建用户
使用命令turnadmin创建一个用户/密码,并添加到SQLlite数据库中。
增加普通long-term TURN用户(还有管理员用户),用于WebRTC的登陆。
格式:$ turnadmin -a -u -r -p 

$ sudo turnadmin -a -u ts -p 12345678 -r testrealm

添加用户名为ts,密码为12345678,realm域为testrealm的用户。

3、修改配置文件/etc/turnserver.conf

# 本地监听外网的网卡设备,默认eth0,可通过ip addr命令查看
listening-device=eth0
# TURN服务器UDP/TCP监听端口,默认:3478,同时根据协议会自动开启3479
# 应该需要云服务器防火墙开放端口
listening-port=3478
#公网ip
external-ip=xx.xx.xx.xx 
#内网地址
listening-ip=172.xx.xx.xxx 
#用户名和密码,STUN不需要配置,TURN必须配置
user=username:password
#管理台密码,必须添加;不加这个运行会报错,随便写
cli-password=123456 

#本地用于转发的网卡设备,默认eth0
relay-device=eth0
# UDP中继端口范围,用于UDP转发,注意云服务器要开发该段的端口
# (default values are 49152 and 65535)
min-port=40000
max-port=60000

# 日志输出级别,turnserver 启动时加上 -v,可以得到更清晰的日志输出,默认关闭
# Verbose
# 消息验证,WebRTC 的消息里会用到,默认关闭
fingerprint

# 默认域Realm
# 上一步创建用户的时候,生成的realm。
realm=testrealm

4、启动turn服务器

sudo turnserver -c /etc/turnserver.conf

5、开放云服务器端口
需要开放listening-port 的3478 和 min-port=40000 max-port=60000 的端口
在这里插入图片描述

5、验证
使用如下命令,查看进程是否启动

ps -ef|grep turn

使用如下命令,监听端口

lsof -i:3478

在这里插入图片描述

使用 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 测试如图:
在这里插入图片描述
在这里插入图片描述

修改客户端中ICE的配置

1、android客户端

private void initIceServers() {
    iceServersDefault.add(PeerConnection.IceServer.builder("stun:stun.l.google.com:19302").createIceServer());
    iceServersDefault.add(PeerConnection.IceServer.builder("stun:stun2.l.google.com:19302").createIceServer());
    iceServersDefault.add(PeerConnection.IceServer.builder("stun:stun4.l.google.com:19302").createIceServer());
    iceServersDefault.add(PeerConnection.IceServer.builder("stun:111.xxx.xxx.141:3478").setUsername("ts").setPassword("12345678").createIceServer());
    iceServersDefault.add(PeerConnection.IceServer.builder("turn:111.xxx.xxx.141:3478").setUsername("ts").setPassword("12345678").createIceServer());
}

2.js

iceServers: [
      {
        urls: [
          "turn:10.xxx.xxx.232:3478?transport=udp",
          "turn:10.xxx.xxx.232:3478?transport=tcp", // 可以插入多个进行备选
        ],
        username: "ts",
        credential: "12345678",
      },
      {
         urls: [
           "stun:stun1.l.google.com:19302",
           "stun:stun2.l.google.com:19302",
           "stun:stun3.l.google.com:19302",
           "stun:stun4.l.google.com:19302",
        ],
       },
    ],

3、OpenVidu的js端
OpenVidu的js端是封装在openvidu-webcomponent-2.27.0.js,不好改!!
在这里插入图片描述
好在OpenVidu提供另一种动态配置ICE-Server的方法。
在启动OpenVidu deployment的时候可以配置ICE-Server。

docker run -p 4443:4443 --rm -e OPENVIDU_SECRET=MY_SECRET openvidu/openvidu-dev:2.27.0 OPENVIDU_WEBRTC_ICE_SERVERS=["url=turn:111.xxx.xxx.141:3478,username=ts,credential=12345678"]

所有的OpenVidu客户端可以在获得连接的时间,自动的从OpenVidu deployment中获取到 这些ICE_SERVERS地址。

kissmeanus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
构建 WebRTC 应用所需的后端服务 STUN, TURN
爱孜文
03-09 2284
Build the backend services needed for a WebRTC app STUN, TURN, and signaling 机翻 原文:Build the backend services needed for a WebRTC app: STUN, TURN, and signaling - HTML5 Rocks WebRTC支持对等通信,但它仍然需要服务器,以便客户端可以交换元数据,以通过称为信令的过程协调通信,并处理网络地址转换器(NAT)和防火墙。 本.
udp穿透nat java_试验UDP打洞穿透NAT
weixin_28689193的博客
02-12 528
目标路由穿透,实现广域网P2P通讯。4种典型NAT类型按照NAT设备在进行地址映射时行为的不同,NAT可以分为以下四种:Full ConeRestricted ConePort Restricted ConeSymmentric如何判断本机NAT类型可以通过PyStun来判断:NATType:FullConeExternalIP:180.160.213.93ExternalPort:...
打洞服务器源码(stun/tun)
03-24
tcp/udp 打洞实现 ,仅做参考 打洞服务器源码 stunserver stunserver
OpenVidu(三) 服务器
kissmeanus的博客
05-29 625
目前OpenVidu最新的版本为2.27.0,支持的服务器达到了6种,JAVA,NodeJs,Python,.NET,Ruby,PHP。下载地址:https://github.com/OpenVidu/openvidu-tutorials/archive/refs/heads/master.zip。Demo部分我采用NodeJs做讲解,我自己开发用的是Python,因为要做图像识别,Python要方便得多。1、下载前后台源码包,从Git上下载zip包或者是用命令下载,我是下载的zip包的方式。
推荐开源项目:Node-Turn - 轻松搭建STUN/TURN服务器
最新发布
gitblog_00034的博客
05-25 331
推荐开源项目:Node-Turn - 轻松搭建STUN/TURN服务器 项目地址:https://gitcode.com/Atlantis-Software/node-turn 项目介绍 Node-Turn 是一款基于 Node.js 的 STUN/TURN 服务器实现,支持最新的相关RFC标准,它提供了一个简单易用的命令行工具以及可直接在你的应用中集成的库,帮助你轻松解决实时通信中的网络穿透问题...
STUN打洞学习笔记
yjkhtddx的专栏
06-14 2230
由于处理GB28181问题时,设计到NAT网络的问题,领导就把6月份的能力提升任务设定为SIP的UDP打洞。 不过我们使用的国标服务器就是公网服务器,每台服务器均有自己的公网IP地址,好像没有打洞的问题,但是工作这么多年,确实有必要针对于NAT网络相关的知识点做一个总结。摘录自(随便点的链接):http://www.cppblog.com/lapcca/archive/2010/01/28/106663.htmlUDP打洞和我理解的差不多,作者说的也够直白的了, 笔者也边学边写,这篇帖子的说法是否准确,我也
openvidu部署
多看多听多总结
02-26 2652
1、简介 OpenVidu Server(openvidu-server):是openvidu平台的大脑,负责信号层。 Kurento Media Server(kms):openvidu平台的核心,负责媒体层。 Coturm(coturn):用于允许在特殊网络上与浏览器媒体交互的服务器。 Redis(redis):管理Coturn服务器上的用户 Nginx(nginx):反向代理。用于配置SSL证书并且允许Openvidu服务器与应用通过443端口服务。 Videoconference App
WebRTC中的STUN服务和TRUN服务
weixin_46983030的博客
05-12 2684
STUN(Session Traversal Utilities for NAT)和TURN(Traversal Using Relays around NAT)是两种用于解决NAT(Network Address Translation)问题的协议。NAT是一种网络技术,用于连接私有网络到公共网络。然而,NAT会影响网络连接的可靠性和速度,尤其是在实时通信场景下,如视频会议、实时语音、游戏、直播等。STUN是一种协议,用于检测NAT类型和IP地址。
stun/turn 客户端测试
05-11
标题“stun/turn 客户端测试”指的是一个用于测试COTURN服务器配置是否完成的C#应用程序。COTURN是一个开源的STUNTURN服务器实现,它允许内置于NAT的客户端通过服务器进行中继通信,以确保在复杂的网络环境中数据...
jfSTUN:STUN/TURN 服务器-开源
05-31
STUN/TURN 服务器。 足以支持 jfPhone 等 VoIP 电话。
stun/turn/ice NAT穿越
06-15
非常好的学习stun/turn/ice NAT穿越资料
freeice:为您的WebRTC应用程序获取免费的随机STUNTURN服务器
04-13
freeice模块是为WebRTC应用程序获取随机STUNTURN服务器的一种简单方法。 服务器列表(在此阶段只是STUN)就是从这个。 使用范例 以下内容演示了如何将freeice与: var freeice = require ( 'freeice' ) ; var ...
turnserver (coturn + redis) 配置ICE server 临时用户密码【实践】
殷长庆的博客
12-24 1625
前端连接turn服务时一般都需要设置账号密码,由于都是在js中配置的,长期凭据相对临时用户安全性会差很多,本文通过程序生成临时的账号密码,把临时凭据设置到Redis中,turn服务验证的时候直接对比Redis中的账号密码,当Redis中key过期时,turnserver返回Unauthorized校验不通过。本文用到docker、Redis,需要提前准备好。
STUN/TURN/ICE协议在P2P SIP中的应用(二)
mrwangwang的专栏
03-02 7285
1       说明 2       打洞和穿越的概念... 1 3       P2P中的打洞和穿越... 2 4       使用STUN系列 协议穿越的特点... 2 5       STUN/ TURN/ICE协议的关系... 3 6       STUN协议(RFC 5389) 3         6.1             为什么会用到STUN
docker安装stunturn服务器(打洞服务器)
wuli华仔的博客
05-06 8211
1.首先克隆这个项目:https://github.com/konoui/kurento-coturn-docker.git 2.这个dockerfile给你配置turn的用户名和密码都是kurento cd /kurento-coturn-docker/coturn/ //使用dockerfile,记住加点 sudo docker build --tag coturn . //后台运行co...
P2P打洞技术详解
人至贱则无敌
04-03 7517
原文:https://rebootcat.com/2021/03/28/p2p_nat_traversal/ 何为打洞?(what) 英文翻译 NAT traversal : NAT 穿越 NAT Hole Punching : NAT 打孔 定义 (UDP) 打洞技术是通过中间公网服务器的协助在通信双方的 NAT 网关上建立相关的映射表项,使得双方发送的报文能直接穿透对方的 NAT 网关(防火墙),实现 P2P 直连。 洞:所谓的洞就是映射规则,外部能够主动与之通信的规则 为何要打洞?(why.
WebRTC学习之路---TURN/STUN服务原理及搭建
cj1561435010的博客
04-28 2689
一、NAT的四种类型:        简单来说,IPV4地址不够,出现了NAT。 1、完全锥型        私网内的主机向公网主机发起一个请求,期间会在NAT服务上打洞(留下发起方公网的IP地址和端口)。外网的所有主机都可以通过这个IP地址和端口来访问。 ...
STUNTURN 服务器部署
05-12
STUN (Session Traversal Utilities for NAT) 和 TURN (Traversal Using Relay NAT) 是用于在NAT (网络地址转换) 中建立点对点 (P2P) 连接的网络协议。当两个设备尝试建立P2P连接时,它们可能会遇到NAT,这会使得连接失败。STUNTURN 服务器可以帮助解决这个问题。 以下是部署STUNTURN服务器的一般步骤: 1. 选择一个STUN/TURN服务器软件。常见的选择包括CoturnSTUN/TURN Server、和 Pion TURN Server等。 2. 在服务器上安装所选软件。根据所选软件的要求,您可能需要安装其他依赖项。 3. 配置服务器。这通常涉及创建配置文件,指定服务器的IP地址和端口等信息。 4. 启动服务器。这可能需要使用命令行启动服务器,或者您可以将服务器配置为在启动时自动启动。 5. 测试服务器。可以使用WebRTC或其他P2P技术测试STUNTURN服务器是否正常工作。 需要注意的是,STUN服务器不需要认证,而TURN服务器需要认证。因此,在部署TURN服务器时需要指定认证方式,并为每个客户端生成一个唯一的凭证。 另外,为了确保服务器的安全性,您可能需要采取一些安全措施,例如使用防火墙保护服务器,并使用SSL证书加密连接等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值