turnserver中的四种认证机制

最新推荐文章于 2022-12-24 18:22:53 发布
最新推荐文章于 2022-12-24 18:22:53 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 流媒体与服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuchangyong/article/details/105639565
版权

coturn是webrtc项目nat穿透必备的服务器,它包含了STUN/TURN的实现。这里简单讲一下其认证机制,可以概括为四种,都是可以通过修改配置文件/etc/turnserver.conf实现的。

1)无认证(允许匿名访问),在配置文件中的选项为no-auth,开启这一选项,即使有一个user选项开启了(在配置文件或者命令行或者usersdb文件中),no-auth也会被启用;但如果no-auth,user,lt-cred-mech都没有开启,默认是开启no-auth。

2)长期凭据机制,在配置文件中的选项为lt-cred-mech,如果no-auth和lt-cred-mech都未开启,但有一个user选项开启了(在配置文件或者命令行或者usersdb文件中),lt-cred-mech也会被自动开启。

3)时间有限的长期凭据,在配置文件中的选项为use-auth-secret,需要实现TURN REST API使用认证秘密,可以在数据库的turn_secret table里查询,这是动态认证秘密,turn_secret table里的秘密不固定,可以修改。

4)静态认证秘密,在配置文件中的选项为static-auth-secret,需要实现TURN REST API使用认证秘密,这是3)的简单情形,即指定一个固定不变的秘密。

实际使用中,2)和4)是常见的。

 

qiuchangyong
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
coTurn配置(主要是客户端登录验证)及验证原理分析
云上听风的博客
05-06 4743
想支持WebRTC服务器coTurn必须开启long-term credentials mechanism,也就是加上-a选项。 一、最简单不使用数据库直接设置密码 ./turnserver -a --no-tls --no-dtls --no-stun -u testuser:testpwd -r myrealm -v ./turnutils_peer -v ./tu...
https客户端与服务端认证过程详解
thinker
11-30 3293
Go和HTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
turnserver (coturn + redis) 配置ICE server 临时用户密码【实践】
殷长庆的博客
12-24 1696
前端连接turn服务时一般都需要设置账号密码,由于都是在js配置的,长期凭据相对临时用户安全性会差很多,本文通过程序生成临时的账号密码,把临时凭据设置到Redisturn服务验证的时候直接对比Redis的账号密码,当Rediskey过期时,turnserver返回Unauthorized校验不通过。本文用到docker、Redis,需要提前准备好。
coturn 连接mysql_coturn服务器配置英对比
weixin_39952031的博客
01-19 494
# RFC5766-TURN-SERVER configuration file# RFC5766-TURN-SERVER配置文件## Boolean values note: where boolean value is supposed to be used,# you can use '0', 'off', 'no', 'false', 'f' as 'false,# and you can...
apprtc(webrtc) 本地搭建服务器
s569646547的博客
03-02 2万+
这两天测试了下webrtc的效果,不知道是不是手机比较渣,画面并不是很清晰,先来说说服务器的部署。部署环境ubuntu14.04 32位。 一、服务器组成       1、AppRTC 房间服务器  https://github.com/webrtc/apprtc       2、Collider  信令服务器  上边源码里自带       3、coTurn   穿透服务器   h
turnserver
11-16
【标题】"turnserver"指的是一个网络通信的服务器软件,主要功能是提供Traversal Using Relays around NAT (TURN)服务。TURN是一种NAT穿透技术,它允许位于不同内网或者受到NAT(网络地址转换)限制的设备之间进行...
TurnServer_Win.zip
06-04
4. **turnserver.conf**:这是coturn服务器的配置文件,用户可以通过编辑此文件来设置服务器的行为,如监听的端口、认证机制、日志记录选项等。配置文件的正确设置对于服务器的正常运行和安全至关重要。 5. **...
UE5.2 turnserver
最新发布
10-07
在UE5.2项目集成TURN服务器,开发者需要了解如何配置服务器,包括设置认证机制、端口转发规则以及服务器的容量规划。此外,客户端也需要正确配置使用TURN服务器的地址和端口,通常通过STUN(Session Traversal ...
ICE服务windowsserver版coTurn
06-24
5. **启动服务**:通过命令行运行编译后的可执行文件,例如`turnserver.exe -c turnserver.conf`,启动coTurn服务。如果想要作为后台服务运行,可以考虑将coTurn集成到Windows服务管理。 6. **测试与调试**:使用...
turnhttp:TURN REST API 服务器
06-26
转http TURN REST API 凭证服务器,用于 webrtc go get github.com/doug/turnhttp/turnhttp-server
my-turn-server:轮到我的应用程序的服务器
04-12
综上所述,"my-turn-server"是一个使用JavaScript构建的服务器应用,主要处理CORS策略,集成日志记录间件,并可能包含了用户认证和授权功能。它是一个针对特定应用,如游戏或协作工具的服务器端解决方案,通过提供...
java的P2P打洞通讯学习之路(三)- coturn服务器的搭建
无与伦比的傻
03-04 1968
系列文章目录 基于java的P2P学习之路(一) 这里写目录标题系列文章目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
COTURN服务器使用
day_day_up1991的博客
08-19 2万+
配置coturn,为apprtc提供穿透服务器
基于webrtc的apprtc服务器搭建(ubuntu14.04 64位)
小蝈蝈的博客
04-11 1846
备注:1.下载的过程需要翻墙,可以确保有稳定的vpn            2.webrtc服务器所需要的证书必须是第三方签名机构颁发的证书,自签证书不起作用 一、服务器组成       1、AppRTC 房间服务器  https://github.com/webrtc/apprtc       2、Collider  信令服务器  上边源码里自带       3、CoTurn
记一次turnserver(turn)问题排查过程及解决方法
lixudan的博客
04-22 3046
一、客户报障 某天下午接到客户提交的工单转发邮件,说客户在使用我们的云平台,搭建turnserver时,有黑屏问题,无法使用。随邮件过来的还有一张截图,然而截图内容对问题描述没有任何作用,所以就不贴了。 二、问题寻踪 1、问题现象确认 收到问题后,只有简单的现象描述和日志截图,都不能直观的反应问题。所以,我们定下的问题查找路径是先重现问题,再处理问题。 ...
wbrtc ICE连接-候选地址和选择
流媒体巅峰之路
07-14 1304
完整SIP/SDP媒体协商概论-ICE初始offer发送详解 2020-05-25 14:16:56作者:james.zhu 来源:Asterisk开源派评论:0  点击:5973   在前面的章节,我们主要讨论了ICE概览,介绍了ICE的基本处理流程和候选地址配对的算法概论和轻量级ICE部署(Lite Implementations)的讨论。和前面介绍讨论的SIPoffer的处理一样,在此文章,笔者也将首先介绍ICE处理过程初始offer的发送处理。因为轻量级的IC...
rfc5766-turn-server NAT
bona020的专栏
10-01 1609
安装:谷歌推荐的开源穿透服务器,包含trun和stun服务,主页:https://code.google.com/p/rfc5766-turn-server/ https://code.google.com/p/rfc5766-turn-server/   The TURN Server is a VoIP media traffic NAT traversal server
阿里云服务器的 webRTC 系统搭建与验证
weixin_38387929的博客
02-09 2196
本篇内容是对本次实验过程记录,即可以备忘、也能给有需求朋友提供一些参考。 环境说明: 服务器环境: 阿里云ecs的 cetos7 系统. 虚拟机ip:inet 172.26.43.146 netmask 255.255.240.0 broadcast 172.26.47.255 公网IP:39.99.xx.xx 房间与信令服务: SkyRTC,连接地址,https://github.com/dtltljb/webrtc_server_node.git 客户端环境 测试手机: 2部华为手机 安卓测试代码:
linux下使用gettimeofday获取当前时间的注意事项
热门推荐
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
04-01 3万+
有时候需要打印代码执行到某处的时间,或者需要计算程序执行的时间差。这时会用到gettimeofday函数,它可以返回自1970-01-01 00:00:00到现在经历的秒数, 该函数定义在, int gettimeofday(struct timeval *, struct timezone *); 使用到两个结构体, struct timeval { time_t tv_sec;
windows turnserver
07-16
Windows TurnServer是一款在Windows操作系统上运行的TURN(Traversal Using Relays around NAT)服务软件。TURN是一种网络协议,用于在NAT(Network Address Translation)网络环境解决实时通信的传输问题。 Windows TurnServer可以在企业网络或个人计算机上部署,为各种实时通信应用程序(如语音通话、视频会议等)提供高性能、可靠的继服务。它通过将数据流量从应用程序和终端设备转发到公共Internet上的继服务器,实现了通过NAT网络的穿越。 这个软件可以帮助企业解决因为内部设备或网络使用了NAT而无法直接连接到外部网络的问题。它提供了多种可配置的选项,允许管理员根据实际需求对服务进行调整。此外,Windows TurnServer还支持IPv4和IPv6双栈模式,确保兼容各种网络环境。 使用Windows TurnServer可以改善实时通信应用程序的用户体验,提供更好的音视频质量和更低的延迟。它还可以增强网络安全性,对传输的数据进行加密和鉴权,防止数据泄露和未经授权的访问。 总之,Windows TurnServer是一款为Windows系统设计的TURN服务软件,可以解决NAT网络环境下的实时通信传输问题,并提供高性能、可靠的继服务,从而提升实时通信应用程序的用户体验和网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值