webRtc搭建STUN/TURN(coturn服务)

已于 2022-04-12 16:09:34 修改
阅读量1.4k 收藏 3
点赞数
文章标签: webrtc 后端 前端
于 2022-04-11 22:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34691227/article/details/124102937
版权

零、运行环境

Centos7 x86_64 、Ubuntu Server 18.04.1 LTS(注意权限)
一、配置 Mongodb 构建环境

mongodb 安装:参考 mongodb之远程连接

coturn 中虽然支持 mongodb 但是编译运行后显示 MongoDB is not supported

查资料发现:You are using the Ubuntu coturn package that has no MongoDB support compiled in
it (because mongo C driver is ot a standard Debian package). If you do want
Mongo DB support, then you have to recompile the coturn manually (as a generic
installation) on a system that has Mongo C driver.

原来需要自己装环境:mongo-c-driver
原文:Bad configuration format: mongo-userdb

注意事项:

  1. 前置环境:gcc cdbs automake autoconf libtool make libssl-devel libsasl2-devel git python-lxml pkg-config (根据实际情况安装,也可以不安装根据报错来补充前置环境)

  2. 在下载解压 mongo-c-driver 后,准备构建,需要在父级执行 cmake 而不是 mongo-c-driver 解压文件里面,同时建议新建文件夹在里面构建。

    例如:
    解压 mongo-c-driver 到 /mongoc
    mkdir /mongocdist
    cd /mongocdist
    cmake /mongoc
    make
    make install

  3. 使用cmake命令安装软件时,报如下错误:(提示CMake版本低,需要更高版本)

    CMake Error at CMakeLists.txt:4 (CMAKE_MINIMUM_REQUIRED):
    CMake 3.0.2 or higher is required. You are running version 2.8.12.2
    Configuring incomplete, errors occurred!

    移除旧版本 yum remove cmake
    安装高版本(3.1及以上)

    如果遇到 cmake command not found,则需要添加环境变量在 /etc/profile 中,添加后 执行 source /etc/profile 更新环境

    参考CMake Error at CMakeLists

二、构建 coturn 服务

构建版本 :4.5.1.1

  1. 下载 coturn 项目:coturn
  2. 解压
  3. 进入解压目录,执行 ./configure --prefix=/usr/local/coturn (–prefix 指定路径 根据实际情况调整)
  4. make
  5. make install
注意事项:

  • 执行 ./configure 报错

    • install libevent-devel(ubuntu 为 libevent-dev)

      ERROR: Libevent2 development libraries are not installed properly in required location.

    • install libssl-dev(ubuntu 为 libssl-dev)

      ERROR: OpenSSL Crypto development libraries are not installed properly in required location

  • 一般都为缺少前置环境(同时注意区分 centos 与 ubuntu 包)

三、配置 coturn

  • 执行 make install 后
    1) If your system supports automatic start-up system daemon services, 
then to enable the turnserver as a system service that is automatically
started, you have to:
	// 配置文件相关
	a) Create and edit /etc/turnserver.conf or 
	/usr/local/etc/turnserver.conf . 
	Use /usr/local/etc/turnserver.conf.default as an example.

	b) For user accounts settings: set up SQLite or PostgreSQL or 
	MySQL or MongoDB or Redis database for user accounts.
	Use /usr/local/share/turnserver/schema.sql as SQL database schema,
	or use /usr/local/share/turnserver/schema.userdb.redis as Redis
	database schema description and/or 
	/usr/local/share/turnserver/schema.stats.redis
	as Redis status & statistics database schema description.
	
	If you are using SQLite, the default database location is in 
	/var/db/turndb or in /usr/local/var/db/turndb or in /var/lib/turn/turndb.
	 
	c) add whatever is necessary to enable start-up daemon for the 
	/usr/local/bin/turnserver.
     
2) If you do not want the turnserver to be a system service, 
   then you can start/stop it "manually", using the "turnserver" 
   executable with appropriate options (see the documentation).
   
3) To create database schema, use schema in file 
/usr/local/share/turnserver/schema.sql.
   
4) For additional information, run:
 
   $ man turnserver
   $ man turnadmin
   $ man turnutils
	
==================================================================

    配置文件放在: /etc/turnserver.conf 方便直接运行
    默认配置文件 注意看 make install 执行后的(1.a)
    在构建的 coturn 项目 ./etc/ 中存在 turnserver.conf.default

  • 我的配置
    listening-port=端口号
listening-ip=内网ip
external-ip=公网ip
min-port=40000 (注意开放防火墙端口)
max-port=60000 (注意开放防火墙端口)
verbose
fingerprint
lt-cred-mech
user=turntest:testpwd(需要通过 turnadmin 创建)
realm=www.xxx.cn (根据创建的角色来指定)
#cli-password=xxxx(可以不填)
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem
no-loopback-peers
no-multicast-peers
no-tcp
no-tls
no-cli
mongo-userdb="mongodb://127.0.0.1:端口"(mongodb)

四、long-term TURN用户

  • 指定数据库

    如果需要指定数据库(这里使用mongodb,-J 或者 --mongo-userdb )
    turnadmin -J mongodb://127.0.0.1:端口(详细其他配置查看下面 turnadmin)

  • 添加

    格式:turnadmin -a -u -r -p

    turnadmin -a -u turntest -p testpwd -r www.xxx.cn
    添加用户名为 turntest,密码为 testpwd ,realm 域为 www.xxx.cn 的用户。

    如果遇到 turnadmin command not found,则需要添加环境变量在 /etc/profile 中,添加后 执行 source /etc/profile 更新环境
    注意:如果不用默认db也可以通过命令行配置需要使用的db文件路径,详情参考 turnadmin 或者命令行 turnadmin -h

  • 查看

    格式:turnadmin -l

五、TURN服务配置文件

  • 自签名证书生成:
    	openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes 
	
	The `req` command primarily creates and processes certificate requests in PKCS#10 format
	-x509 请求签名,输出一个自签名证书,自己充当CA认证
	-days 1000 默认30天,用于-x509天数设置
	-newkey rsa:2048 生成新的认证和私钥
	-nodes 对生成的私钥不加密

六、启动和测试

  • 指定数据库

    如果需要指定数据库(这里使用mongodb,-J 或者 --mongo-userdb )
    turnserver -J mongodb://127.0.0.1:端口(详细其他配置查看下面 turnadmin)

  • 启动

    turnserver (-c 配置文件路径)

    如果遇到 turnserver command not found,则需要添加环境变量在 /etc/profile 中,添加后 执行 source /etc/profile 更新环境
    注意:如果不用默认db也可以通过命令行配置需要使用的db文件路径,详情参考 turnserver 或者命令行 turnserver -h
  • 启动结果
    ==== Show him the instruments, Practical Frost: ====

0: TLS supported
0: DTLS supported
0: DTLS 1.2 supported
0: TURN/STUN ALPN supported
0: Third-party authorization (oAuth) supported
0: GCM (AEAD) supported
0: OpenSSL compile-time version: OpenSSL 1.0.2k-fips  26 Jan 2017 (0x100020bf)
0: 
0: SQLite is not supported
0: Redis is not supported
0: PostgreSQL is not supported
0: MySQL is not supported

0: MongoDB supported

0: 
0: Default Net Engine version: 3 (UDP thread per CPU core)

=====================================================

0: Domain name: 
0: Default realm: www.xxx.cn
0: ERROR: 
CONFIG ERROR: Empty cli-password, and so telnet cli interface is disabled! Please set a non empty cli-password!
0: DTLS: Certificate file found: /etc/turn_server_cert.pem
0: DTLS: Private key file found: /etc/turn_server_pkey.pem
0: DTLS1.2: Certificate file found: /etc/turn_server_cert.pem
0: DTLS1.2: Private key file found: /etc/turn_server_pkey.pem
0: DTLS cipher suite: DEFAULT
0: Relay address to use: 10.0.4.5
0: pid file created: /var/run/turnserver.pid
0: IO method (main listener thread): epoll (with changelist)
0: WARNING: I cannot support STUN CHANGE_REQUEST functionality because only one IP address is provided
0: Wait for relay ports initialization...
0:   relay 10.0.4.5 initialization...
0:   relay 10.0.4.5 initialization done
0: Relay ports initialization done
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=0 created
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=1 created
0: IPv4. DTLS/UDP listener opened on: 10.0.4.5:23456
0: IPv4. DTLS/UDP listener opened on: 10.0.4.5:5349
0: Total General servers: 2
0: IO method (auth thread): epoll (with changelist)

0: Opened MongoDB URI <mongodb://127.0.0.1:8888>

0: IO method (auth thread): epoll (with changelist)
0: IO method (admin thread): epoll (with changelist)
  • 测试(注意开放防火墙端口)
    trickle-ice
  • 结果 (错误701不影响,具体查看 coturn issue ,数据库默认为 turn,可自行调整名称)
    在这里插入图片描述
    在这里插入图片描述
lcnoob
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux部署Coturn以及关于打洞的思考
qq_27890899的博客
04-19 1344
文中部署架构图为Corturn为解决互联网NAT环境下“找朋友”的部署架构,也是Coturn发挥其价值的最佳方案。但是我们好多小白在进行WebRTC自学开发时并没有公网ip,那么应该怎么“打洞”呢?打洞到底是怎么一个过程?我们在开发时应该如何决定candidate?回答这些问题之前首先想一想我们自己能搭建什么样的网络环境吧。下面将自己搭建网络环境并介绍无互联网ip的环境下Coturn应用与部署。通过下面的测试过程,我相信你将充分理解“打洞”。
基于STUN协议的NAT穿越相关知识点
纯粹的博客
04-02 2026
一、预备知识 <1>STUN消息格式 STUN 消息都是由消息头与载核数据构成的,STUN消息头格式: 消息类型和消息长度(除了消息头长度)都为 2 字节,而事务 ID 为16 字节。消息类型许可的值如下 (1)捆绑请求(Binding Requests) (STUN Binding Request使用UDP协议发送到STUN服务器,当Binding Request消息到达服务器的...
webrtc笔记(1): 基于coturn项目的stun/turn服务搭建
weixin_30521161的博客
07-06 682
webrtc是google推出的基于浏览器的实时语音-视频通讯架构。其典型的应用场景为:浏览器之间端到端(p2p)实时视频对话,但由于网络环境的复杂性(比如:路由器/交换机/防火墙等),浏览器与浏览器很多时候无法建立p2p连接,只能通过公网上的中继服务器(也就是所谓的turn服务器)中转。示例图如下: 上图中的Relay server即为turn中继服务器,而STUN server的作用是通...
WebRTC学习03----STUN/TURN服务搭建
qq_43345339的博客
04-04 730
STUN/TURN服务搭建 服务器选型 rfc5766-turn-server coTurn (本篇文章选用的) ResTurn 搭建过程 下载 coTurn // 从网上下载指定版本,不然下面步骤有可能会出错 wget https://github.com/coturn/coturn/archive/4.5.1.1.tar.gz // 将压缩包进行解压 tar -zxvf 4.5.1.1.tar.gz 搭建与部署 // 进入下载后的文件 cd coturn-4.5.1.1 // 使用预编
实战rfc5766-turn-server和ice4j广域网通讯
a5243512的博客
07-28 2551
原文连接:http://www.hankcs.com/program/network/actual-rfc5766-turn-server-and-ice4j-wide-area-network-communication.html 前段时间上手了NAT打洞类库ice4j(ICE框架),当时使用了numb.viagenie.ca的公共STUN服务器。最近又编译了rfc5766-t
【Linux】bash: service: command not found
微信公众号: 后端码匠
07-31 2509
【Linux】bash: service: command not found
[pion]测试你的TURN服务
PJZero
01-09 1856
把下面的html用浏览器打开,填入你想要测试的turn服务器 <html> <header> <title>ice测试</title> </header> <body> <label for="serverAddress"></label> <input id="serverAddress" value="turn:127.0.0.1:13902"/> <br/> <
虚拟机安装谷歌服务器,在谷歌Compute Cloud虚拟机实例上设置Coturn服务器时出错...
weixin_32905035的博客
08-06 1157
我想在运行Ubuntu 14.04的谷歌计算云虚拟机实例上安装coturn服务器。我认为这是一个防火墙问题,但我在防火墙设置中打开了端口tcp:3478和udp:3478。没有其他进程在3478端口上运行。任何人都试图在gcloud上设置它? 我在做什么错。在谷歌Compute Cloud虚拟机实例上设置Coturn服务器时出错$ sudo turnserver -a -v -n -r north...
freeice:为您的WebRTC应用程序获取免费的随机STUNTURN服务
04-13
freeice模块是为WebRTC应用程序获取随机STUNTURN服务器的一种简单方法。 服务器列表(在此阶段只是STUN)就是从这个。 使用范例 以下内容演示了如何将freeice与: var freeice = require ( 'freeice' ) ; var ...
STUNTURN简介
06-21
WebRTC使用coturn作为STUNTURN服务器,以解决NAT穿透问题,确保实时音视频通信的稳定性。 12 BigBlueButton配置coturn服务: BigBlueButton是一个开源的在线协作平台,配置coturn服务可以增强其音频和视频通话...
windows下webRTC服务器及测试环境搭建
06-18
在Windows操作系统下搭建WebRTC服务器及测试环境是开发者进行实时通信应用开发的基础步骤。以下将详细介绍如何在Windows环境下搭建WebRTC服务器以及进行相关测试。 一、WebRTC概述 WebRTC是一个由Google主导的开源...
webRTC coturn穿透服务
02-02
webRTC coturn穿透服务
docker-coturn:运行 coturn STUNTURN 服务器的 Docker 容器 (https
07-07
运行 coturn STUN/TURN 服务器的 Docker 容器 ( ) 与 bprodoehl/turnserver ( ) 不同,这个镜像不是基于 phusion/baseimage,而是直接在容器中运行 turnserver 作为 PID 1。所有日志都发送到 stdout。 和 ...
STUN协议简介
DefiniteGoal的博客
12-07 847
STUN协议组成介绍
Turnserver服务搭建
海子随风
06-09 1950
搭建环境:Ubuntu 16.04.6 LTS 下载并安装libevent-2.0 wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gz tar zxvf libevent-2.0.21-stable.tar.gz cd libevent-2.0.21-stable && ./configure make && make install 下载编译安装coturn
【疑难解决】使用WebRTC搭建turn服务编译报错openssl路径找不到的问题处理
AI与流媒体视频技术
06-11 1424
之前的一篇博文中,我们讲了webrtc必备的stun/turn服务,我们尝试了自己搭建stun/turn服务,用的是window安装turn服务,需要安装Cygwin64,最后编译可在window上使用。 但是我们在下载编译安装coturn时,出现报错:“ERROR: OpenSSL Crypto development libraries are not installed properly in required location.”,导致coturn编译不下去。 分析问题: Cygwin
记一次turnserver(turn)问题排查过程及解决方法
lixudan的博客
04-22 2966
一、客户报障 某天下午接到客户提交的工单转发邮件,说客户在使用我们的云平台,搭建turnserver时,有黑屏问题,无法使用。随邮件过来的还有一张截图,然而截图内容对问题描述没有任何作用,所以就不贴了。 二、问题寻踪 1、问题现象确认 收到问题后,只有简单的现象描述和日志截图,都不能直观的反应问题。所以,我们定下的问题查找路径是先重现问题,再处理问题。 ...
python--HTTP通过127.0.0.1:8888访问百度网页
万物皆有灵
08-09 9046
一、HTTP测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/8/5 # @Name : ZhouZongXin """ http测试 在本地网址输入:127.0.0.1:8888,网址会响应hello world """ from socket import * s = socket() s.bind(("0.0.0.0", 8888)) s.
基于docker的webrtc开发环境
elesos.com
09-18 2430
在root目录下先放好自定义的constants.py文件再docker run 同时记得修改PUBLIC_IP 可以跨wifi通信 docker pull piasy/apprtc-server docker run --name apprtc -p 8080:8080 -p 8089:8089 -p 3478:3478 -p 3478:3478/udp -p
webrtc ice stun turn singler组件详解
最新发布
05-30
其中,ICE、STUNTURN和信令服务器是WebRTC中的关键组件。 ICE(Interactive Connectivity Establishment)是WebRTC中的网络连接建立技术,用于在不同的网络环境下,建立点对点的连接。它使用STUNTURN服务器来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值