一、介绍
Coturn是内网穿透服务器,因为webrtc是实时互动直播技术,所以首选web,但web又是单方向通信,服务器无法直接访问到客户端,怎么办?
那么就使用内网穿透进行搭桥,可以让服务器找到客户端。
3.1、Coturn搭建
3.1.1 依赖下载配置
云服务:
因为coturn使用到了UDP,所以要把coturn监听的UDP和TCP相关端口在安全组中打开,这个一般在云资源控制台的服务器安全组配置中。我们这次使用的是3478端口。并打开UDP的40000-65535端口,范围和配置文件中min_port与max_port一致)
安装coturn依赖软件(所有命令)
yum install git libssl-dev libevent-dev libpq-dev make sqlite openssl-devel libsqlite3-devel libevent libevent-devel -y
分开
- 安装openssl
yum install -y openssl openssl-devel
- 安装libevent
yum install -y libevent-devel
- 安装git
yum install -y git
- 安装node
yum install -y nodejs
安装npm
#切换到下载位置
cd /usr/local
#下载node14
wget https://npm.taobao.org/mirrors/node/latest-v14.x/node-v14.6.0-linux-x64.tar.gz
#解压node
tar -zxvf node-v14.6.0-linux-x64.tar.gz
#名字太长给他一个重命名
mv node-v10.14.1node-v14.6.0-linux-x64 node-v14.6.0
#编辑环境变量
vi /etc/profile
#把node添加到环境变量里面
export NODE_HOME=/usr/local/node-v14.6.0
export PATH=$PATH:$NODE_HOME/bin
#刷新环境变量
source /etc/profile
- 克隆代码仓库
# 国内仓库(推荐使用)
git clone https://gitee.com/whatitis/coturn
# 原仓库(速度会慢一些)
git clone https://github.com/coturn/coturn
- 编译并安装Coturn
cd coturn
./configure
make && make install
查看是否编译成功
which turnserver
看到这个就表示编译并且安装成功
使用openssl生成证书
openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes
可以自行切换到/etc目录下查看这两个问价你是否存在或者使用命令进行查看
ls -la /etc/turn_*
3.1.2 配置coturn
#切换到/usr/local/etc目录下
cd /usr/local/etc
#复制 turnserver.conf.default 并且命名为 turnserver.conf
cp turnserver.conf.default turnserver.conf
#cp /usr/local/etc turnserver.conf.default turnserver.conf centos这样操作会报错,不知道为啥
查看本机内网IP
ifconfig
vim 对应路径 /不去清楚用 find / -name 【名称】查
在文件的最下方添加以下配置信息
listening-device=eth0 # 刚刚查到的网卡名称
listening-port=3478 # Conturn 监听的端口号
tls-listening-port=5349
listening-ip=192.168.0.110 # 内网IP
relay-device=eth0 # 刚刚查到的网卡名称
relay-ip=192.168.0.110 # 内网IP
min-port=49512
max-port=65535
external-ip=192.168.0.110/192.168.0.110 # 公网IP/内网IP
fingerprint
lt-cred-mech
user=neu:123456 # 用户名:密码
stale-nonce
no-loopback-peers
no-multicast-peers
mobility
no-cli
cert=/etc/turn_server_cert.pem # 刚刚生成的签名证书
pkey=/etc/turn_server_pkey.pem
- 启动Coturn
turnserver -o -a -f -r ronz -c /usr/local/etc/turnserver.conf
查看启动情况
turnutils_stunclient -p 3478 turnserver # turnserver 为公网IP/内网ip
#如果你的公网地址是:192.168.0.110 那么命令就应该是:
#turnutils_stunclient -p 3478 192.168.0.110
turnutils_uclient -v -t -T -W 123456 turnserver # -W 是我们上面在配置文件中配置的密码
用 lsof -i :3478查看 (没有就下载依赖 :sudo yum install lsof )
2、 有配置外网IP
到这个网站测试是否能连接通
测试网站
这里的账号密码配置
成功的(我的没外网,网上找的 网站
)