coturn NAT穿透服务器搭建

最新推荐文章于 2023-09-04 22:25:40 发布
最新推荐文章于 2023-09-04 22:25:40 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: # 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vvaa00/article/details/108486809
版权

coturn NAT穿透服务器搭建

今天是WebRTC视频通信服务器搭建的第5天了吧,前两天搭建的janus,局域网测试成功了,然后尝试在我的华为云上进行了搭建,设计到https的配置,具体步骤呢再另起一文吧。
前天晚上睡的有点晚,然后就开始头疼,说起来这种情况也不是一次两次了,只不过这次竟然持续疼了两天,倒也不是一直疼,时不时的疼那么一秒钟,然后休息几分钟,再疼一秒,昨晚上刚要睡着就疼一下,导致又熬夜了,今天终于去诊所看了看,说是神经性头疼,还有点高血压,虽然早就料到了,但还是寻思,以后不能在这么玩命了。以后我要早睡早起,锻炼身体。
好的,正文开始。

一、问题描述

在华为云搭建好janus以后,链接测试时出现了这样的问题:

ICE failed for component 1 in stream 1…

然后不久以后,这个房间的摄像头就关掉了,也就是通信失败了,上网搜了一下,这方面的资料极少,在这篇博客里提到了说是因为网络穿透失败导致的,至于什么是网络穿透失败,那就不在这里讨论了,主要是解决方案,这篇博客里提到了说要搭建coturn,但是连接却是404,也是没办法,所以上网搜吧,如何搭建coturn。

二、安装coturn

如果是直接搜索coturn安装的话,会被网上的节奏带偏,基本上都是告诉你如何下载源代码,并进行编译安装,虽然说对于搞linux的同学来说,这是基本操作,但是看到需要搞定各种依赖,还是稍微有点怵的吧,所以:

sudo apt update
sudo apt install coturn
# 香的不得了

三、coturn配置

配置信息本着能少就少,能默认就默认,能不改就不改,能用就行的原则,参考这篇博客进行了配置。

  1. 关掉coturn之后进行配置
sudo systemctl stop coturn
  1. 设置turnserver自启
sudo nano /etc/default/coturn
TURNSERVER_ENABLED=1
  1. 编辑配置文件
sudo nano /etc/turnserver.conf


# /etc/turnserver.conf
# 设置监听端口,这个端口TCP和UDP都会监听,所以在云服务器中必须都打开
listening-port=3478
# 这个我也在云服务器中添加了,但是似乎不添加也行
tls-listening-port=5349
# Require authentication
fingerprint
lt-cred-mech
# 设置服务器名称,这个不重要,如果自己有域名,用自己域名最好
server-name=qtmami.com
realm=qtmami.com
# 设置用户名和密码,这个使用在turn进行穿透时使用
user=guest:somepassword
# Path to the SSL certificate and private key. In this example we will use
# the letsencrypt generated certificate files.
# 设置证书文件位置,本文下边会讲
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem
# Specify the allowed OpenSSL cipher list for TLS/DTLS connections
cipher-list="ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384"
  1. 开放端口,所有有的没的我都开放了

在这里插入图片描述

在这里插入图片描述

  1. 添加域名解析

在这里插入图片描述

四、测试

环境搭建完成后,就可以直接测试了,这里有一个测试链接
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
可以直接打开该页面,然后配置ICE servers,也就是我们自己的穿透服务器,进行测试,我这里stun和turn服务器都添加了进行测试,配置如图:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

五、有关701错误

在这里插入图片描述

测试时,会有701错误, 经过了解,发现是chrome的问题,所以不管他就行了,或者测试其他浏览器

六、证书生成

证书生成,参考这篇博文,其中提到了证书文件的生成,他这个步骤我也按他的做了,但是稍微有点复杂,而且好像还失败了,也可能是成功了,但是由于上述701错误的存在,导致我以为失败了。总之证书生成这里还是没有问题的,注意证书保存位置可以自己更改,如果放在/etc,那么需要管理员权限:

sudo openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes

在这里插入图片描述

我叫电池
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux部署Coturn以及关于打洞的思考
qq_27890899的博客
04-19 1241
文中部署架构图为Corturn为解决互联网NAT环境下“找朋友”的部署架构,也是Coturn发挥其价值的最佳方案。但是我们好多小白在进行WebRTC自学开发时并没有公网ip,那么应该怎么“打洞”呢?打洞到底是怎么一个过程?我们在开发时应该如何决定candidate?回答这些问题之前首先想一想我们自己能搭建什么样的网络环境吧。下面将自己搭建网络环境并介绍无互联网ip的环境下Coturn应用与部署。通过下面的测试过程,我相信你将充分理解“打洞”。
coturn服务器部署
流媒体巅峰之路
07-11 1846
基于coturn项目的stun/turn服务器搭建 webrtc是google推出的基于浏览器的实时语音-视频通讯架构。其典型的应用场景为:浏览器之间端到端(p2p)实时视频对话,但由于网络环境的复杂性(比如:路由器/交换机/防火墙等),浏览器与浏览器很多时候无法建立p2p连接,只能通过公网上的中继服务器(也就是所谓的turn服务器)中转。示例图如下: 上图中的Relay server即为turn中继服务器,而STUN server的作用是通过收集NAT背后peer端(即:躲在路由器或交换机后的电脑
webrtc入门:8.coturn流程
haleycat的博客
05-13 4561
对于局域网中的webrtc是不需要coturn,因为他们自己进行视频流的传输,但通常的应用场景,在同一个局域网下概率是比较低的,因此我们需要把流推到服务器上,另外一端在从服务器把流拉下来。coturn做为turnserver做的是这一部分的工作。当然coturn也可以作为 stun服务器,这篇文章先不讲,只讲turnserver这部分的内容。 turnserver的原理是根据webrtc的协议而定的,最主要的功能就是转发webrtc上的数据流,在转发数据流中,最关键的是两样,一个是创建流端口连接,一个是匹配
WebRTC 网络中继 Coturn 服务安装及部署
最新发布
qq_37430469的博客
09-04 650
在 WebRTC 网络传输模块中,当遇到 NAT 之间无法打通的情况下,会使用 TURN 协议通过中转的方式实现端与端之间的通信。Coturn 就是一种开源的 STUN/TURN 服务器,它可以让你轻松地搭建一个能够在 NAT 防火墙和代理服务器背后运行的实时通信系统。修改 turnserver.conf 文件配置内容,realm 需要指定 IP 或域名,否则无法在 WebRTC 本地库中使用,虽然使用 trickle-ice 可以正常访问,但是在 WebRTC 本地库中是没法正常使用的。
webrtc入门系列(三)云服务器coturn环境搭建
一只海星的主页
04-13 2410
这几天零碎的搜索,已经大概摸清楚了ipc想要接入webrtc的一些流程,其中打洞服务器必不可少,我们选择coturn来做为服务器。好早就想云服务器切换成Ubuntu,乘机一起迁移切换了系统,忙了一个周末,还触发了腾讯云的bug,补偿了50代金券。
coturn穿透服务器安装部署
★ James Liu @ CSDN
06-27 5542
因为部署Janus的需要,把安装整个coturn服务器的过程记录下来备忘。 1、环境 服务器:阿里云ECS 系统:ubuntu16.04,采用root账号登录。 2、下载coturn版本 下载coturn官方版本:https://github.com/coturn/coturn https://github.com/coturn/coturn/tags选择合适的TAG版本下载。 我选择的是4.5.2版本。 3、安装依赖 先进行解压,tar -zxvf turnserver-4.5.2.
coturn中turnutils_peer和turnutils_uclient使用说明
tusong86的博客
05-05 925
由于本人是在xxx.xxx.251.92启动的turnutils_peer,故-e后面也是这个地址。说下,turnserver.conf中,relay-ip=10.0.0.143,这个需要配置,否则loss率是100%。最后,本文的turnutils_peer和coturn服务地址在一个主机上,并且都是在公网上,若分开放,效果会更好。敲这个命令后,会向turnserver申请转发端口,如下所示,22947就是其中分配成功的一个转发端口。后面抓回路地址的包,可以看到流由coturn转发至此34800端口。
Centos7搭建coturn服务器
goutinga的博客
10-26 3157
Centos7搭建coturn服务器 前言 最近想上线一个多功能的在线音视频聊天应用,需要STUN_TURN服务器,新出的 开源项目coturn同时实现了stun和turn服务的功能,所以,我打算直接安装coturn中继服务器 安装 1. 安装依赖 yum install -y make gcc cc gcc-c++ wget openssl-devel libevent libevent-devel openssl yum install git (不必须) 2. 下载conturn项目包 我们为
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
coTurn连接信息接口,可以直接使用
12-30
coTurn连接信息接口,可以直接导入eclipse,也可以直接放入tomcat运行
NAT穿透解决方案
02-20
详细介绍NAT穿透需要各自软件和硬件技术,包括tcp和UDP对局域网防火墙的穿透方案
NAT穿透方案.rar
11-09
介绍NAT分类和主要的穿透方式;列举了基于反向链路技术、UDP打洞技术、代理转发等NAT穿透方案
NAT穿透 P2P通信
08-26
NAT穿透 P2P通信 手机查看局域网内摄像头
Linux系统服务器搭建实验报告模板
12-27
Linux 系统服务器搭建实验报告模板 本实验报告旨在指导学生完成 Linux 系统服务器的搭建,特别是 DNS 服务器的配置和实验。实验报告涵盖了 DNS 的基本概念、DNS 服务器的配置方法、实验步骤等方面的知识。 一、DNS...
COTURN服务器使用
热门推荐
day_day_up1991的博客
08-19 2万+
配置coturn,为apprtc提供穿透服务器
WebRTC和coturn安装
softwbc的博客
03-20 608
turnserver -v -r 外网ip -a -o -c /usr/local/turnserver/share/examples/turnserver/etc/turnserver.conf。原文链接:https://blog.csdn.net/haeasringnar/article/details/94607464。external-ip=x.x.x.x # 监听的外网IP (如果在云主机)指定云主机的公网IP地址。### listening-ip=x.x.x.x # 监听的内网IP。
day22-----3.1-----coturn安装以及报错“coturn/src/apps/relay/netengine.c:316:对‘SSL_CTX_up_ref’未定义的引用“
weixin_44517656的博客
10-12 1969
1 安装步骤 我的系统是Ubuntu16.04。 1.1 安装coturn需要的依赖 我先安装了下面两个依赖。 sudo apt‐get install libssl‐dev sudo apt‐get install libevent‐dev 1.2 编译安装coturn 然后我正常的安装。 git clone https://github.com/coturn/coturn cd coturn ./configure make sudo make install 结果发现,执行./confi
ubuntu服务器开放端口_云服务器搭建coturn不能正常使用的问题
weixin_39957461的博客
11-25 486
服务器搭建coturn之所以测试不通过,大部分的原因都是因为云服务器没有开放相应的端口。这里我们以《Linux后台服务器开发》系列课程中的音视频技术为例,讲解应该怎么在公网搭建coturn。1. 我们要开放的端口我们先列举下我们要用到的端口3478:是打洞必备的端口,我们将其开放为udp、tcp40000-60000:我们在P2P不成功时需要走turn模式,涉及到udp端口开放的问题,所以这里可...
仔细讲讲NAT穿透技术的实现
04-04
NAT穿透技术是一种让位于NAT后面的设备能够与外部设备进行通信的技术。一般来说,NAT会将内部设备的IP地址和端口号转换成外部的IP地址和端口号,从而实现内部设备与外部设备的通信。但在某些情况下,比如P2P网络中,需要直接与其他位于不同NAT后面的设备进行通信,此时就需要使用NAT穿透技术。 NAT穿透技术的实现主要有以下几种方法: 1. UPnP:UPnP是一种自动化的NAT穿透技术,通过UPnP协议可以让设备在NAT后面自动进行端口映射,从而达到NAT穿透的效果。 2. STUN:STUN是一种基于UDP协议的NAT穿透技术,通过发送包含特定格式的数据包来获取NAT的公网IP地址和端口号,从而实现与外部设备的通信。 3. TURN:TURN是一种基于TCP和UDP协议的NAT穿透技术,如果STUN无法成功获取NAT的公网IP地址和端口号,就可以使用TURN来进行通信,TURN会将数据包转发到位于公网上的服务器上,再由服务器将数据包转发给目标设备,从而实现通信。 4. ICE:ICE是一种综合了STUN和TURN技术的NAT穿透技术,通过自动选择最佳的通信路径来实现NAT穿透。 总之,NAT穿透技术的实现方式多种多样,每种方式都有各自的特点和适用范围,需要根据具体情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值