stun server、turn server、coturn server安装与使用

最新推荐文章于 2024-03-14 11:35:31 发布
最新推荐文章于 2024-03-14 11:35:31 发布
阅读量760 收藏 3
点赞数
原文链接:http://blog.51cto.com/13323775/2061637
版权

前提:双网卡服务器

stun

什么STUN

STUN(Simple Traversal of User Datagram Protocol through Network Address Translators (NATs),NAT的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户 端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于 NAT路由器之后的主机之间建立UDP通信。该协议由RFC 3489定义。目前RFC 3489协议已被RFC 5389协议所取代,新的协议中,将STUN定义为一个协助穿越NAT的工具,并不独立提供穿越的解决方案。它还有升级版本RFC 7350,目前正在完善中。

下载、安装stun

上github下载源码包
https://github.com/jselbie/stunserver
更新系统
yum update -y

解压文件后进入目录
安装依赖
sudo yum groupinstall "Development Tools" # For g++, make, et. al.
sudo yum install boost-devel # For Boost
sudo yum install openssl-devel # For OpenSSL

编译

make

make后会生成stunserver、stunclient、stuntestcdoe三个文件
stun server、turn server、coturn server安装与使用

stunserver是server文件
stunclient是客户端文件

查看帮助信息
./stunserver --help
stun server、turn server、coturn server安装与使用
--mode 指定模式。有"basic"和"full"两种模式
--primaryinterface指定第一个监听的本机ip地址或网卡
--altinterface 指定第二个监听的本机ip地址或网卡
--primaryport 指定第一个监听的端口(默认3478)
--altport 指定第一个监听的端口(默认3479)
--family 网络类型,4表示IPV4,6表示IPV6
--protocol 指定网络连接类型,udp或tcp,默认为udp
--maxconn 设置最大连接数
--verbosity 设置日志级别,0最少,1其次,2较多,3最多。默认0
--ddp 分布式拒绝访问。开启此选项时如果客户端以过多的数据包冲击服务器端将被短时间的拒绝访问,该IP后续的数据库将被删除。
--primaryadvertised
--altadvertised --primaryadvertised和--altadvertised用于设置公网ip,必须使用full模式,仅当你的stunserver运行在NAT后面的私有环境时使用。如经过内外端口映射,经过服务转发等。
--configfile 指定配置文件
--help 查看帮助信息

经过防火墙地址转换后的用法:
nohup ./stunserver --mode full --primaryinterface IP1 --altinterface IP2 --primaryadvertised public IP --altadvertised public IP

turn server

官方网址:http://turnserver.sourceforge.net/index.php?n=Main.HomePage

什么是turn

百度百科
TURN协议允许NAT或者防火墙后面的对象可以通过TCP或者UDP接收到数据。这在使用了对称式的NAT(或者防火墙)的网络中尤其具有实用价值 。
TURN的全称为Traversal Using Relay NAT,即通过Relay方式穿越NAT,TURN应用模型通过分配TURNServer的地址和端口作为客户端对外的接受地址和端口,即私网用户发出的报文都要经过TURNServer进行Relay转发,这种方式应用模型除了具有STUN方式的优点外,还解决了STUN应用无法穿透对称NAT(SymmetricNAT)以及类似的Firewall设备的缺陷,即无论企业网/驻地网出口为哪种类型的NAT/FW,都可以实现NAT的穿透,同时TURN支持基于TCP的应用,如H323协议。此外TURNServer控制分配地址和端口,能分配RTP/RTCP地址对(RTCP端口号为RTP端口号加1)作为本端客户的接受地址,避免了STUN应用模型下出口NAT对RTP/RTCP地址端口号的任意分配,使得客户端无法收到对端发过来的RTCP报文(对端发RTCP报文时,目的端口号缺省按RTP端口号加1发送)

使用环境:
内网openfire服务器提供视频服务,用stunserver转发外网。。。。。。反正就是stunserver不行,无法穿透,无法保证视频通话的成功率,就用turnserver了

下载页面
http://turnserver.sourceforge.net/index.php?n=Main.Download

安装

安装confuse依赖库
wget http://savannah.spinellicreations.com/confuse/confuse-2.7.tar.gz
tar axf confuse-2.7.tar.gz
cd confuse-2.7
./configure
make && make install && echo $?

安装libconfuse-devel
yum install libconfuse-devel -y

将下载的turnserver-0.7.3.tar.bz2 传上来,然后解压
tar axf turnserver-0.7.3.tar.bz2
编译安装
cd turnserver-0.7.3
./configure
make && make install && echo $?
生成并修改配置文件
cp extra/turnserver.conf.template /etc/turnserver.conf
vim /etc/turnserver.conf

 #"修改转发地址,公网地址"
 listen_address ={ “8.8.8.8”,"114.114.114.114" }
 #“修改监听端口,默认3478”
 udp_port = 3478
 tcp_port = 3478
 #“使用后台服务,默认为false”
 daemon = true
 #"设置网络限制,0表示无限制"
 restricted_bandwidth = 0
 #“指定认证文件”
account_file = "/etc/turnusers.txt"

生成并修改认证文件
cp extra/turnusers.txt.template /etc/turnusers.txt

 toto:password:domain.org:authorized

toto是默认用户,password是默认密码,后面的是固定格式,修改用户名和密码即可

coturn (turn)(推荐使用)(建议使用centos7及以上版本安装)

coturn是turn的升级版,同一作者,老的turn作者已经不再维护,下的coturn下载需要去githup,建议使用coturn

githup地址:https://github.com/coturn/coturn/tree/master

安装coturn

下载好后进入安装目录
查看INSTALL文件,里面安装过程讲解的非常详细(啰嗦)
安装依赖

yum install gcc gcc-c++ openssl-devel libevent2 libevent2-devel

如果报错 libevent2 和 libevent冲突就卸载 libevent装libevent2,如果yum源没有libevent2就去下rpm包或源码包,如果还有其他报错就按报错处理
编译安装
使用c++代替c编译

CC=g++ ./configure
make && echo $?

安装完成后会生成(centos7会在coturn的安装目录下的bin目录生成执行文件)
/usr/local/bin/turnadmin
/usr/local/bin/turnserver
/usr/local/bin/turnutils_natdiscovery
/usr/local/bin/turnutils_oauth
/usr/local/bin/turnutils_peer
/usr/local/bin/turnutils_stunclient
/usr/local/bin/turnutils_uclient

centos7修改环境变量
vim /etc/profile
#COTURN

export COTURN_HOME=/coturn-master
export PATH=$PATH:${COTURN_HOME}/bin

source /etc/profile

配置

生成证书

openssl req -x509 -newkey rsa:2048 -keyout   /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes

生成认证文件(MD5密码)

turnadmin -k -u USERNAME -r REALM -p PASSWORD >/etc/turnuserdb.conf

生成主配置文件

cp examples/etc/turnserver.conf /etc/turnserver.conf

修改配置文件(按照里面的说明逐个添加即可)(一下是我的配置)

listening-port=PORT                  #“默认3478”
tls-listening-port=PORT             #"默认5349"

listening-ip=IP1                          #"监听地址"
relay-ip=IP2                                #"转发地址,可以和监听地址一样"
external-ip=public           #“公网IP”
min-port=48000                          #“连接使用最小端口”
max-port=49000                         #"连接是使用最大端口"

lt-cred-mech                                     #“使用证书认证(证书认证和静态身份认证不能同时使用)”
# static-auth-secret=USERNAME      #“使用静态身份认证,后面指定的是用户名”
user=USERNAME:PASSWORD        #”用户名1:密码1“
user=USERNAME:MD5                #“用户名2:密码2(密码2为)/etc/turnuserdb.conf中的值”
sha256                                                            #“指定加密算法”
userdb=/etc/turnuserdb.conf                           #“database文件名,自动上面生成的文件”
realm=REALM                                      #“域,需要与turnadmin创建认证信息时指定的一样”
stale-nonce                                           #"nonce生命周期,如果像这里不指定具体的值则使用默认值600(秒)"
cert=/etc/turn_server_cert.pem            #"指定认证文件"
pkey=/etc/turn_server_pkey.pem         #"指定认证文件"

no-loopback-peers                               #"安全设置,禁止环回网卡"
no-multicast-peers                               #"安全设置,禁止知名广播地址"
mobility                                                #"支持mobility"
no-cli                                                    #"禁止CLI,默认运行"

启动服务

/usr/local/bin/turnserver  -L LISTEN-IP -o -a -b /etc/turnuserdb.conf -f -r REALM

连接测试

turnutils_uclient -u USERNAME  -w PASSWORD  -p PORT -v LISTEN-ADDRESS

-u 指定用户 -w密码-p端口 -v使用Verbose,最后指定监听端口

单网卡配置方式

vim /etc/turnserver.conf

listening-port=3478
listening-ip=IP                    #"私网ip"
external-ip=public/private   #"公网ip"
min-port=49152                 #“连接使用最小端口”
max-port=65535                #“连接使用最大端口”

lt-cred-mech
user=USERNAME1:PASSWORD1
user=USERNAME2:PASSWORD2
userdb=/etc/turnuserdb.conf
realm=REALM
stale-nonce=600
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem

no-loopback-peers
no-multicast-peers
mobility
no-cli

启动服务
turnserver -o -a
连接测试
turnutils_uclient -v -t -T -y -u USERNAME -w PASSWORD IP
如下说明成功
stun server、turn server、coturn server安装与使用

参考文档

COTURN服务器使用
:http://blog.csdn.net/day_day_up1991/article/details/52253892
STUN和TURN技术浅析请

转载于:https://blog.51cto.com/13323775/2061637

weixin_34211761
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
STUNTURN简介
06-21
1概要 1 2目录 1 3了解NAT 1 3.1 NAT工作原理: 1 3.2 NAT的几种不同类型 2 3.3 NAT之间主要的区别分两种情况讨论 5 4 STUN/ TURN/ICE协议的关系 7 5 STUN协议的工作原理 7 6 TURN协议的工作原理 7 7 coturn简介 8 8 coturn安装 8 9 coturn配置 8 10 coturn测试 9 11 coturn在webrtc中应用 11 12 BigBlueButton配置coturn服务 12
windows环境编译的coturn
07-12
coturn是比较常用turnserver,linux下编译很方便,在windows下可以使用Cygwin进行编译,附件中是编译的64位的turnserver,可以同时作为stunserverturnserver使用。 编译机器系统:Windows 10 64位
stun server
05-25
STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由RFC 3489定义。
【音视频第16天】详解STUN协议
Magic_o的博客
04-23 1435
原来这是因为IPV4引起的,我们上网很可能会处在一个NAT设备(无线路由器之类)之后。NAT设备会在IP封包通过设备时修改源/目的IP地址. 对于家用路由器来说, 使用的是网络地址端口转换(NAPT), 它不仅改IP, 还修改TCP和UDP协议的端口号, 这样就能让内网中的设备共用同一个外网IP. 举个例子, NAPT维护一个类似下表的NAT表:NAT设备会根据NAT表对出去和进来的数据做修改, 比如将192.168.0.3:8888发出去的封包。
turnserver启动时::1的端口绑定失败
firstcode666的博客
03-04 601
::1是IPv6环回地址,等同于IPv4的127.0.0.1,启动turnserver,出现多次以下的错误: bind: Cannot assign requested address 0: Trying to bind fd 38 to <[::1]:3478>: errno=99 Cannot bind local socket to addr: Cannot assign requested address 0: Cannot bind DTLS/UDP ...
P2P穿透&StunServer
yuanchunsi的博客
11-22 4102
P2P穿透:http://download.csdn.net/download/yuanchunsi/10125680
STUN Server的NAT穿透
Rookie_Manito的博客
12-26 2718
一、在虚拟机中配置STUN服务器 (1)分配一个虚拟网卡eth0:1 【也可以命名为eth0:0、eth0:2,这个随意,只要是没有被占用的IP即可,但是这个是临时分配的,每次重启虚拟机都要重新分配】 sudo ifconfig eth0:1 192.168.128.159 up 【这里的eth0不同的电脑网卡名可能不一样,可通过ifconfig命令查看】 (2)开启ST...
NAT穿透服务器 STUN Server安装使用
FSGUI的博客
04-02 2166
我们用SIP 客户端呼叫的时候,经常遇到复杂的网络NAT环境,这个时候需要我们安装STUN Server / Turn Server 做穿透用。 这里简单记录下 STUN Server安装启动步骤: yum -y install gcc yum -y install make yum -y install boost* # For Boost yum -y install openssl* # ...
STUN服务器 - 极简的网络诊断工具
gitblog_00024的博客
03-14 419
推荐开源项目:STUN服务器 如果你在进行网络通信时需要获取本地网络的公共IP地址或端口映射信息,那么你就需要一个STUN(Simple Traversal of UDP over NATs)服务器。现在,我们为你推荐一个名为jselbie/stunserver的开源STUN服务器项目。 项目简介 jselbie/stunserver是一个基于Go语言编写的高性能、可扩展的STUN服务器,它可以运...
Linux系统下Stun Server搭建
※钟灵毓秀※
02-05 3479
1. StunServer安装条件 需要双公网IP的主机(关于配置双公网IP,请参考下篇文章。) 2. StunServer安装 2.1. 下载源码包stund-0.97.tgz到/usr/src目录 linux-blade1:~ # cd /usr/src linux-blade1:/usr/src # wget http://sourceforge.net/projects/
stunserver的NAT检测和穿越的android客户端
08-14
stunserver 的客户端源码,已经裁剪和移植到android系统,编译和测试已经通过,如果编译不过,只需要改下mk文件就可以了,用于nat穿越和检测
TurnServer_Win.zip
06-04
coturn 编译为在windows上的exe等,可以运行在windows上。
windwos下的turnserver服务器
04-14
一个在windows下的sturnserver服务器,在跨公网做数据传输的过程中非常实用的工具,保证udp传输过程中的稳定性
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
安全承诺书-施工(单位版).docx
04-27
5G通信行业、网络优化、通信工程建设资料
docker安装coturn服务器,配置stunturn
06-01
好的,以下是在 Docker 中安装 Coturn 服务器并配置 STUNTURN 的步骤: 1. 在 Docker 中安装 Coturn 服务器: ``` docker pull instrumentisto/coturn ``` 2. 创建一个新的 Docker 容器并运行 Coturn 服务器: ``` docker run -d --name coturn -p 3478:3478 -p 3478:3478/udp instrumentisto/coturn ``` 3. 配置 STUN: 编辑 Coturn 配置文件 `/etc/turnserver.conf`,将以下内容添加到文件末尾: ``` listening-ip=<服务器 IP> external-ip=<服务器 IP> fingerprint no-tlsv1 no-tlsv1_1 no-stdout-log realm=<服务器域名> simple-log ``` 其中 `<服务器 IP>` 和 `<服务器域名>` 分别替换为你的服务器 IP 和域名。 4. 配置 TURN: 继续编辑 `/etc/turnserver.conf` 文件,将以下内容添加到文件末尾: ``` user=<用户名>:<密码> user=<用户名>:<密码> ... ``` 其中 `<用户名>` 和 `<密码>` 分别替换为你要使用的用户名和密码。可以添加多个用户。 5. 保存并关闭 `/etc/turnserver.conf` 文件,重新启动 Coturn 服务器: ``` docker restart coturn ``` 现在,你已经成功在 Docker 中安装Coturn 服务器,并配置了 STUNTURN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值