ubuntu服务器开放端口_云服务器搭建coturn不能正常使用的问题

最新推荐文章于 2023-06-01 20:32:00 发布
最新推荐文章于 2023-06-01 20:32:00 发布
阅读量488 收藏 1
点赞数
文章标签: ubuntu服务器开放端口

云服务器搭建coturn之所以测试不通过,大部分的原因都是因为云服务器没有开放相应的端口。

这里我们以《Linux后台服务器开发》系列课程中的音视频技术为例,讲解应该怎么在公网搭建coturn。

1. 我们要开放的端口

我们先列举下我们要用到的端口

  • 3478:是打洞必备的端口,我们将其开放为udp、tcp
  • 40000-60000:我们在P2P不成功时需要走turn模式,涉及到udp端口开放的问题,所以这里可以指定一段UDP端口范围,在后续我们启动coturn的时候,我们可以通过min-port和max-port参数设置udp端口范围。

v2-ebffc743da5cdac2a4200e46256aa415_b.jpg

这里再引申讲解,我们在搭建AppRTC时还涉及到443/8090/8088/8089,所以这部分端口也需要开放。

2. 云服务器端口开放规则

往下看之前先确定一个知识点,云服务器的防火墙分两层:

  1. 云服务器接入层:即是云服务商的安全组,需要通过网页登录云服务商设置安全组;
  2. 系统主机(ubuntu或centos):即我们可以自己在系统操作的防火墙,这里为了更为快速把系统搭建起来,建议是先把系统的防火墙先关闭。

v2-b3b16a7fba6d17815273d076f903de2b_b.jpg

3. 腾讯云服务器开放WebRTC开放所需要的端口

接下来以腾讯云为例去搭建coturn服务器(手上没有阿里云的服务器)

对于新手来讲,建议先把主机系统的防火墙关掉,当然了如果你对防火墙配置非常熟悉那你可以在系统防火墙开发相应的端口。

centos(可参考):

  1. 查看防火墙状态

systemctl status firewalld.service

打印

v2-432f652828eeef089f9dd4ae0658248c_b.jpg
  1. 关闭防火墙(这个命令只是暂时关闭,重启后防火墙又生效)

systemctl stop firewalld.service

  1. 禁止防火墙(重启后也是关闭状态)

systemctl disable firewalld.service

ubuntu(可参考):

  1. 查看防火墙状态(显示Status: inactive则说明已经关闭服务器)

sudo ufw status

  1. 禁止防火墙

sudo ufw disable

第一步,先使用nc命令检测要使用的端口是否已经开放,比如检测3478端口

nc使用参考:https://www.cnblogs.com/zhaijiahui/p/9028402.html

以服务器IP:129.204.197.213 为例

简单的检测原理:服务器使用nc -l 3478监听3478端口,然后找一台linux机器使用nc 命令去连接,具体操作

比如:测试3478的TCP是否开放

服务器:

sudo nc -l 3478

客户端:

nc -v 129.204.197.213 3478

连接成功时提示

Connection to 129.204.197.213 3478 port [tcp/*] succeeded!

如果没有开放那就要去设置云服务器的安全组了。

第二步 设置云服务器的安全组

以腾讯云为例:https://console.cloud.tencent.com/cvm/securitygroup

v2-c5b4c586aafa23fd04ccc0caf3414368_b.jpg

这里还有个UDP的端口范围(coturn做relay时使用)

v2-96b143ffbc7e042a7bcde57aa3e0b349_b.jpg

要确定修改的规则是已经关联到自己主机的。

参考规则:https://cloud.tencent.com/document/product/213/34601

将我们需要的端口都开放

3478:udp/tcp

443:tcp

8088:tcp

8089:tcp

8090:tcp

40000-60000:udp

v2-2cc4b833f7570783079130d1ea394610_b.jpg

v2-0f89c91166a34d9a0ab30398407c1695_b.jpg

v2-b4ecc3918c0b8a8383aecad110f05139_b.jpg

v2-c61949a9781f564fc02131bd7d33f2b6_b.jpg

v2-877ab66f6360c8b714816c16c7708746_b.jpg

v2-1a9d6225eabbd96f71a2065ed63903ad_b.jpg

v2-d0823fdef6244df7faf2483f60af7891_b.jpg

第三步 启动coturn的时候带上min-port和max-port参数,即是

sudo nohup turnserver --min-port 40000 --max-port 60000 -L 0.0.0.0 -a -u lqf:123456 -v -f -r http:// nort.gov &

或者我们可以在前台启动coturn进行测试先

sudo turnserver --min-port 40000 --max-port 60000 -L 0.0.0.0 -a -u lqf:123456 -v -f -r http:// nort.gov

第四步 测试coturn是否正常

测试网址:https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice

具体参考上课的文档

测试stun,测试stun的时候不需要输入账号密码,只需要输入stun:

v2-009d2ca34a3e0abeccba2e2dd6047b31_b.jpg

加入后选择all,可以F12开右边浏览器终端输出,然后点击Gather candidates,进行测试,出现done说明stun是起作用了。

v2-5e84318e38a36ddfd0336d87fca0acde_b.jpg

测试turn,需要输入turn地址,以turn:开头,以及账号密码,单纯测试turn则选择relay

即是

v2-2d066aaee093a2fa347d540d7fa9f9b3_b.jpg

加入后,选择relay,可以F12开右边浏览器终端输出,然后点击Gather candidates,进行测试,出现done说明turn是起作用了。

v2-c59d360e82d93b87434b606689a4c530_b.jpg

4 附录

4.1 停止coturn服务

v2-4f69420d138eefeda90b5a188bd911ec_b.jpg

如果是ubuntu 请执行命令之前加sudo

weixin_39957461
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu服务器安装SQL_Ubuntu服务器安装SQL_
10-01
Ubuntu服务器安装SQL[Linux基础环境/软件]Linux下安装mysql
服务器搭建coturn出现Not reachable?
最新发布
qq_62835094的博客
01-19 569
coturn not reachable。coturn搭建遇到问题,可能的解决方案
互联网
roymustang的博客
10-13 436
互联网由无数互联设备组成,且日益增多。 如视频网站,计算机为了获取这个视频,首先要连到局域网,也叫LAN 局域网再连广域网称为WAN。WAN的路由器一般属于你的互联网服务提供商,简称ISP.比如Comcast ,AT&T 和Verizon这样。在中国估计就是移动联通电信。 广域网里,先连到一个区域性的路由器,这个路由器可能覆盖一个街区,然后连到一个更大的WAN,可能覆盖整个城市你,可能再...
NAT会话穿越应用程序(STUN)(RFC-5389)
qq_33743182的博客
02-17 4038
RFC文档链接 摘要
搭建Derper中继服务器(无需域名)
weixin_67659721的博客
04-15 1421
本地环境编译docker镜像因网络问题无法正常编译,故采用Github Action编译docker镜像。“HostName”: 填写服务器ip地址(此处本应填写域名, 非教程范围)若输出为以下内容,检查服务器安全组是否将所需TCP/UDP端口放行。当正确运行结束时, 你可以在docker hub上找到你的镜像。“DERPPort” : 填写使用Docker代理的443端口。将下面代码修改后填写至 tailscale 网页中的 **(ip是你服务器的公网ip), 为你注册时使用的。
Nmap Bug Analysis
网络安全技术修炼
10-29 2301
Nmap 扫描报告BUG 1    UDP 3478状态报告错误 以下实验用于重现此问题: 在本地安装了一台Windows XP2的虚拟机,并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态: 运行命令netstat -an,得到以下结果: 而同时,在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP
WebRtc服务搭建(三)
程序课代表的博客
09-13 2446
前面我们介绍了webrtc的环境搭建和服务器搭建,本章开始介绍webrtc的配置和运行,篇幅较长,请注意收藏。 让Linux命令在后台运行的命令用:在命令前加nohup命令后加& 1、coturn Nat穿透服务器 首先,在第一章篇首强调过,服务器配置入站规则,允许访问3478端口(含tcp和udp,此端口用于nat穿透) #启动 内网ip nohup turnserver ...
网站搭建-阿里ECS配置Ubuntu服务器.pdf
07-08
在本文中,我们将探讨如何在阿里ECS(Elastic Compute Service)上配置Ubuntu服务器,以便搭建网站。首先,确保你已经购买了一台阿里ECS服务器,并且选择了Ubuntu 16.04 64位作为操作系统。不推荐安装图形化界面...
服务器Ubuntu_Server_16.04.1安装MySQL并开启远程连接的方法
09-09
确保遵循这些步骤,你就能成功地在Ubuntu Server 16.04.1服务器上安装并远程访问MySQL了。这个教程对于任何需要在远程环境中部署MySQL服务的人来说都是一份宝贵的指南。如果你在操作过程中遇到问题,不要犹豫寻求...
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
Ubuntu 16.04环境下搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
Ubuntu服务器端口放行没有用
jzj520528的博客
03-17 5201
目录 1.腾讯配置了安全组,放开了端口但没有作用 2.服务器查看 3.打开端口如80--腾讯相应放开 4.防火墙开启与重启 1.腾讯配置了安全组,放开了端口但没有作用 1.1先测试端口是否开启 win系统dos命令telnet 192.168.1.103 80 发现并没有开启,但我放开了端口啊 2.服务器查看 2.1 输入命令 sudo ufw status 即可查看端口开启状态 3.打开端口如80--腾讯相应放开 sudo ufw allow 80 4.防火墙开启
Tomcat v9.0 Server @ localhost 所需的几个端口(8005, 8080, 8009)已在使用中。服务器可能已在另一个进程中运行,或者某个系统进程可能正在使用端口
weixin_43650604的博客
03-05 6951
打开eclipse后总会出现tomcat启动失败问题,应该是上一次关闭eclipse之前没有关闭tomcat。提示8080,8009,8005端口号被占用。 出现如下报错: 解决方法: 首先打开cmd, 输入netstat -ano 查询8080,8009,8005的情况 得到相对于的PID值。 之后打开任务管理器,在服务或详细信息中根据已有pid得到相对应的进程,结束他。 ...
服务器常用端口_整理(不定时更新)
weixin_45619494的博客
01-06 2816
服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名登录和授权用户名与密码登录两种方式登录FTP服务器。即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW即万维网传输信息的协议。服务的网页刘览端口,是提供加密和通过安全端口传输的另一种HTTP。端口,常利用默认服务端口实施weblogic反序列化攻击。端口,常利用默认服务端口实施weblogic反序列化攻击。服务端口,腾讯QQ服务器开放端口
服务器 ECS 安全:ECS安全组实践(一)
weixin_34320159的博客
08-10 440
ECS安全组实践(一) 在端安全组提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,是重要的安全隔离手段。创建 ECS 实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。 本文主要介绍如何配置安全组的入网规则。 安全组相关的信息 在配置安全组的入网规则之前,...
Java web项目启动失败:端口(8080、8009)所需的Tomcat v7.0服务器在本地主机已经在使用。启动该服务器需要停止其他进程或改变端口号(s)。
壹壹写的博客
10-08 2164
一 . 异常来源:启动Tomcat服务器报错: Several ports (8080, 8009) required by Tomcat v7.0 Server at localhost are already in use.The server may already be running in another process, or a system process may be usin...
linux 开放8089端口,8089B开启Wifi的方法(默认的红旗linux系统)
weixin_39634480的博客
05-11 538
该楼层疑似违规已被系统折叠隐藏此楼查看此楼9月初收到的8089B,上手一个月,用起来还不错。这台电脑适合学习编程和linux。默认的红旗linux下使用wifi挺方便,就是KDE加上NetworkManger,nm-applet用起来特别慢。加上CPU和GPU性能比较差,所以我决定换一个轻量级的桌面fluxbox,禁用NetworkManger和nm-applet,直接使用自带的wpa_supp...
coturn 连接mysql_coturn服务器配置中英对比
weixin_39952031的博客
01-19 462
# RFC5766-TURN-SERVER configuration file# RFC5766-TURN-SERVER配置文件## Boolean values note: where boolean value is supposed to be used,# you can use '0', 'off', 'no', 'false', 'f' as 'false,# and you can...
WebRTC 网络中继 Coturn 服务安装及部署
KeiSoft
06-01 3314
本文主要介绍Coturn 在 Linux、Windows 系统下部署的步骤。
服务器 个人_在服务器上搭建个人博客(solo)
06-01
好的,您可以按照以下步骤在服务器上搭建个人博客(solo): 1. 选择一台服务器,推荐使用Linux系统,例如CentOS或Ubuntu。 2. 安装必要的软件,包括Nginx、MySQL、PHP,可以使用以下命令进行安装: ``` sudo apt-get update sudo apt-get install nginx mysql-server php-fpm php-mysql ``` 3. 配置Nginx服务器,打开Nginx的默认配置文件,将以下代码添加到server块中,替换其中的域名和目录路径: ``` server { listen 80; server_name yourdomain.com; root /var/www/solo; index index.php index.html index.htm; location / { try_files $uri $uri/ /index.php$is_args$args; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php7.2-fpm.sock; # 请根据实际版本替换 fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 4. 下载并安装solo博客程序,可以使用以下命令进行下载和解压: ``` wget https://github.com/b3log/solo/releases/download/v3.14.1/solo-3.14.1-bin.zip unzip solo-3.14.1-bin.zip -d /var/www/solo/ ``` 5. 配置MySQL数据库,创建数据库和用户,并授权给用户,例如: ``` mysql -u root -p CREATE DATABASE solo; GRANT ALL PRIVILEGES ON solo.* TO 'solo'@'localhost' IDENTIFIED BY 'password'; FLUSH PRIVILEGES; ``` 6. 运行solo博客程序,打开浏览器,访问 http://yourdomain.com/install 进行安装,按照提示进行配置,设置好数据库连接等信息即可。 以上就是在服务器上搭建个人博客(solo)的步骤,希望能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值