一、背景
最近在学习webrtc的p2p一对一视频对话功能,在该功能中需要使用中继服务将两个用户端的IceCandidate 数据进行交换,需要使用在公网STUN/TURN 服务。当然有免费的可以使用,国内免费turn服务地址
但是很多连接时间久远已经不支持该服务,因此需要我们进行自己搭建一台服务。本次使用coturn这个软件实现TURN/STUN/ICE协议,并且支持P2P穿透防火墙。收集NAT背后的peer端(路由器或交换机后的电脑)对外暴露的ip和端口,找到一条可穿透的链路,俗称打洞。
二、安装
1.运行在公网的服务器:腾讯云服务器,有公网ip
2.端口:conturn服务默认监听端口 3478,安全组配置如下,另外需要开放防火墙端口
#开放端口
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --zone=public --add-port=3478/tcp --permanent
#刷新防火墙
firewall-cmd --reload
#查看当前开放的端口
firewall-cmd --list-port
3.域名:需要解析域名到服务器的ip
4.安装conturn服务器
wget http://turnserver.open-sys.org/downloads/v4.5.1.2/turnserver-4.5.1.2.tar.gz
tar -xvzf turnserver-4.5.1.2.tar.gz
cd turnserver-4.5.1.2
./configure --prefix=/etc/etc/turnserver
make
make install
5.配置文件,使用vi编辑/etc/turnserver/turnserver.conf 具体内容如下,找到配置文件中的每一项,取消掉默认的注释,修改如下内容,注意一下内容都是必须要填的。
listening-port=3478
relay-device=eth0 // 使用ifconfig查看
listening-ip=内网ip // 使用ifconfig查看
external-ip=外网ip // 必须
user=用户名:密码 // 非必须
realm=域名 // 必须
cert=/etc/turn_server_cert.pem // 非必须
pkey=/etc/turn_server_pkey.pem // 非必需
6.运行脚本如下(-r参数必须是域名/IP:端口 否侧外网将访问不到),如果想了解更详细的内存请查看 Pages · coturn/coturn Wiki · GitHub
./turnserver --min-port 40000 --max-port 60000 -v -r rilxx.top:3478 -a -o -c /etc/turnserver/turnserver.conf
部分参数说明:
-o 以守护进程模式运行(后台运行)
-v 日志会以“适度详细”的程度来记录
-f 增加指纹机制。
-a 长期验证机制
-m 以x个进程来处理中继请求
--max-bps 带宽
--min-port 起始用的最小端口
--max-port 最大端口号
--user=帐号:密码 (随便写啥都行,记得住就行,turn服务的用户验证机制要用)
-r 领域(随便写啥都行)。如果turn服务器没有使用任何数据库/命令行/conf文件进行配置,就需要加这个选项,并且要配合long-term credentials(-a选项)使用
-L 监听IP(turn服务器的ip)这个ip是你ifconfig查到的ip,不是你的公网ip
-X 后面加 public ip/ private ip 多IP情况下使用,有几个ip就用几次
三、测试
1.运行成功后直接在浏览器访问 ip:端口
能正确访问到如图画面则表示服务运行正常
2. 在线监测ICE穿透地址 在线监测ice穿透
在这个网址中首先添加url,账户,然后点击add server,一次可以添加好几个服务url。添加完成后选择ICE options里的relay表示只监测中继服务器,不然有可能会监测到你本地局域网的地址。点击Gather candidates后稍等片刻,出现你配置的服务器地址ip,然后出现done。则表示成功。
3、在代码里使用
configuration: {
"iceServers": [
{
"url": "stun:xx:3478", 'credential': 'admin',
'username': 'admin'
},
{
"url": "turn:xx:3478", 'credential': 'admin',
'username': 'admin'
}
]
},
4、总结
1.在使用webrtc实现p2p的通话中确实坑挺多,需要一次次下定决心躺过来,上面安装turn服务中也有很多坑,被一一解决。例如
1.安装服务后浏览器访问不到服务地址,此时需要检查云服务器的防火墙和安全组是否开放端口
2.ice检测网址中始终看不到服务ip,需要查看服务运行成功与否,另外需要监测是否配置了服务域名,服务启动的时候是否指定了域名和端口
3.在填写url时尽量使用域名的方式。