部署私有的turn/stun服务器

最新推荐文章于 2024-05-23 09:55:48 发布
最新推荐文章于 2024-05-23 09:55:48 发布
阅读量7.5k 收藏 25
点赞数 5
文章标签: webrtc coturn turn服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzmde007/article/details/109496714
版权

前言

笔者在几年前就搞过webrtc,对于turn服务器这块没有做过记录,最近又要搞这个。做个记录。网上有搭建turn服务器的问题,期间遇到很多文章,我写下自己的成功案例吧。

以下的搭建过程是经过测试,可以使用的。

coturn 是一个免费的开源的 TURN/STUN 服务器。coturn 服务器完整的实现了 STUN/TURN/ICE 协议,支持 P2P 穿透防火墙。

  • STUN 服务器用于获取设备的外部网络地址
  • TURN 服务器是在点对点失败后用于通信中继。

WebRTC 建立连接的步骤大概是这样的:

  1. 客户端(浏览器)直接尝试直连;
  2. 如果如果直连则通过 STUN 服务器进行穿透;
  3. 如果无法穿透则通过 TURN 服务器进行中转。

环境

搭建环境是阿里云的centos服务器。

下载coturn源码

可以去github上下载,https://github.com/coturn/coturn

在centos的opt目录操作

wget https://github.com/coturn/coturn/archive/master.zip

下载后解压,使用unzip命令,没有安装unzip需要去安装一下

yum install -y unzip zip

这块注意不要下载到windows上,解压后在拷贝到centos上,因为window解压后的格式跟linux解压后的文件是有一些格式区别的,后续执行命令可能会报错。尽量在centos下解压。

unzip master.zip

然后进入目录

cd coturn-master/

编译coturn

在编译coturn之前,先确认几个lib是否存在

比如:libevent2、gcc。如果不安装 后续可能会报错。

安装libevent2

1.在http://libevent.org/下载libevent-2.1.8-stable.tar.gz

2.tar -zxvf libevent-2.1.8-stable.tar.gz

3.cd libevent-2.1.8-stable

4./configure --prefix=/usr --libdir=/usr/lib64

5.make

6.make install

安装gcc

yum install gcc-c++

安装openssl-devel 

yum -y install openssl-devel

编译

进入到coturn-master源码目录后,执行如下命令

./configure 或者 sh configure
make
make install

以上3个命令执行后,要注意是否有错误信息,正常来说应该没什么问题,假如有报错信息自行去百度搜索。总之我这块没遇到其他问题。

使用如下命令看下是否安装成功:

which turnserver

安装成功后,初始化数据库的用户名密码

turnadmin -a -u 用户名(test) -p 密码(123456) -r 区域(beijing)

到如下目录修改配置文件

/usr/local/etc

默认情况下,该目录下会有turnserver.conf.default文件,复制一份turnserver.conf,修改该文件

cp turnserver.conf.default turnserver.conf

生成秘钥

生成指令:

openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes

执行后,会在/etc下生成2个文件

然后vim修改turnserver.conf文件

listening-port=3478 #监听端口
listening-device=eth0 #监听的网卡
external-ip=xx.xx.xx.xx #公网ip
listening-ip=172.xx.xx.xxx #内网地址
user=username:password
realm=haha #一般与turnadmin创建用户时指定的realm一致
cli-password=123456 #不加这个运行会报错,随便写
tls-listening-port=5349 #tls端口
relay-ip=172.xx.xx.xxx  #内网地址
relay-threads=50
lt-cred-mech
pidfile=”/var/run/turnserver.pid”
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem

这里重点注意user=username:password后边千万别家注释,否则会报error 401:Unauthorized!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!笔者的惨痛经历

把以上内容复制到文件头部即可。

网卡名称,内网地址通过ifconfig去查询

外网地址通过

curl https://myip.ipip.net

去查询外网地址

阿里云端口配置

需要开通阿里云安全组,udp、tcp的3478和5349端口,切记!

启动服务

执行如下命令,启动服务

turnserver -o -a -f -v -r beijing

使用如下命令,查看进程是否启动

ps -ef|grep turn

使用如下命令,监听端口

lsof -i:3478

假如没有lsof可以通过如下命令安装

yum install lsof

查看日志

可以到var/log目录查看日志:

测试是否可用

https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/网站测试,

在如图地方添加server,然后点击下边的Gather candidates。

列表中Address出现你的公网ip,Type为relay时,代表你的服务是公网能访问的。

否则保证存在问题,检查端口映射,防火墙,配置等原因。

一定要切记一定要出现relay 后边跟你的公网ip,才代表测试通过,否则都是有问题的,我之前这块没测通过,内网能跑通,公网跑不通,后来测试通过,公网也可以了。!!!!!!!!!!!!!

客户端配置

客户端的地址修改为【turns:公网ip:3478】即可访问,当然别忘记配置用户名和密码

更多使用说明参考github。 https://github.com/coturn/rfc5766-turn-server/blob/v3.2/README.turnserver

以上。

安迪爸爸
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Linux部署Coturn以及关于打洞的思考
qq_27890899的博客
04-19 1305
文中部署架构图为Corturn为解决互联网NAT环境下“找朋友”的部署架构,也是Coturn发挥其价值的最佳方案。但是我们好多小白在进行WebRTC自学开发时并没有公网ip,那么应该怎么“打洞”呢?打洞到底是怎么一个过程?我们在开发时应该如何决定candidate?回答这些问题之前首先想一想我们自己能搭建什么样的网络环境吧。下面将自己搭建网络环境并介绍无互联网ip的环境下Coturn应用与部署。通过下面的测试过程,我相信你将充分理解“打洞”。
腾讯云部署STUNTURN服务器coturn
SnotFroth的专栏
10-02 698
把安装整个coturn服务器的过程记录下来备忘。
stun/tun 服务搭建详细记录
佳朗的专栏
07-14 1043
在 ubuntu 18.04 搭建 stun/tun 服务
[转]webrtc学习: 部署stunturn服务器
afdd28617的博客
06-01 742
[转]webrtc学习: 部署stunturn服务器 http://www.cnblogs.com/lingdhox/p/4209659.html webrtc的P2P穿透部分是由libjingle实现的. 步骤顺序大概是这样的: 1. 尝试直连. 2. 通过stun服务器进行穿透 3. 无法穿透则通过turn服务器中转. stun 服务器比较简单....
永远在线的STUN服务器列表:Always Online: STUN Servers
gitblog_00025的博客
05-23 392
永远在线的STUN服务器列表:Always Online: STUN Servers 项目地址:https://gitcode.com/pradt2/always-online-stun 在进行实时通信和网络传输时,STUN(简单Traversal of User Datagram Protocol Through Network Address Translators)服务器是解决NAT(网络地...
Linux下WebRTC搭建私有turn/stun服务
weixin_43663255的博客
05-11 814
4./configure --prefix=/usr --libdir=/usr/lib64 (如果报错试试这个方式:./configure --prefix=/usr/local/coturn)wget https://github.com/coturn/coturn/archive/4.5.1.1.tar.gz 下载 conturn-4.5.1.1.tar.gz (稳定版本)///http://libevent.org/ 下载 libevent-2.1.12-stable.tar.gz。
STUN/TURN服务器搭建
zhongqizhi的专栏
10-12 1008
命令行切换至此目录./configure --prefix=/usr/local/coturn/,然后./configure --prefix=/usr/local/coturn/,然后make,然后make install,安装完毕。turnserver的手动启动:./usr/local/coturn/bin/turnserver -c ./usr/local/coturn/etc/turnserver.conf,目前看来如果turnserver安装和配置没有问题,那么唯一问题就是端口映射的问题。
Linux服务器上搭建(webrtc 外网)turnstun服务器
RiverStudy的博客
09-25 908
在阿里云上的Linux服务器上搭建turn服务需要可以登录Linux服务器的软件。
turn服务部署
weixin_33859844的博客
10-21 139
centos7.2 git clone https://github.com/coturn/coturnyum -y install openssl-develyum install openssl openssl-libs libevent libevent-devel -y cd coturn ./configure make ./turnserver -o -a -f -v --m...
一个可用的STUN服务器
08-02
一个可用Stun服务器,用于学习标准的STUN有用,也可以直接使用此代码
STUN客户端服务器源代码,仅供参考
05-21
开源的STUN服务器源代码,仅供参考,在实际的网络环境中,靠STUN方式穿透成功率低的可怕
免费STUN服务器,NAT穿越
01-16
免费的服务器stun,内网穿透用,比较全了,有的地方封,大家多尝试
docker-coturn:运行 coturn STUNTURN 服务器的 Docker 容器 (https
07-07
码头工人 运行 coturn STUN/TURN 服务器的 Docker 容器 ( ) 与 bprodoehl/turnserver ( ) 不同,这个镜像不是基于 phusion/baseimage,而是直接在容器中运行 turnserver 作为 PID 1。所有日志都发送到 stdout。 和 bprodoehl/turnserver 一样,这个容器接受EXTERNAL_IP环境变量来告诉 coturn 它的外部 IP 地址。 如果未提供EXTERNAL_IP ,则将使用 curl 使用 icanhazip ( ) 获取外部 IP。 出于调试目的,应使用因为此容器不运行 SSH 守护程序。 由于TURN服务器需要对外开放任意端口,以及Docker缺少基于范围的端口映射( ),需要额外配置允许客户端与此服务交谈。 这可以通过多种方式来实现,包括将iptables与--n
Win10 局域网TURNSTUN服务器,P2P隧道
04-11
本主题聚焦于在Windows 10系统上搭建局域网内的TURNSTUN服务器,以及利用这些服务器实现P2P隧道。让我们深入探讨这些概念。 首先,STUN(Simple Traversal of UDP through NATs,简单UDP穿越NAT)是一种网络协议...
turnserver
11-16
5. **部署与配置**:"turnserver-3.2.3.95"的部署通常涉及安装服务器软件、配置监听端口、设置认证方式、指定日志文件位置等步骤。对于大规模使用,可能还需要考虑负载均衡和高可用性策略。 6. **应用领域**:TURN...
stun_RFC5389_中文
01-31
STUN服务器位于公共互联网上,客户端通过发送请求到STUN服务器服务器会回应包含客户端公网IP和端口的信息。这样,客户端就可以了解到自己在NAT后的公网映射,以便与其他位于NAT后的设备建立连接。 3. **NAT穿透**...
c语言+阿里云公网服务器实现p2p打洞.zip
最新发布
06-13
STUN服务器可以帮助节点发现自己的公网IP和端口;TURN服务器作为中继,当两个节点无法直接通信时提供转发服务;ICE则结合了STUNTURN,为实时通信提供了更健壮的解决方案。 5. **阿里云公网服务器**:在这个项目中...
webrtc 内外穿透打洞,改了配置直接可以用(window版本)
09-07
STUN服务器用于发现设备在NAT后面的私有IP和端口,而TURN服务器则作为中继,当直接通信失败时,数据可以通过TURN服务器转发。 1. **STUN服务器**: - STUN服务器是一个公开的网络服务,允许内网中的设备查询其对外...
STUNTURN 服务器部署
05-12
STUN (Session Traversal Utilities for NAT) 和 TURN (Traversal Using Relay NAT) 是用于在NAT (网络地址转换) 中建立点对点 (P2P) 连接的网络协议。当两个设备尝试建立P2P连接时,它们可能会遇到NAT,这会使得连接失败。STUNTURN 服务器可以帮助解决这个问题。 以下是部署STUNTURN服务器的一般步骤: 1. 选择一个STUN/TURN服务器软件。常见的选择包括CoturnSTUN/TURN Server、和 Pion TURN Server等。 2. 在服务器上安装所选软件。根据所选软件的要求,您可能需要安装其他依赖项。 3. 配置服务器。这通常涉及创建配置文件,指定服务器的IP地址和端口等信息。 4. 启动服务器。这可能需要使用命令行启动服务器,或者您可以将服务器配置为在启动时自动启动。 5. 测试服务器。可以使用WebRTC或其他P2P技术测试STUNTURN服务器是否正常工作。 需要注意的是,STUN服务器不需要认证,而TURN服务器需要认证。因此,在部署TURN服务器时需要指定认证方式,并为每个客户端生成一个唯一的凭证。 另外,为了确保服务器的安全性,您可能需要采取一些安全措施,例如使用防火墙保护服务器,并使用SSL证书加密连接等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值