TURN服务器搭建

最新推荐文章于 2024-05-25 09:44:31 发布
最新推荐文章于 2024-05-25 09:44:31 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: webrtc 文章标签: node.js linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhuo1024/article/details/119981235
版权

参考:https://github.com/androidtencent/WebrtcNodeJS,并将其中遇到的问题解决记录下

Webrtc服务器搭建后台项目地址

java项目:https://github.com/androidtencent/WebRtcJavaWeb

NodeJs项目 : https://github.com/ddssingsong/webrtc_server

本搭建是基于centos 7.6 64位系统,系统恢复原始状态,重新装系统,确保人人都能搭建成功

如果系统安装了基础软件 如git gcc++ 可以跳该步骤

yum update
yum install git
yum install  make
yum install gcc-c++

1.1 搭建Node环境

下载官网最新nodejs:https://nodejs.org/en/download

mkdir webrtc
cd webrtc
wget https://nodejs.org/dist/v10.16.0/node-v10.16.0-linux-x64.tar.xz

# 解压
tar -xvf node-v10.16.0-linux-x64.tar.xz
# 改名
mv node-v10.16.0-linux-x64 nodejs
# 进入目录
cd nodejs/

# 确认一下nodejs下bin目录是否有node 和npm文件,如果有就可以执行软连接
sudo ln -s /root/webrtc/nodejs/bin/npm /usr/local/bin/
sudo ln -s /root/webrtc/nodejs/bin/node /usr/local/bin/

# 看清楚,这个路径是你自己创建的路径,我的路径是/home/dds/webrtc/nodejs

#查看是否安装
node -v 
npm -v 

# 注意,ubuntu 有的是需要sudo,如果不想sudo,可以
sudo ln -s /root/webrtc/nodejs/bin/node /usr/bin/

1.2 安装turn服务器的环境准备

cd ..
yum install openssl openssl-libs libevent2 libevent-devel
yum install openssl-devel
yum install sqlite
yum install sqlite-devel
yum install postgresql-devel
yum install postgresql-server
yum install mysql-devel
yum install mysql-server
yum install hiredis
yum install hiredis-devel

安装时  libevent2 始终安装失败,按照下面的重新安装一遍,忽略libevent2,已经安装的重复执行也不会有影响,会提示已经安装

    	$ sudo yum install openssl-devel
		$ sudo yum install sqlite
		$ sudo yum install sqlite-devel
		$ sudo yum install libevent
		$ sudo yum install libevent-devel
		$ sudo yum install postgresql-devel
		$ sudo yum install postgresql-server
		$ sudo yum install mysql-devel
		$ sudo yum install mysql-server
		$ sudo yum install hiredis
		$ sudo yum install hiredis-devel

1.3开始安装turn服务器

git clone https://github.com/coturn/coturn 
cd coturn 
./configure 
make 
sudo make install

查看是否安装成功

which turnserver

生成用户名和密码

turnadmin -k -u ddssingsong -r north.gov -p 123456

0xfb76c57e823de97df580e573437ef54a
0: log file opened: /var/log/turn_1791_2019-07-31.log
0: SQLite connection was closed.

安全访问秘钥 0xfb76c57e823de97df580e573437ef54a

接下来配置turnserver 的配置文件,配置文件存放在/usr/local/etc/turnserver.config文件下

这个文件本身是不存在的,需要我们自己创建

创建内容

verbose
fingerprint
lt-cred-mech
realm=test
user=ddssingsong:0xfb76c57e823de97df580e573437ef54a
user=ddssingsong:123456
stale-nonce
no-loopback-peers
no-multicast-peers
mobility
no-cli

该配置文件是不存在的、

user="是你本机生成的随机ID 不要全部直接复制了"

2

1.4安装Webrtc服务端

安装webrtc服务器和浏览器端

git clone https://github.com/androidtencent/WebrtcNodeJS
cd WebrtcNodeJS
npm install

1.5 安装nginx服务器(推荐用编译俩安装),

wget -C http://nginx.org/download/nginx-1.12.0.tar.gz
tar xvf nginx-1.12.0.tar.gz
cd nginx-1.12.0

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make 

sudo make install

遇到问题:

错误为:./configure: error: the HTTP rewrite module requires the PCRE library.

安装pcre-devel解决问题

yum -y install pcre-devel

make的时候出问题:

src/core/ngx_murmurhash.c: 在函数‘ngx_murmur_hash2’中:

src/core/ngx_murmurhash.c:37:11: 错误:this statement may fall through [-Werror=implicit-fallthrough=]

37 | h ^= data[2] << 16;

| ~~^~~~~~~~~~~~~~~~

src/core/ngx_murmurhash.c:38:5: 附注:here

38 | case 2:

| ^~~~

src/core/ngx_murmurhash.c:39:11: 错误:this statement may fall through [-Werror=implicit-fallthrough=]

39 | h ^= data[1] << 8;

| ~~^~~~~~~~~~~~~~~

src/core/ngx_murmurhash.c:40:5: 附注:here

40 | case 1:

解决:

原因:将警告当成错误处理

第一步:解决错误1:进入到nginx-1.6.3目录下(解压的目录)

找到当前目录下找到objs文件夹,并进入,打开文件Makefile,找到有一下内容的这行:

CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g  

-Werror: gcc将所有的警告当成错误进行处理把这行内容中的 “-Werror”去掉

第二步:

**/nginx-1.12.2/src/os/unix/

```/ngx_user.c** 文件中 修改:注释掉代码:

cd.current_salt[0] = ~salt[0];

解决方案参考:https://blog.csdn.net/yu_pan_love_cat/article/details/103035513

1.6 更改nginx 配置文件 (额外强调 其中包含https证书,下面会告诉生成方式),找到nginx的配置文件位置:/usr/local/nginx/conf,vim 打开vim nginx.conf

删除配置文件内容,更改为以下内容,注意: ssl_certificate     /cert/cert.crt;#配置证书  和它下面的一行是用来配置证书地址的,我们先把这个地址写上,然后在下面文档会在root目录下生成cert.crt证书,笔者配置时,还遇到access_log /var/log/nginx/access.log;报错,直接注释掉

3

user root;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
	worker_connections 768;
        multi_accept on;
	}

http {
	sendfile on;
	tcp_nopush on;
	tcp_nodelay on;
	keepalive_timeout 300;
	types_hash_max_size 2048;
	default_type application/octet-stream;


	ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
	ssl_prefer_server_ciphers on;

	access_log /var/log/nginx/access.log;
	error_log /var/log/nginx/error.log;

	gzip on;

	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;

        upstream web {
		server localhost:3000;      
        }
	
	upstream websocket {
		server localhost:3000;   
        }

	server { 
		listen       443; 
		server_name  localhost;
		ssl          on;

		ssl_certificate     /cert/cert.crt;#配置证书
		ssl_certificate_key  /cert/cert.pem;#配置密钥
			ssl_session_cache    shared:SSL:1m;
		ssl_session_timeout  50m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
		ssl_ciphers  HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers  on;
		
		location /wss {
		proxy_pass http://websocket/; # 代理到上面的地址去
		proxy_read_timeout 300s;
		proxy_set_header Host $host;
		proxy_set_header X-Real_IP $remote_addr;
		proxy_set_header X-Forwarded-for $remote_addr;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection 'Upgrade';	
 		 }
		location / {
		proxy_pass         http://web/;
		proxy_set_header   Host             $host;
		proxy_set_header   X-Real-IP        $remote_addr;
		proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
 		 }
	}
}

1.7 生成nginx中的https证书

cd /  
//进入根目录
mkdir cert   
//新建cert文件夹用于放证书
cd cert 
//进入cert

1.key的生成

openssl genrsa -des3 -out server.key 2048

这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可以通过以下方法生成没有密码的key:

openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。

2.生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

  1. csr的生成方法

openssl req -new -key server.key -out server.csr

需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

  1. crt生成方法

CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后,完成证书生成。-CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。

最后生成了私用密钥:server.key和自己认证的SSL证书:server.crt

证书合并:

cat server.key server.crt > server.pem

注意:这里是直接拷贝的源博客的命令,命令生成的是server.crt证书 ,这我们之前在/usr/local/nginx/conf,vim 打开vim nginx.conf中配置的名称是不一样的,需要把配置改为server.crt,或者把上面的命令全部改成cert而不是server

1.8分别启动服务

启动turnserver服务

/usr/local/bin/turnserver --syslog -a -f --min-port=32355 --max-port=65535 --user=dds:123456 -r dds --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -v

启动nginx服务

./usr/local/nginx/sbin/nginx

启动webrtc 服务

cd /root/webrtc/WebrtcNodeJS

node server

每个服务启动后,关闭窗口服务就关闭了 ,需要编写脚本,通过脚本开启就可以常驻后台了

 在webrtc目录 touch run.sh   新建run.sh文件

打开文件添加:

#!/bin/bash

NODE=`which node`

nohup $NODE server.js & > log.txt
nohup /usr/local/bin/turnserver --syslog -a -f --min-port=32355 --max-port=65535 --user=dds:123456 -r dds --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -v & > log.txt

./run.sh运行即可

zhangzhuo1024
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器上搭建(webrtc 外网)turn 、stun服务器 纯小白看这里
daisysmilee的博客
09-15 1344
背景 在阿里云上的Linux服务器上搭建turn服务 需要可以登录Linux服务器的软件 eg:MobaXterm 搭建coturn穿透和转发服务器 1.下载安装 git clone https://github.com/coturn/coturn //下载 cd coturn ./configure make sudo make install 使用以下代码查看是否安装成功 which turnserver 有路径代表成功了 2.配置文件 在 /etc ...
webrtc音视频通话(一)搭建turn服务器
yinshipin007的博客
02-27 667
ClientB接收到ClientA发送过的offer SDP对象,通过PeerConnection的SetRemoteDescription方法将其保存起来,并调用PeerConnection的CreateAnswer方法创建一个应答的SDP对象,通过PeerConnection的SetLocalDescription的方法保存该应答SDP对象并将它通过Signal服务器发送给ClientA。在安装一些文件的时候,版本请尽量和我保持一致。图中的流程如下(比较长哈,大家粗略看下,有个概念,之后还有简化版的)
TURN工作原理
椛茶的博客
05-02 3292
TURN 全称是 Traversal Using Relays around NAT,它是 STUN 协议的扩展,主要是添加了 relay 的功能。如果两台主机处在不同的 NAT 之后,它们之间想要互相通信,要么通过 P2P 穿越,要么通过一台带公网 IP 的机器来中转,TURN 服务器提供了中继(relay)的功能,帮助主机间进行通信。
推荐开源项目:Node-Turn - 轻松搭建STUN/TURN服务器
最新发布
gitblog_00034的博客
05-25 319
推荐开源项目:Node-Turn - 轻松搭建STUN/TURN服务器 项目地址:https://gitcode.com/Atlantis-Software/node-turn 项目介绍 Node-Turn 是一款基于 Node.js 的 STUN/TURN 服务器实现,支持最新的相关RFC标准,它提供了一个简单易用的命令行工具以及可直接在你的应用中集成的库,帮助你轻松解决实时通信中的网络穿透问题...
Windows10搭建turn服务器
hmwz0001的博客
05-10 289
Windows10搭建turn服务器: Windows10搭建turn服务器
coturn centos上安装
pengwupeng2008的专栏
12-02 405
1、环境 [root@xxx scripts]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2、安装 下载: wget https://coturn.net/turnserver/v4.5.1.3/turnserver-4.5.1.3.tar.gz 安装: tar xvzf turnserver-4.5.1.3.tar.gz cd turnserver-4.5.1.3/ ./con
Coturn安装后turnadmin添加用户时,提示Error Retrieving SQLite时解决方法
Michellehyang的博客
02-19 2482
1. 参考文档安装coturn后,使用 turnadmin -a -u your_name -p your_password -r your_realm,报错,Error Retrieving SQLite,提示打不开数据库,文件加密或者不存在,想了一天,参考官网的命令,修改命令为 turnadmin -a -b turndb -u your_name -p your_password -r yo...
jostedal:STUN和TURN服务器和客户端库,用于在Python中测试ICE
04-27
运行TURN服务器提供了一个简单的来启动服务器: jostedal INTERFACE [PORT [CONFIG-FILE]]配置从JSON文件(默认为 )中读取配置。 { " software " : " Jostedal " , " realm " : " pexip.com " , " users " : { " ...
git服务器搭建.rar
06-22
本教程将详细介绍如何利用提供的资源搭建属于自己的Git服务器,从而实现远程仓库的功能。 首先,我们需要了解Git的基本概念。Git是一款分布式版本控制系统,由Linux之父Linus Torvalds开发,它的主要功能是跟踪对...
web服务器的搭建-.ppt
06-25
2. 在“添加/删除Windows组件”或“Turn Windows features on or off”中,找到“应用程序服务器”,展开后勾选“Internet信息服务(IIS)”。 3. 继续下一步,等待安装完成。安装结束后,可以在服务器管理器或控制...
Win10 局域网TURNSTUN服务器,P2P隧道
04-11
TURN服务器作为数据传输的中介,确保即使在最复杂的NAT环境中,数据包也能成功传递。 在Windows 10上设置这样的服务器,通常需要使用特定的软件。"cygwin64编译"可能指的是在Windows上运行的Cygwin环境,这是一个...
docker-coturn:运行 coturn STUNTURN 服务器的 Docker 容器 (https
07-07
码头工人 运行 coturn STUN/TURN 服务器的 ... 由于TURN服务器需要对外开放任意端口,以及Docker缺少基于范围的端口映射( ),需要额外配置允许客户端与此服务交谈。 这可以通过多种方式来实现,包括将iptables与--n
搭建 WebRTC TURN&STUN 服务器
n_fly的博客
09-19 1485
原理部分,大家自行百度搜索或其他途径。本文主要讲述如何搭建搭建完后如何验证两部分。 安装环境 Ubuntu 18.04.1 LTS 安装依赖库 通过su,进入root用户,进行安装 1、安装libssl-dev root@VM-0-9-ubuntu:/home/download# apt install libssl-dev 2、libevent 2.1 下载 wget h...
WebRTC学习之路---TURN/STUN服务原理及搭建
cj1561435010的博客
04-28 2675
一、NAT的四种类型:        简单来说,IPV4地址不够,出现了NAT。 1、完全锥型        私网内的主机向公网主机发起一个请求,期间会在NAT服务上打洞(留下发起方公网的IP地址和端口)。外网的所有主机都可以通过这个IP地址和端口来访问。 ...
Linux下WebRTC搭建私有turn/stun服务
chenyubei的博客
07-05 1912
coturn是一个免费的开源的TURN/STUN服务器。coturn 服务器完整的实现了STUN/TURN/ICE协议,支持P2P穿透防火墙。STUN 服务器用于获取设备的外部网络地址。TURN 服务器是在点对点失败后用于通信中继。WebRTC 建立连接的步骤大概是这样的:客户端(浏览器)直接尝试直连;如果如果直连则通过 STUN 服务器进行穿透;如果无法穿透则通过 TURN 服务器进行中转。......
centos7 搭建turn stun 服务器
菜鸟逐梦
12-06 8641
centos7 搭建turn stun 服务器(阿里云服务器)1、安装依赖库 yum install -y make gcc cc gcc-c++ wgetyum install -y openssl-devel libevent libevent-devel mysql-devel mysql-server 2、找到合适的 turn stun 版本并安装可以在http://turnserver.o
安装 stun/turn服务
探秘
10-21 1070
1,关于stun和turn STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由RFC
关于安装Turn服务器:coturn,TurnServer,Restund,reTurnServer
每一天都有新的希望
08-30 9078
关于安装Turn服务器:coturn,TurnServer,Restund,reTurnServer
Turn服务器搭建
qq_32019341的博客
07-31 1335
Turn服务器搭建 1、下载并安装libevent-2.0 wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gz tar zxvf libevent-2.0.21-stable.tar.gz cd libevent-2.0.21-stable ./configure make &&...
TURN服务器 是什么服务器
07-15
TURN(Traversal Using Relays around NAT)服务器是一种用于解决网络地址转换(NAT)所带来的网络连接问题的服务器。NAT是一种常见的网络技术,用于将私有IP地址转换为公共IP地址,以实现多个设备通过单个公共IP地址访问互联网。 然而,NAT会在建立点对点连接(如实时通信、视频传输等)时引入一些限制。当两个设备处于不同的NAT网络下时,它们无法直接建立点对点连接,需要通过一个中继服务器来传输数据。这就是TURN服务器的作用。 TURN服务器充当一个中继服务器,接收来自不同NAT网络的数据流,并将其转发给目标设备。它允许设备在无法直接通信的情况下进行数据传输,实现实时通信的可靠性和连通性。 TURN服务器通常使用底层的协议(如STUN和ICE)来帮助发现网络中的NAT类型,并提供中继功能。TURN服务器还提供了身份验证和安全性控制,以确保只有授权用户可以使用中继服务。 需要注意的是,使用TURN服务器可能会增加数据传输的延迟,并增加服务器资源的负载。因此,在设计实时通信应用程序时,应优先考虑直接点对点连接,只在无法直接连接时才使用TURN服务器作为备选方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值