搭建stun伺服器

㈠ 華為雲CentOS7 部署STUN/TURN服務 Coturn

記錄一下部署coturn服務的過程，以下步驟是作者親自實踐並確認碼中含好用的，可放心食用。
伺服器環境: 華為雲伺服器 CentOS7

解壓並進入目錄

插入以下內容

配置立即生效

先找到配置文件

例如：返回/usr/turnserver/share/examples/turnserver/etc/turnserver.conf
編輯配置

配置文件末尾添加以下內容

由於是在華為雲上，需要開放埠的訪問，關培州閉對應埠的防火牆，包括埠3478和埠范圍遲笑49152-65535，UDP和TCP都需要

測試地址

補充說明:

㈡ 使用docker搭建STUN/TURN伺服器

前言     STUN，首先在RFC3489中定義，作為一個完整的NAT穿透解決方案，英文全稱是Simple Traversal of UDP Through NATs，即簡單的用UDP穿透NAT。     TURN，首先在RFC5766中定義，英文全稱是Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT，即使用中繼穿透NAT:STUN的擴展       簡單的說，TURN與STURN的共同點都是通過修改應用層中的私網地址達到NAT穿透的效果，異同點是TURN是通過兩方通訊的「中間人」方式實現穿透。     ICE的全稱Interactive Connectivity Establ.shment（互動式連接建立），由IETF的MMUSIC工作組開發出來的，它所提供的是一種框架，使各種NAT穿透技術可以實現統一。     STUN和TURN伺服器和ICE可以參考閱讀: P2P技術詳解(三)：P2P技術之STUN、TURN、ICE詳解     本文介紹如何通過DOCKER搭建STUN和TURN伺服器，步驟如下 1：創建Dockerfile，內容如下： FROM      ubuntu:14.04 MAINTAINER Patxi Gortázar <[email protected]> RUN apt-get update && apt-get install -y \   curl \   libevent-core-2.0-5 \   libevent-extra-2.0-5 \   libevent-openssl-2.0-5 \   libevent-pthreads-2.0-5 \   libhiredis0.10 \   libmysqlclient18 \   libpq5 \   telnet \   wget RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \   && tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \   && dpkg -i coturn_4.4.2.2-1_amd64.deb COPY ./turnserver.sh /turnserver.sh ENV TURN_USERNAME test ENV TURN_PASSWORD test ENV REALM kurento.org ENV NAT true EXPOSE 3478 3478/udp ENTRYPOINT ["/turnserver.sh"] 2：創建turnserver.sh，內容如下 #!/bin/bash set-e if[$NAT="true"-a-z"$EXTERNAL_IP"];then #Try to get public IP PUBLIC_IP=$(curl http://169.254.169.254/latest/meta-data/public-ipv4)||echo"No public ip found on http://169.254.169.254/latest/meta-data/public-ipv4" if[-z"$PUBLIC_IP"];then PUBLIC_IP=$(curl http://icanhazip.com)||exit1 fi #Try to get private IP PRIVATE_IP=$(ifconfig|awk'/inet addr/{print substr($2,6)}'|grep -v 127.0.0.1)||exit1 exportEXTERNAL_IP="$PUBLIC_IP/$PRIVATE_IP" echo"Starting turn server with external IP:$EXTERNAL_IP" fi echo'min-port=49152'>/etc/turnserver.conf echo'max-port=65535'>>/etc/turnserver.conf echo'fingerprint'>>/etc/turnserver.conf echo'lt-cred-mech'>>/etc/turnserver.conf echo"realm=$REALM">>/etc/turnserver.conf echo'log-file stdout'>>/etc/turnserver.conf echo"user=$TURN_USERNAME:$TURN_PASSWORD">>/etc/turnserver.conf [$NAT="true"]&&echo"external-ip=$EXTERNAL_IP">>/etc/turnserver.conf exec/usr/bin/turnserver"$@" 3：使用docker build 創建鏡像，執行結果如下 [root@www]# docker build -t teststurn_1 . Sending build context to Docker daemon  4.096kB Step 1/11 : FROM      ubuntu:14.04 ---> 6e4f1fe62ff1 Step 2/11 : MAINTAINER Patxi Gortázar <[email protected]> ---> Using cache ---> 4460f9f84053 Step 3/11 : RUN apt-get update && apt-get install -y  curl  libevent-core-2.0-5  libevent-extra-2.0-5  libevent-openssl-2.0-5  libevent-pthreads-2.0-5  libhiredis0.10  libmysqlclient18  libpq5  telnet  wget ---> Using cache ---> 05ed9ced48a5 Step 4/11 : RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz  && tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz  && dpkg -i coturn_4.4.2.2-1_amd64.deb ---> Using cache ---> d82ed28fdac9 Step 5/11 : COPY ./turnserver.sh /turnserver.sh ---> Using cache ---> 1d37a488282c Step 6/11 : ENV TURN_USERNAME test ---> Running in bfd88f08db42 Removing intermediate container bfd88f08db42 ---> cf8af0504b95 Step 7/11 : ENV TURN_PASSWORD test ---> Running in b8ef33b7c213 Removing intermediate container b8ef33b7c213 ---> 32a832f23169 Step 8/11 : ENV REALM kurento.org ---> Running in bbe129edf5b3 Removing intermediate container bbe129edf5b3 ---> 21fdfe34689b Step 9/11 : ENV NAT true ---> Running in 5bdfe8555d5e Removing intermediate container 5bdfe8555d5e ---> dc7fc896841c Step 10/11 : EXPOSE 3478 3478/udp ---> Running in 67aaa1966f68 Removing intermediate container 67aaa1966f68 ---> a12646ed45ff Step 11/11 : ENTRYPOINT ["/turnserver.sh"] ---> Running in b8fc2ff09265 Removing intermediate container b8fc2ff09265 ---> f5e5acad0f81 Successfully built f5e5acad0f81 Successfully tagged teststurn_1:latest 執行完後可以看到自己創建的鏡像名稱為teststurn_1  4：啟動docker的鏡像，並開啟埠3478      docker run -d -p 3478:3478 -p 3478:3478/udp teststurn_1    啟動後需要等待一兩分鍾才能測試順暢 5：測試伺服器效果     打開 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/  並輸入自己的本機IP和埠，分別測試兩種協議服務是否生效

㈢ STUN/TURN伺服器搭建

伺服器 :
公網伺服器 購買帶有公網IP的雲伺服器
鏡像 :
ubuntu 16.04

ubuntu16鏡像已經帶有coturn的源 可以直接apt-get安裝

STUN/TURN的默認埠是3478

除此之外還可以通過 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 測試ice

㈣ coturn 搭建 stun / turn 伺服器

coturn搭建STUN/TURN伺服器的步驟如下：

1. 訪問coturn的GitHub頁面：

   • 首先，訪問coturn的GitHub頁面，獲取最新的coturn源碼和相關文檔。

2. 安裝依賴並編譯coturn：

   • 根據系統類型，安裝coturn所需的依賴包。
   • 下載coturn源碼後，進行編譯。

3. 配置turnserver：

   • 編譯完成後，編輯配置文件/usr/local/etc/turnserver.conf.default。
   • 在配置文件中進行必要的配置，如開啟默認的STUN/TURN埠3478。

4. 啟動turnserver：

   • 切換到turnserver的安裝目錄，通常是/usr/local/bin。
   • 執行命令turnserver c ../etc/turnserver.conf來啟動turnserver。

5. 測試STUN/TURN伺服器：

   • 可以使用WebRTC官方提供的測試樣例來檢測ICE穿透的效果。
   • 測試時，注意檢查不同瀏覽器的穿透情況，因為不同瀏覽器可能對ICE的實現有所差異。

注意事項： 在配置turnserver時，請確保防火牆規則允許相應的埠通過。 如果遇到穿透問題，可以檢查NAT類型、防火牆設置以及turnserver的配置。 對於不同的客戶端，可能需要額外的配置或調試步驟。