coturn 搭建 stun turn 服务器

全栈程序员-站长 • 2022年7月16日下午10:36 • 未分类 • 阅读 39

大家好，又见面了，我是你们的朋友全栈君。

coturn 搭建 stun / turn 服务器

分享经验总结，欢迎加入

效果图

简介

STUN，首先在RFC3489中定义，作为一个完整的NAT穿透解决方案，英文全称是Simple Traversal of UDP Through NATs，即简单的用UDP穿透NAT。

STUN（Simple Traversal of User Datagram Protocol Through Network Address Translators），即简单的用UDP穿透NAT，是个轻量级的协议，是基于UDP的完整的穿透NAT的解决方案。它允许应用程序发现它们与公共互联网之间存在的NAT和防火墙及其他类型。它也可以让应用程序确定NAT分配给它们的公网IP地址和端口号。STUN是一种Client/Server的协议，也是一种Request/Response的协议，默认端口号是 3478。

TURN，首先在RFC5766中定义，英文全称是Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT，即使用中继穿透NAT:STUN的扩展。简单的说，TURN与STURN的共同点都是通过修改应用层中的私网地址达到NAT穿透的效果，异同点是TURN是通过两方通讯的“中间人”方式实现穿透。

STUN协议在RFC5389中被重新命名为Session Traversal Utilities for NAT，即NAT会话穿透效用。在这里，NAT会话穿透效用被定位为一个用于其他解决NAT穿透问题协议的协议。它可以用于终端设备检查由NAT分配给终端的IP地址和端口号。同时，它也被用来检查两个终端之间的连接性，好比是一种维持NAT绑定表项的保活协议。STUN可以用于多种NAT类型，并不需要它们提供特殊的行为。

STUN本身不再是一种完整的NAT穿透解决方案，它相当于是一种NAT穿透解决方案中的工具。这是与RFC3489/STUN版本相比最重要的改变。

ICE跟STUN和TURN不一样，ICE不是一种协议，而是一个框架（Framework），它整合了STUN和TURN。

coturn 搭建

链接：https://github.com/coturn/coturn

代码拉取后，先安装所需的依赖包

sudo apt-get install libssl-dev  
sudo apt-get install libevent-dev  
sudo apt-get install libpq-dev  
sudo apt-get install mysql-client  
sudo apt-get install libmysqlclient-dev  
sudo apt-get install libhiredis-dev  
sudo apt-get install gcc
sudo apt-get install pkg-config

编译 coturn

source ./configure
make -j 8
sudo make install

安装部分截图
在这里插入图片描述

安装完成后编辑配置文件

路径：/usr/local/etc/turnserver.conf.default

必须的配置项，其他项自行百度查看

listening-port=3478        #指定侦听的端口
external-ip=39.121.185.185 #指定云主机的公网IP地址
user=aaaaaa:bbbbbb         #访问 stun/turn服务的用户名和密码
realm=stun.xxx.cn          #域名，这个一定要设置
cli-password=123456

开启端口3478

turnserver 启动

路径：cd /usr/local/bin

turnserver -c …/etc/turnserver.conf

检测 ice 穿透的在线工具

链接：https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

测试发现火狐浏览器正常，谷歌浏览器不正常

在这里插入图片描述

Android 端使用

PeerConnection.IceServer iceServer = new PeerConnection.IceServer("turn:172.21.0.147:3478", "taxiao", "123456");
iceServers.add(iceServer);
PeerConnection.RTCConfiguration configuration = new PeerConnection.RTCConfiguration(iceServers);