linux安装Coturn搭建自己的TURN服务器

linux安装Coturn搭建自己的TURN服务器

WebRTC使用对等连接来传输数据，但是如果两台PC不在同一网络上，或者NAT或某种防火墙存在问题而无法直接连接，会发生什么情况呢？

TURN表示在NAT周围使用中继进行遍历，即使对等体无法直接连接，它也用于中继对等体之间的流量。出于安全原因，TURN也是至关重要的，因为您掩盖了客户的实际地址。

在本文中，您将使用Coturn设置自己的TURN服务器，并使用用户名和密码对其进行保护。您还将学习如何将域添加到TURN服务器并使用Docker运行服务器。

一、安装Coturn

Coturn是一个开源的STUN和TURN实现，它是免费的，高度可配置的，并得到了社区的良好支持。

在本节中，您将在计算机上安装Coturn并将该过程作为自动化系统守护程序启用。

首先，您将通过运行apt-get update命令将操作系统的存储库版本更新为最新版本。

如果是centos的话直接yum install coturn即可

sudo apt-get update -y

然后，您可以使用以下命令继续安装coturn。

sudo apt-get install coturn

如果希望每次打开服务器时Coturn自动启动，则必须修改/ etc / default / coturn文件。

sudo nano /etc/default/coturn

找到以下行并将其取消注释以将Coturn作为自动系统服务守护程序运行。

TURNSERVER_ENABLED=1

完成后，保存并退出文件。

现在，您应该可以使用以下命令启动coturn服务。

systemctl start coturn

二、配置Coturn

现在，您已经启动并运行了Coturn，是时候进行一些基本配置了，例如定义您的外部IP地址和添加基本身份验证。

在开始修改之前，建议首先对原始配置进行安全复制，以便在无法解决问题时始终返回。

mv /etc/turnserver.conf /etc/turnserver.conf.backup

此命令会将原始配置文件从/etc/turnserver.conf重命名为/etc/turnserver.conf.backup。

接下来，我们将在包含配置的同一目录中创建一个空文件。

nano /etc/turnserver.conf

添加以下内容来定义您的Coturn服务器领域和服务器名称。根据需要替换占位符值。

# TURN server name and realm
realm=<DOMAIN>
server-name=<SERVER_NAME>

之后，添加外部IP密钥以定义服务器的IP地址，并添加侦听IP密钥以指定Coturn服务器应侦听的IP地址（0.0.0.0告诉服务器侦听所有IP地址）。

# IPs the TURN server listens to
listening-ip=0.0.0.0
# External IP-Address of the TURN server
external-ip=IP_ADDRESS

# Main listening port
listening-port=3478

# Further ports that are open for communication
min-port=10000
max-port=20000

然后，您可以继续定义日志目录并启用详细日志记录模式。

# Use fingerprint in TURN message
fingerprint

# Log file path
log-file=/var/log/turnserver.log

# Enable verbose logging
verbose

最后，您可以使用用户和lt-cred-mech密钥为TURN服务器启用身份验证。

# Specify the user for the TURN authentification
user=test:test123

# Enable long-term credential mechanism
lt-cred-mech

这些配置块将导致以下文件：

# TURN server name and realm
r...

点击查看剩余70%