coTurn stun服务器搭建，禁用turn

2020-12-18 17:15:29

0. 前言

　　好久之前写过一篇搭建WebRTC的文章，里面有简单的说到怎么搭建一个stun服务。但那时只是一笔带过。正好，这两天搭建stun服务，这篇博客就再复习一遍，并把搭建过程整理一下。

1. 安装

　　https://github.com/coturn/coturn 在这里git clone 下来然后编译安装，一切默认即可。编译后，也可以不用安装。在编译目录下bin文件夹下有turnserver turnutils_stunclient turnutils_uclient 这三个等一下会用到的软件。

　　http://www.stunprotocol.org/ 这个stunserver 也是可以的。

2. 配置turnserver.conf

　　可以创建 bin/turnserver.conf 文件，增加以下配置信息。

 1 listening-ip=0.0.0.0 2 listening-port=3478 3  4 #relay-ip=0.0.0.0 5 external-ip=0.0.0.0 6  7 min-port=59000 8 max-port=65000 9 10 Verbose11 fingerprint12 13 no-stdout-log14 syslog15 16 cert=pem/turn_server_cert.pem17 pkey=pem/turn_server_pkey.pem18 19 user=demo:demo20 21 no-tcp22 no-tls23 no-tcp-relay24 stun-only25 #secure-stun

　　简单说明，listening-ip 监听的IP，这里的IP必须是外网IP，如果服务器有外网IP网卡即可。最近（2018-04）购买的阿里云ECS虚拟主机，由于采用VPC专有网络架构。购买的ECS主机在主机内部是看不到外网网卡的，提工单问了，说是不行了，新的专有网络跟以前的经典网络不一样了。现在的网络是在外面映射到虚拟主机的。这就很尴尬了，到时候如果要实际生产，那应该是要购买独立物理主机了。好吧，我错了。是可以正常的运行的，是因为阿里云网络安全组的问题，类似与防火墙的东西。之前配了TCP，忘记还有UDP这回事了。道歉！！各位亲，要注意哦。我是在排查问题时，发现，所有的UDP包都处理不了，突然想起的。

　　
　　cert 和 pkey 这两个是配置如果要进行安全SSL连接用到的证书。TCP是SSL，UDP是DTLS连接。
　　no-tcp 和 no-tls 表示不要TCP连接了，因为NAT穿透，对TCP支持很弱，一般是使用UDP来进行穿透。
　　由于产品处于前期，这里只支持stun服务，对于turn的转发功能，暂时不考虑。

3.启动turnserver服务

4.测试stun服务

　　(1) 使用 turnutils_stunclient 测试
　　
　　可通过该工具进行查询，里面出现 The response is an error 401 (Unauthorized) 是如果服务器开启secure-stun选项时，那么就会出现401未授权错误。turnutils_stunclient 是不支持帐号密码验证的。
　　(2) 使用 turnutils_uclient 测试

./turnutils_uclient -S -v -u demo -w demo -i pem/turn_client_cert.pem -k pem/turn_client_pkey.pem xxx.wunaozai.com -y

　　如果不用帐号密码校验的可以不用 -u -w, 如果不用DTLS安全连接的可以不要-i -k.

　　
　　(3) 使用 stun-client-0-96.exe 测试
　　

　　
　　(4)使用 NatTypeTester.exe 测试
　　
　　使用 https://github.com/webrtc/samples 下 /src/content/peerconnection/trickle-ice/index.html 测试
　　

5.参考资料

　　https://www.cnblogs.com/idignew/p/7446121.html
　　https://www.cnblogs.com/idignew/p/7440048.html
　　https://www.cnblogs.com/kakawater/p/7112925.html
　　https://www.cnblogs.com/mobilecard/p/6544731.html
　　https://www.cnblogs.com/lingdhox/p/4209659.html

　　本文地址: https://www.cnblogs.com/wunaozai/p/9071097.html

2019-03-21 14:30:32

linux修改系统时间和linux查看时区、修改时区的方法
linux修改系统时间和linux查看时区、修改时区的方法

2019-03-21 14:49:10

nodejs ssh2 基本功能的封装
封装nodejs的基本功能，封装为一个类，实现的功能能够如下：

2019-03-26 19:25:01

Android studio 打包后安装闪退 Fatal Signal 6(SIGABRT)...
项目上线前打包安装后闪退，查了很多原因，比如混淆文件的内容，第三方库不加入混淆等等，均未成功，后来关闭混淆打包后运行成功，原因可能是依赖工程中的库文件不能被混淆，关闭本工程混淆开关后，依赖工程的混淆开关也要关闭，关闭混淆后如果怕被反编译，可使用百度开发平台的app加固，加固的同时还能使用多渠道打包工具。

2019-03-26 19:26:36

常见Android Native崩溃及错误原因
什么是Android的C/C++ NativeCrash

2019-03-26 19:29:05

Android NDK开发Crash错误定位
在Android开发中，程序Crash分三种情况：未捕获的异常、ANR（Application Not Responding）和闪退（NDK引发错误）。其中未捕获的异常根据logcat打印的堆栈信息很容易定位错误。ANR错误也好查，Android规定，应用与用户进行交互时，如果5秒内没有响应用户的操作，则会引发ANR错误，并弹出一个系统提示框，让用户选择继续等待或立即关闭程序。并会在/data/anr目录下生成一个traces.txt文件，记录系统产生anr异常的堆栈和线程信息。如果是闪退，这问题比较难查， --------------------- 作者：xyang0917 来源：CSDN 原文：https://blog.csdn.net/xyang81/article/details/42319789 版权声明：本文为博主原创文章，转载请附上博文链接！

2019-04-01 22:46:39

电子签章的实施方案
WORD/EXCEL签章模块，该部分实现与WORD/EXCEL的无缝结合，并提供给用户简单直观的菜单和工具条来实现文档签章验证等各种操作，其中，KHSC-64智能密码钥匙是签章模块中用户证书和图章的载体

2019-04-01 22:48:25

如何用 Java 对 PDF 文件进行电子签章
印章是我国特有的历史文化产物，古代主要用作身份凭证和行驶职权的工具。它的起源是由于社会生活的实际需要。早在商周时代，印章就已经产生。如今的印章已成为一种独特的，融实用性和艺术性为一体的艺术瑰宝。传统的印章容易被坏人、小人私刻；从而新闻鲜有报道某某私刻公章，侵吞国家财产。随着计算机技术、加密技术及图像处理技术的发展，出现了电子签章。电子签章是电子签名的一种表现形式，利用图像处理技术、数字加密技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性

2019-04-01 22:56:17

AS3.0以后JNI编程遇到的cmake版本问题
编译报错，提示解决方案为安装cmake3.6.0版本，但无法通过给定链接安装

2019-04-01 22:59:22

Android Studio 3.0 利用cmake搭建jni环境（很详细哦）
我用的Android Studio是3.0的版本，然后想搭建一下jni的环境。这里把自己遇到的问题和注意点都记录下。首先是需要在android studio里面安装最基本的环境。打开Default Preference里面查看SDK Tool选项。

2019-04-01 23:20:58

隐藏在图片中的密钥
在客户端开发的时候，有时需要把密钥保存在本地。这时就会遇到密钥安全性的问题。要保证密钥安全性，无非就是混淆、隐藏、白盒等手段。本文以隐藏在图片中来阐述密钥的安全保存。