coTurn stun服务器搭建，禁用turn

2020-12-18 17:15:29

0. 前言

　　好久之前写过一篇搭建WebRTC的文章，里面有简单的说到怎么搭建一个stun服务。但那时只是一笔带过。正好，这两天搭建stun服务，这篇博客就再复习一遍，并把搭建过程整理一下。

1. 安装

　　https://github.com/coturn/coturn 在这里git clone 下来然后编译安装，一切默认即可。编译后，也可以不用安装。在编译目录下bin文件夹下有turnserver turnutils_stunclient turnutils_uclient 这三个等一下会用到的软件。

　　http://www.stunprotocol.org/ 这个stunserver 也是可以的。

2. 配置turnserver.conf

　　可以创建 bin/turnserver.conf 文件，增加以下配置信息。

 1 listening-ip=0.0.0.0 2 listening-port=3478 3  4 #relay-ip=0.0.0.0 5 external-ip=0.0.0.0 6  7 min-port=59000 8 max-port=65000 9 10 Verbose11 fingerprint12 13 no-stdout-log14 syslog15 16 cert=pem/turn_server_cert.pem17 pkey=pem/turn_server_pkey.pem18 19 user=demo:demo20 21 no-tcp22 no-tls23 no-tcp-relay24 stun-only25 #secure-stun

　　简单说明，listening-ip 监听的IP，这里的IP必须是外网IP，如果服务器有外网IP网卡即可。最近（2018-04）购买的阿里云ECS虚拟主机，由于采用VPC专有网络架构。购买的ECS主机在主机内部是看不到外网网卡的，提工单问了，说是不行了，新的专有网络跟以前的经典网络不一样了。现在的网络是在外面映射到虚拟主机的。这就很尴尬了，到时候如果要实际生产，那应该是要购买独立物理主机了。好吧，我错了。是可以正常的运行的，是因为阿里云网络安全组的问题，类似与防火墙的东西。之前配了TCP，忘记还有UDP这回事了。道歉！！各位亲，要注意哦。我是在排查问题时，发现，所有的UDP包都处理不了，突然想起的。

　　
　　cert 和 pkey 这两个是配置如果要进行安全SSL连接用到的证书。TCP是SSL，UDP是DTLS连接。
　　no-tcp 和 no-tls 表示不要TCP连接了，因为NAT穿透，对TCP支持很弱，一般是使用UDP来进行穿透。
　　由于产品处于前期，这里只支持stun服务，对于turn的转发功能，暂时不考虑。

3.启动turnserver服务

4.测试stun服务

　　(1) 使用 turnutils_stunclient 测试
　　
　　可通过该工具进行查询，里面出现 The response is an error 401 (Unauthorized) 是如果服务器开启secure-stun选项时，那么就会出现401未授权错误。turnutils_stunclient 是不支持帐号密码验证的。
　　(2) 使用 turnutils_uclient 测试

./turnutils_uclient -S -v -u demo -w demo -i pem/turn_client_cert.pem -k pem/turn_client_pkey.pem xxx.wunaozai.com -y

　　如果不用帐号密码校验的可以不用 -u -w, 如果不用DTLS安全连接的可以不要-i -k.

　　
　　(3) 使用 stun-client-0-96.exe 测试
　　

　　
　　(4)使用 NatTypeTester.exe 测试
　　
　　使用 https://github.com/webrtc/samples 下 /src/content/peerconnection/trickle-ice/index.html 测试
　　

5.参考资料

　　https://www.cnblogs.com/idignew/p/7446121.html
　　https://www.cnblogs.com/idignew/p/7440048.html
　　https://www.cnblogs.com/kakawater/p/7112925.html
　　https://www.cnblogs.com/mobilecard/p/6544731.html
　　https://www.cnblogs.com/lingdhox/p/4209659.html

　　本文地址: https://www.cnblogs.com/wunaozai/p/9071097.html

2018-12-17 23:46:26

laravel日志权限root写入失败 nopermisson
laravel中日志权限莫名变成了root，please specify user and group other than root

2018-12-18 09:19:45

Node抓包工具AnyProxy的小体验
用anyproxy抓取https接口

2018-12-18 15:33:01

<![CDATA[]]>和转义字符
　　此标记用于xml文档中，我们先来看看使用转义符的情况。我们知道，在xml中，”<”、”>”、”&”等字符是不能直接存入的，否则xml语法检查时会报错，如果想在xml中使用这些符号，必须将其转义为实体，如”<”、”>”、”&”，这样才能保存进xml文档。

2018-12-20 00:09:02

Android中获取颜色的几种方法
直接使用0x开头的颜色值,后续八位分别是透明度,ff为不透明,R,G,B值

2018-12-22 12:42:29

在springBoot在控制台打印sql语句
注意：其中logging.level.com.你的Mapper包=日志等级

2018-12-26 15:06:00

PHP-FPM运行状态的实时查看及监控详解
php-fpm和nginx一样内建了一个状态页，对于想了解php-fpm的状态以及监控php-fpm非常有帮助。这篇文章就给大家详细介绍了PHP-FPM运行状态的实时查看及监控，有需要的朋友们可以参考学习，感兴趣的朋友们下面来一起看看吧。

2018-12-26 16:12:56

nginx+php-fpm模式php内存泄漏探究
这里要重点说一下第三步骤。第三步涉及到php-fpm进程生命周期的东西。一个php-fpm的生命周期大致是这样的：模块初始化（MINIT）-> 模块激活（RINIT）-> 请求处理 -> 模块停用（RSHUTDOWN） -> 模块激活（RINIT）-> 请求处理 -> 模块停用（RSHUTDOWN）……. 模块激活（RINIT）-> 请求处理 -> 模块停用（RSHUTDOWN）-> 模块关闭（MSHUTDOWN）。在一个php-fpm进程的生命周期里，会有多次的模块激活（RINIT）-> 请求处理 -> 模块停用（RSHUTDOWN）的过程。这个“请求处理”的大致过程是这样的：php读取相应的php文件，对其进行词法分析，生成opcode，zend虚拟机执行opcode。

2019-01-01 19:08:19

nginx——优化 Nginx 连接超时时间
1. 什么是连接超时,2. 连接超时的作用,3. 连接超时存在的问题

2019-01-01 21:38:51

php使用curl设置超时的重要性
网站登录不了，原因是没有可用的 PHP 子进程来响应新的请求了。这可能是是由于PHP-curl 没有设置超时时间引起的。

2019-01-01 21:41:28

php-fpm通过request_slowlog_timeout检查哪个脚本执行时间长
request_slowlog_timeout 和 slowlog需要同时设置，开启request_slowlog_timeout的同时需要开启 slowlog