coturn服务器配置

注：为了更好的体验，将内容复制到工具中效果才好

#coturn服务器配置

##操作系统：建议使用ubuntu16+

##安装步骤：

以下安装以ubuntu16为例

### 安装软件包

* apt update

* apt install coturn

### 配置coturn服务器

#### 复制DTLS、TLS支持的证书文件（目录中已经有相应的证书）

* cp /usr/share/coturn/examples/etc/turn_server_cert.pem /etc/turn_server_cert.pem

* cp /usr/share/coturn/examples/etc/turn_server_pkey.pem /etc/turn_server_pkey.pem

#### 编辑/etc/turnserver.conf文件

listening-device=eth0 #网卡

listening-port=3478 #对外服务的商品，需要在防火墙、云服务器安全组放通，协议为UDP/TCP，出入站都需要

listening-ip=127.0.0.1 #内网地址

tls-listening-port=5349 #备用端口

listening-ip=172.17.0.4 #局域网地址

relay-ip=172.17.0.4 #局域网地址

external-ip=81.0.187.0 #外网地址

lt-cred-mech

server-name=stun.xxx.cn #域名

realm=stun.xxx.cn #域名

min-port=50001 #穿透需要用到的开始端口 需要在防火墙，云服务器安全组中放通

max-port=50009 #穿透需要用到的结束端口

user=test:test #用户名:密码 测试或者客户端接入时需要用到

userdb=/var/db/turndb #数据文件的位置，如果没有该文件，启动会有错误提示

cert=/etc/turn_server_cert.pem #密钥相关 上面步骤准备的

pkey=/etc/turn_server_pkey.pem #密钥相关 上面步骤准备的

no-stdout-log

log-file=/var/tmp/turn.log #日志文件

pidfile="/var/run/turnserver.pid" #pid文件位置

no-stun #不使用stun服务 主要用于测试turn中继方式时来关闭stun  更多类容可以参考配置文件自带的说明

### 编辑/etc/default/coturn文件

* 默认是不需要改的，但还是检查一下

* TURNSERVER_ENABLED=1

## 安装完成，重启服务

* service coturn restart

## 端口放通

* 参考各系统、服务器，不赘述

## 测试

* 使用自带工具

turnutils_uclient ip或者域名 -u 用户名 -w 密码

## 客户端使用

iceServers: [{

                'urls': 'stun:stun.xxxx.cn:3478',

                'credential': "test",

                'username': "test"

            }

            ,{

                'urls': 'turn:stun.xxxx.cn:3478',

                'credential': "test",

                'username': "test"

            }]

记录一下部署coturn服务的过程，以下步骤是作者亲自实践并确认好用的，可放心食用。

服务器环境: 华为云服务器 CentOS7

解压并进入目录

插入以下内容

配置立即生效

先找到配置文件

例如：返回/usr/turnserver/share/examples/turnserver/etc/turnserver.conf

编辑配置

配置文件末尾添加以下内容

由于是在华为云上，需要开放端口的访问，关闭对应端口的防火墙，包括端口3478和端口范围49152-65535，UDP和TCP都需要

测试地址

补充说明:

---