前言 STUN,首先在RFC3489中定义,作为一个完整的NAT穿透解决方案,英文全称是Simple Traversal of UDP Through NATs,即简单的用UDP穿透NAT。 TURN,首先在RFC5766中定义,英文全称是Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT,即使用中继穿透NAT:STUN的扩展 简单的说,TURN与STURN的共同点都是通过修改应用层中的私网地址达到NAT穿透的效果,异同点是TURN是通过两方通讯的“中间人”方式实现穿透。 ICE的全称Interactive Connectivity Establ.shment(互动式连接建立),由IETF的MMUSIC工作组开发出来的,它所提供的是一种框架,使各种NAT穿透技术可以实现统一。 STUN和TURN
服务器和ICE可以参考阅读: P2P技术详解(三):P2P技术之STUN、TURN、ICE详解 本文介绍如何通过DOCKER搭建STUN和TURN服务器,步骤如下1:创建Dockerfile,内容如下:FROM ubuntu:14.04 MAINTAINER Patxi Gortázar <patxi.gortazar@gmail.com> RUN apt-get update &&apt-get install -y \ curl \ libevent-core-2.0-5 \ libevent-extra-2.0-5 \ libevent-openssl-2.0-5 \ libevent-pthreads-2.0-5 \ libhiredis0.10 \ libmysqlclient18 \ libpq5 \ telnet \ wget RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \ &&tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz \ &&dpkg -i coturn_4.4.2.2-1_amd64.deb COPY ./turnserver.sh /turnserver.shENV TURN_USERNAME test ENV TURN_PASSWORD testENV REALM kurento.org ENV NAT true EXPOSE 3478 3478/udp ENTRYPOINT ["/turnserver.sh"]2:创建turnserver.sh,内容如下#!/bin/bash set-e if[$NAT="true"-a-z"$EXTERNAL_IP"]then #Try to get public IP PUBLIC_IP=$(curl http://169.254.169.254/latest/meta-data/public-ipv4)||echo"No public ip found on http://169.254.169.254/latest/meta-data/public-ipv4" if[-z"$PUBLIC_IP"]then PUBLIC_IP=$(curl http://icanhazip.com)||exit1 fi #Try to get private IP PRIVATE_IP=$(ifconfig|awk'/inet addr/{print substr($2,6)}'|grep -v 127.0.0.1)||exit1 exportEXTERNAL_IP="$PUBLIC_IP/$PRIVATE_IP" echo"Starting turn server with external IP:$EXTERNAL_IP" fi echo'min-port=49152'>/etc/turnserver.conf echo'max-port=65535'>>/etc/turnserver.conf echo'fingerprint'>>/etc/turnserver.conf echo'lt-cred-mech'>>/etc/turnserver.conf echo"realm=$REALM">>/etc/turnserver.conf echo'log-file stdout'>>/etc/turnserver.conf echo"user=$TURN_USERNAME:$TURN_PASSWORD">>/etc/turnserver.conf [$NAT="true"]&&echo"external-ip=$EXTERNAL_IP">>/etc/turnserver.conf exec/usr/bin/turnserver"$@"3:使用docker build 创建
镜像,执行结果如下[root@www]# docker build -t teststurn_1 . Sending build context to Docker daemon 4.096kB Step 1/11 : FROM ubuntu:14.04 --->6e4f1fe62ff1 Step 2/11 : MAINTAINER Patxi Gortázar <patxi.gortazar@gmail.com> --->Using cache --->4460f9f84053 Step 3/11 : RUN apt-get update &&apt-get install -y curl libevent-core-2.0-5 libevent-extra-2.0-5 libevent-openssl-2.0-5 libevent-pthreads-2.0-5 libhiredis0.10 libmysqlclient18 libpq5 telnet wget --->Using cache --->05ed9ced48a5 Step 4/11 : RUN wget http://turnserver.open-sys.org/downloads/v4.4.2.2/turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz &&tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz &&dpkg -i coturn_4.4.2.2-1_amd64.deb --->Using cache --->d82ed28fdac9 Step 5/11 : COPY ./turnserver.sh /turnserver.sh --->Using cache --->1d37a488282c Step 6/11 : ENV TURN_USERNAME test --->Running in bfd88f08db42 Removing intermediate container bfd88f08db42 --->cf8af0504b95 Step 7/11 : ENV TURN_PASSWORD test --->Running in b8ef33b7c213 Removing intermediate container b8ef33b7c213 --->32a832f23169 Step 8/11 : ENV REALM kurento.org --->Running in bbe129edf5b3 Removing intermediate container bbe129edf5b3 --->21fdfe34689b Step 9/11 : ENV NAT true --->Running in 5bdfe8555d5e Removing intermediate container 5bdfe8555d5e --->dc7fc896841c Step 10/11 : EXPOSE 3478 3478/udp --->Running in 67aaa1966f68 Removing intermediate container 67aaa1966f68 --->a12646ed45ff Step 11/11 : ENTRYPOINT ["/turnserver.sh"] --->Running in b8fc2ff09265 Removing intermediate container b8fc2ff09265 --->f5e5acad0f81 Successfully built f5e5acad0f81 Successfully tagged teststurn_1:latest执行完后可以看到自己创建的镜像名称为teststurn_1 4:启动docker的镜像,并开启
端口3478 docker run -d -p 3478:3478 -p 3478:3478/udp teststurn_1 启动后需要等待一两分钟才能测试顺畅 5:测试服务器效果 打开 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 并输入自己的本机IP和端口,分别测试两种协议服务是否生效服务器 :
公网服务器 购买带有公网IP的云服务器
镜像 :
ubuntu 16.04
ubuntu16镜像已经带有coturn的源 可以直接apt-get安装
STUN/TURN的默认端口是3478
除此之外还可以通过 https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ 测试ice
记录一下部署coturn服务的过程,以下步骤是作者亲自实践并确认好用的,可放心食用。
服务器环境: 华为云服务器 CentOS7
解压并进入目录
插入以下内容
配置立即生效
先找到配置文件
例如:返回/usr/turnserver/share/examples/turnserver/etc/turnserver.conf
编辑配置
配置文件末尾添加以下内容
由于是在华为云上,需要开放端口的访问,关闭对应端口的防火墙,包括端口3478和端口范围49152-65535,UDP和TCP都需要
测试地址
补充说明:
评论列表(0条)