Ubuntu中搭建ICE服务器(Coturn)

Ubuntu中搭建ICE服务器(Coturn)1.WebRTC的P2P穿透WebRTC的P2P穿透部分是由libjingle实现的.步骤顺序大概是这样的:尝试直连.通过STUN服务器进行穿透无法穿透则通过TURN服务器中转STUN服务器比较简单.网上也有很多公开的STUN服务器可以用于测试,例如:stun.ideasip.com在WebRTC的P2P应用中,使用公开的STUN服务器时,有时响应比较慢,这就需要自己搭一个…

大家好,又见面了,我是你们的朋友全栈君。

1. WebRTC的P2P穿透

WebRTC的P2P穿透部分是由libjingle实现的.

步骤顺序大概是这样的:

  1. 尝试直连.
  2. 通过STUN服务器进行穿透
  3. 无法穿透则通过TURN服务器中转

STUN服务器比较简单. 网上也有很多公开的STUN服务器可以用于测试,例如: stun.ideasip.com

在WebRTC的P2P应用中,使用公开的STUN服务器时,有时响应比较慢,这就需要自己搭一个ICE服务器即可。ICE服务器包含STUN和TURN两部分,实际上只需要TURN服务器就可以解决P2P的穿透问题。

Coturn是在原来的TurnServer上增加了一些高级特性. (这是作者的描述, 两个项目是同一个作者. 作者更推荐使用Coturn).

  • coturn 支持tcp, udp, tls, dtls 连接.
  • coturn 支持linux bsd solaris mac os. 暂不支持windows (未来会支持)

2. 安装Coturn

2.1 安装依赖组件

使用下面相关命令安装Coturn依赖的相关库文件

sudo apt-get install libssl-dev
sudo apt-get install libevent-dev
sudo apt-get install libpq-dev
sudo apt-get install mysql-client
sudo apt-get install libmysqlclient-dev
sudo apt-get install libhiredis-dev
sudo apt-get install git

2.2 下载编译安装Coturn

相关命令如下

git clone https://github.com/coturn/coturn
cd coturn
./configure
make
sudo make install

2.3 验证Coturn安装

使用下面命令查看Coturn的安装情况

which turnserver

如下图所示,可以看到Coturn的turnserver所在的路径,表示安装成功
在这里插入图片描述

3. 配置Coturn

3.1 创建配置文件

从默认的配置文件中复制生成Coturn的配置文件 turnserver.conf

sudo cp /usr/local/etc/turnserver.conf.default /usr/local/etc/turnserver.conf

3.2 生成SSL证书

生成服务器使用的SSL证书,相关命令如下所示:

sudo openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes

命令相关输入信息可根据需要填写,如下图所示
在这里插入图片描述

可以在 /etc 目录下找到生成的两个证书文件,如下图所示
在这里插入图片描述

3.3 简单使用

至此,就可以直接运行下面的命令进行简单的使用了

turnserver -o -a -f -v --mobility -m 10 --max-bps=100000 --min-port=32355 --max-port=65535 --user=keda:keda1234 --user=keda2:keda1234 -r keda

其中:

  • -m 10 表示启动十个relay线程
  • –max-bps=100000 限制最大速度为100KB/s
  • 当TURN Server用于WebRTC时,必须使用long-term credential mechanism, 即指定 -a 或者 –lt-cred-mech
  • 添加了两个用户:keda和keda2,以及对应的密码

3.4 自定义设置

3.4.1 生成用户Key信息

从安全性方面考虑,可以为账户生成key, 这样就可以直接通过key登录,而不需要提供密码。

key 通过turnadmin生成, 需要(username, password, realm),realm是启动turn server时-r 参数指定的。生成用户Key信息,命令格式如下:

turnadmin -k –u 用户名 -p 密码 -r 域名

例如,用户名=keda、密码=keda1234、域名=keda,则命令如下:

turnadmin -k –u keda -p keda1234 -r keda

生成的Key信息如下图所示
在这里插入图片描述

3.4.2 创建用户配置文件

创建用户配置文件turnuserdb.conf,命令如下:

sudo vi /etc/turnuserdb.conf

在其中填入之前生成的用户名和key
在这里插入图片描述

3.4.3 修改配置文件

首先,使用 ifconfig 命令查看一下服务器的网卡类型:
在这里插入图片描述

其次,修改Coturn的配置文件,相关命令如下所示:

vi /usr/local/etc/turnserver.conf

配置文件的内容,如下所示:

listening-device=填写自己的网卡类型
relay-device=填写自己的网卡类型
listening-ip=ip地址
listening-port=3478
tls-listening-port=5349
relay-ip=ip地址
external-ip=ip地址
relay-threads=50
lt-cred-mech
static-auth-secret=用户名
user=用户名:密钥
userdb=/etc/turnuserdb.conf
#max-bps=102400
pidfile="/var/run/turnserver.pid"
no-loopback-peers
no-multicast-peers
sha256
mobility
no-cli
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem
stale-nonce
use-auth-secret
Verbose
fingerprint

如下图所示,是虚拟机上的配置:
在这里插入图片描述

3.4.4 运行turnserver

使用下面命令运行turnserver就可以进行使用了

sudo turnserver -L 192.168.186.141 -o -a -b /etc/turnuserdb.conf -f -r keda

4. 运行并验证

4.1 查看Turnserver的运行情况

在这里插入图片描述

4.2 验证Turnserver的P2P穿透情况

使用 turnutils_uclient 工具验证Turnserver的P2P穿透情况,相关命令如下:

turnutils_uclient -u keda -w keda1234 192.168.186.141

执行结果,如下图所示
在这里插入图片描述

5. 参考资料

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/130416.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • adb 安装 apk bat脚本,支持多设备

    adb 安装 apk bat脚本,支持多设备以前就有着想法今天终于被我实现啦哈哈需要将adb和aapt路径添加到系统环境变量里面涉及到延迟变量还有有点难度,bat这种东西蛮强大就是没有一个完善的文档@echooff&color0d&setlocalenabledelayedexpansion titleAPK多设备安装工具echo.Apk多设备安装工具v1.0

  • 网络编程01_01是什么

    网络编程01_01是什么网络编程1.1概述网络编程的目的:信息传递,数据交换,通信。实现网络的条件:如何准确定位网络上的一台主机?IP地址+端口号定位到这台计算机上的某个资源找到了这个主机,如何传输数据?——硬件传输介质网络通信的规则:协议——UDP,TCP​ TCP/IP参考模型[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aBe6VKUl-1639203769386)(…/image/01-16372424176942.png)]Javaweb——网页

  • Pyhton Cookbook 学习笔记 ch9_02 元编程[通俗易懂]

    Pyhton Cookbook 学习笔记 ch9_02 元编程[通俗易懂]【传送门】9.8将装饰器定义为类的一部分问题:想在类中定义装饰器,并作用在其他的函数上方案:在类中定义装饰器首先要确定它的使用方法,是作为一个实例方法还是作为一个类方法fromfunctoolsimportwrapsclassA:#作为一个实例方法defdecorator1(self,func):@wraps(func)…

  • 图形数字推理1000题及答案_图形形式数字推理题库

    图形数字推理1000题及答案_图形形式数字推理题库动脑往期回看>>每日推理每日推理|你能找出犯人吗?每日推理|你是哪个班的?每日推理|拿掉2根木棍,使其变成3个正方形每日推理|共同营业日每日推理|千里寻一每日推理|坏掉的8号电话亭每日推理|哪两个才是兄弟?每日推理|白马王子每日推理|神奇海螺脑筋急转弯答案笑死人的脑筋急转弯看了想打人的题目移动火柴游戏复杂的迷宫图形推理5道很难的字谜△点击…

  • pytest指定用例_测试用例怎么编写

    pytest指定用例_测试用例怎么编写前言测试用例在设计的时候,我们一般要求不要有先后顺序,用例是可以打乱了执行的,这样才能达到测试的效果.有些同学在写用例的时候,用例写了先后顺序,有先后顺序后,后面还会有新的问题(如:上个用例返回

  • lea指令!「建议收藏」

    lea指令!「建议收藏」
    最近在看linux-0.11内核,看到lea这个指令,google搜索了一下,转给大家,一起学习@!
     
    先看这个这个语法格式吧:
    对AT&T来说,寻址方式比较怪异,但又非常简洁,语法格式如下:segreg:base_address(offset_address,index,size) ;例子movl%eax,label1(,$2,$4)movl%ebx,(label2,$2,)movl%ecx,(%esp)
    其效果为

    2022年10月25日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号