Linux 部署turnserver

2023年 9月 25日 45.2k 0

原文链接:blog.csdn.net/weixin_4555…

一、介绍
Turn协议的工作原理主要有三个阶段,也称三大机制。
分配(Allocation),转发(Relay)和信道(Channel)。

Turnserer实践

部分政府、企业客户会部署有防火墙将办公环境与外网隔离开来,而且其防火墙通常会有很严格的ip和port限制,所以点对点传输基本无法进行。此时,Turn协议就是一个很好的选择。Turnserver具有固定的公网ip,固定的端口,只需在防火墙上开通其白名单,就可以搭建通信信道。

二、环境
服务器环境

系统 服务版本
CentOS Linux release 7.6.1810 (Core) turnserver-4.5.0.8
系统最好是7.6以上,掉过坑,当时用7.0一直访问不通

防火墙

关闭SElinux
关闭防火墙
如果不关闭防火墙请前往安全组开放相关端口

三、部署
首先安装相关依赖

yum install -y make gcc cc gcc-c++ wget openssl-devel libevent libevent-devel mysql-devel
1
安装turnserver

wget https://coturn.net/turnserver/v4.5.0.8/turnserver-4.5.0.8.tar.gz

tar -zxvf turnserver-4.5.0.8.tar.gz

cd turnserver-4.5.0.8/

./configure

make && make install

修改配置文件

cd /usr/local/etc/

cp turnserver.conf.default turnserver.conf

vi turnserver.conf

末尾添加

listening-device=eth0						# 网卡名称
listening-port=3478							# turnserver监听UDP/TCP端口
tls-listening-port=5349					# turnserver监听TLS/DTLS端口
listening-ip=0.0.0.0							# 内网IP,但是设置内网IP会导致外部连接不到内网IP,设置0.0.0.0即可
relay-ip=10.120.92.4						# 一定是内网IP,不然relayIP会获取不到
external-ip=X.X.X.X						# 一定是公网IP
min-port=49152								# 最小端口
max-port=65535								# 最大端口
user=user:123456							# 用户名:密码
realm=X.X.X.X								#域名或者公网IP
lt-cred-mech

启动

turnserver -a -o -c /usr/local/etc/turnserver.conf

检测网站
注意使用火狐游览器更好点
谷歌游览器会报错:

Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4.
The server turn:X.X.X.X:3478?transport=udp returned an error with code=401:
1
2
Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4.
The server stun:X.X.X.X:3478 returned an error with code=701:
STUN allocate request timed out.

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论