一、Turn服务器简介
TURN(Traversal Using Relays behind NAT),也就是中文中通俗解释的穿透NAT转换。一种新的NAT遍历协议,它用于某些多媒体应用程序做防火墙/网络地址转换(NAT)遍历(NAT遍历)、NAT穿透等,以实现设备之间的点对点通信。在互联网中,有许多类型的“中间设备”,其中最常见的是NAT路由器。一些声音和视频应用程序是点对点的,它们会通过使用NAT遍历技术穿越这些路由器。 TURN是一种提供NAT遍历的技术,它背后有一个TURN服务器,这个服务器能够转发多媒体流。
二、Coturn是什么
在移动互联网时代,一些语音、视频等高质量流媒体通信比比皆是,因此在开发这类应用时,我们常常需要一种中间实体,用于维护通信双方的各种信息和协议,并且能够实现点对点数据传输。Coturn就是这样的一个项目,它是一个开源软件开发项目,用来运行TURN协议。该项目的官方网站有更全面的介绍,包括:turnserver的功能,常见的问题等等。
三、Coturn服务器的部署与配置
下面我们来介绍一下部署coturn服务器的必要步骤,同时介绍一些常见的设置选项:
1. 安装Coturn服务器
在Ubuntu上安装Coturn服务器
$ sudo apt-get update $ sudo apt-get install coturn
在CentOS上安装Coturn服务器
$ sudo yum install epel-release $ sudo yum install coturn
2. 配置Coturn服务器
在服务器上安装完Coturn之后,我们还需要进行一些配置才能让其正常运行。下面是一些常见的设置选项:
a. Listening Port
默认情况下,TURN服务器监听的端口为3478,我们可以通过配置文件进行修改。首先我们需要修改配置文件 /etc/turnserver.conf,并保存如下信息:
listening-port=8888
这里将Coturn服务器监听的端口修改为了8888。
b. Relay Address
在一些情况下,TURN服务器无法通过原始的地址进行回复数据包,需要使用一个转发地址。我们可以在配置文件 /etc/turnserver.conf 中编辑 relay-address 的值来指定使用哪个地址:
relay-address=192.168.1.1
这里将TURN服务器的转发地址修改为了192.168.1.1。
c. 安全设置
TURN服务器提供了一些身份验证选项,以确保安全连接。我们可以在配置文件 /etc/turnserver.conf 中编辑一些参数来使其更加安全:
user=username:password
可以通过在配置文件中添加用户的用户名和密码,来使其只对有权限的用户进行服务和转发。
四、Coturn常用命令
除了以上的一些设置项外,我们在日常使用coturn时,还会不可避免地使用到一些常见的命令。以下是一些常见的命令:
1. 启动Coturn服务器
$ turnserver
2. 停止Coturn服务器
$ killall turnserver
3. 查看Coturn服务器状态
$ sudo turnadmin -l
4. 修改用户密码
$ sudo turnadmin -a -u USERNAME -p PASSWORD $ sudo turnadmin -a -u USERNAME -r REALM -p PASSWORD
五、结语
到目前为止,我们已经介绍了关于Coturn的一些实际应用。不难看出,Coturn在现代通信和媒体应用开发中起到了不可替代的作用。在后续的应用场景中,我们会看到更多的Coturn的技术应用和优化思路。
