5

rfc5766-turn-server の次のセットアップがありますが、turnserver.conf で TLS を有効にする方法がまだわかりません。

TLS がアクティブ化されていることを確認するために何が欠けているか、他に何が欠けているかについて何か考えはありますか?

# cat turnserver.conf
user=root:root
realm=x.x.x.x
#no-tls
#no-dtls
syslog
aux-server=x.x.x.x:80
aux-server=x.x.x.x:443

問題: TURN クライアントが次のプリミティブに接続すると、上記の TURN サーバーに接続すると、自動 TURN セッション クローズの問題が発生します。

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},        
         {"credential":"root","urls":"turn:root@XXXXX:443?transport=tcp"}], 
          "iceTransports":"relay"}';

注: 443 TCP

また

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},        
         {"credential":"root","urls":"turn:root@XXXXX:80?transport=tcp"}], 
          "iceTransports":"relay"}';

注: 80 TCP

4

1 に答える 1

5

後でこの質問に出くわす人々の助けになることを願って、私は質問に少し遅れて答えていると思います.

TURN構成ファイルにユーザーを直接追加できるとは思いません。別のフラットファイル/いくつかのデータベース、または開始するためのコマンドの一部ですturnserver(またはを介してturnadmin

XXXXXリスニングIPがポートであると仮定しますPPP(私が理解していることから、このポートは、トランスポートが何であるかに関係なく、udpまたはtcpポート<1024で実行している場合は、昇格されたアクセスが必要になるかどうかに関係なく、好きなものにすることができます)

turnconfig ファイル (turnconfig.conf) を使用:

listening-ip=XXXXX
tls-listening-port=PPP
cert=( certificate location)
pkey=( private key location)
lt-cred-mech
realm=someRealm
log-file=/var/tmp/turn.log
no-sslv2
no-sslv3

開始コマンドは次のようになります。turnserver -v -c turnconfig.conf -o -u user:root

構成ファイルなし:

turnserver --tls-listening-port PPP -L XXXXX -r someRealm -a -o -v -n -u user:root -l '/var/tmp/turn.log' --no-sslv2 --no-sslv3

注:これは NAT の背後でホストされているか (通常は Amazon EC2 の場合)、別のフィールドexternal-ipが必要です。

およびconfig(WebRTCアプリのRTCPeerConnectionの)は次のとおりです。

config: {
            'iceServers':[
                {
                    'url': 'stun:stun.l.google.com:19302' 
                },
                {   
                    'url': 'turn:user@XXXXX:PPP?transport=udp',
                    'credential': 'root'
                },
                {   
                    'url': 'turn:user@XXXXX:PPP?transport=tcp',
                    'credential': 'root'
                }
            ]
    };

証明書と秘密鍵の生成に関しては、次を使用できますopenssl

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 3001 -nodes
于 2015-08-19T05:33:14.083 に答える