0

したがって、これは 2 つの部分からなる質問です。

パート a: KMS への安全な接続を実装しようとしています。ドキュメントから、KMS 構成ファイルを SSL 証明書で更新する必要があることを理解しました。その後、クライアントからの HTTPS 接続を確立できます。SSL セキュリティを実現するために必要な手順が他にあれば教えてください。

パート b: 理解が深まり、私が投稿した以前の質問のコメントから、Kurento Utils は KMS に直接接続していません (これは私が受け取った説明と説明であり、念のためここに文書化しておきたいと思いました)。現在、Kurento Client を使用して KMS に接続しようとしていますが、中間でネゴシエーターとして機能する ICE/TURN/STUN サーバーの役割を理解しようとしています。独自のサーバー URL を指定する場合、「freeice」と「normalice」を含める必要はなく、代わりに独自のサーバーの URL を指定する必要があると想定しています。チュートリアルから抜粋した以下のコード スニペットgithub では、ice_servers の引数を、サーバーが実行されている URL を指すように置き換える必要があると思いますか? または、これはクライアントなので、最初のステートメントで述べたように、utils は KMS に接続しませんが、クライアントは接続できるため、本当に ICE サーバーが必要ですか? つまり、「ws_uri」パラメーターに Kurento の URL を指定する場合、ICE サーバーを使用する必要さえありません。ICE/TURN サーバーが Kurento とどのように統合されるかという点で、ICE/TURN サーバーの概念をよく理解していないので、これを機能させるためにどのような変更を加える必要があるかを英語で理解したいと思います。私は自分でコードを書くために頭をぶつけます!よろしくお願いします! 

`
var args = getopts(location.search,
{
default:
{
ws_uri: 'ws://' + location.hostname + ':8888/kurento',
file_uri: 'file:///tmp/recorder_demo.webm', //file to be stored in media server
ice_servers: undefined
}
});`
4

1 に答える 1

1

回答 A

これだけで、それ以上はありません...少なくともKMSの場合。クライアント側では、WSS ポートなどを指定する必要があります。

回答B

クライアントが STUN/TURN サーバーを必要とする場合がありますが、これは KMS の場所とは関係ありません。STUN と TURN は、候補収集プロセスで使用され、ピアのネットワーク トポロジを検出します。KMS と Android アプリの 2 つのピアがあり、両方の SDP とネゴシエーション中に、到達可能な候補が必要です (アプリは KMS と接続し、その逆も同様です)。両方のピアが同じネットワーク上にある場合、 STUN/TURNを使わなくても行けます。間にNATがある瞬間、そのピアがNATの反対側にあるパブリックIPを持つ候補を収集できるようにするには、少なくともSTUNが必要です。これは、STUNが使用されない限り、ピアによって認識されません。

TURN は中継サーバーとして使用され、少数のケースで必要になります。TURN を使用することがほぼ確実な場合は、KMS とは別のマシンにそれをインストールする必要があります (リレー サーバーとメディア サーバーの両方を一緒にインストールしてもほとんど意味がありません)。

したがって、答えはイエスです。クライアントで STUN/TURN が必要になる可能性が最も高いでしょう。

于 2015-08-03T13:58:44.883 に答える