STUN/TURN サーバー (coturn) を実行しています。インターネット上のデバイスから固定 IP 範囲内のデバイスにビデオ フィードを (TURN 経由で) リレーします。(現在、逆方向のストリームはありませんが、これは将来変更される可能性があります)
TURN サーバーにアクセスするための一時的な資格情報を生成する TURN REST API 仕様について知っています。ここで、よりきめ細かい方法でアクセスを制限したいと思います: 特定の IP 範囲内のデバイスへのストリームのみ、またはこの特定の IP 範囲内のデバイスからのストリームのみが中継され、他のすべてが中継されるように、TURN サーバーを制限することは可能ですか?トラフィックはドロップされますか?
これを coturn で構成する方法はありますか、またはこれを処理するために間に NGINX プロキシを配置することは可能でしょうか?
Expert from coturn docs。TURN サーバーの起動時のオプション パラメータの 1 つです。
--denied-peer-ip=
<IPaddr[-IPaddr]>、 --allowed-peer-ip=<IPaddr[-IPaddr]>- 特定の IP アドレスまたは IP アドレスの範囲を禁止または許可するオプション。IP アドレスが許可と拒否の両方として指定されている場合、その IP アドレスは許可されていると見なされます。これは、その範囲内のいくつかの特定の IP を除いて、ある範囲の IP アドレスを禁止したい場合に便利です。これは、ターン サーバーのユーザーがターン サーバーから到達可能なマシンにアクセスできないようにする場合に使用できますが、それ以外の場合はインターネットからはアクセスできません (ターン サーバーが NAT の背後にある場合など)。許可/拒否アドレス (ホワイト/ブラック リスト) 機能は非常に単純です。
アドレスにルールがない場合は許可されます。
アドレスに適合する明示的な許可ルールがある場合、それは許可されます。
アドレスに明示的な許可ルールがなく、そのアドレスに適合する拒否ルールがある場合、そのアドレスは拒否されます。「白」および「黒」のピア IP 範囲は、データベースで動的に変更できます。