問題タブ [coturn]

Coturn を使用してプロジェクト用に TURN サーバーをセットアップしようとしていますが、ドキュメンテーションはせいぜい大ざっぱです...

これを行うツールがあることはturnadmin承知していますが、データベースに対して直接クエリを実行することを強く望んでいます。これは潜在的に多くのユーザーを持つアプリであり、その共有キー (hmackey内turnusers_lt) は変更される可能性があります (アプリとパスワードを共有しないために、アプリは特定の揮発性のユーザー パラメーターのハッシュである「偽の」パスワードを使用します。とても秘密です）。

わずかなドキュメントから、hmackeyレルム、ユーザー名、およびパスワードを使用して計算されることを収集できます。

私のコードがこれら 3 つのパラメーターを認識しているとすると、hmac ハッシュを作成するにはどうすればよいでしょうか? たとえば、私が持っているPHPでは

$algoここでは SHA1 にする必要がありますが、$data(ユーザー/パスの連結など) および$key(レルムなど) にはどのような値が入りますか?

turn_secretレルムの「値」をリストした表もあります。これ$keyは上記の例のように使用する必要があると推測していましたが、キーを追加および変更しても、turnadmin を呼び出したときに同じ結果が得られます。

基本的に、私がやりたいことは（疑似コード）です：

...そして、クライアントで、$nameと$coturn_pwを資格情報として使用して TURN サーバーに接続できるようになりますmy.realm.com。

それとも、私はこれを考えすぎていて、アプリに汎用ユーザーを使用し、パスワードをハードコーディングして、誰が誰と話しているかを Coturn に認識させるべきですか?

ビデオ チャットはほとんどのユーザーと機能しますが、私の Web サイトのユーザーの 1 人とビデオ チャットを機能させることができませんでした。彼女は私を見ることができなかった、そして私は彼女を見ることができなかった.

SDP ネゴシエーションで失敗した場合や、TURN サーバー (coturn) への接続に失敗した場合など、詳細はわかりませんが、誰かが VPN ユーザーに対してそれを機能させ、この問題に対する答えを持っていることを願っています。 .

CoTURN の設定を試してみましたが、いくつか問題があります。

STUN では問題はありません。TURN をテストすると、ブラウザーにエラーが表示されます。

今、私は匿名TURNをテストしたい. 私の設定は次のとおりです。

js での私のピア構成:

ログは私にこれを返します:

お願い助けて。私が犯した間違いは何ですか？

TURNサーバーをインストールしました。そして、そこにAPACHEもインストールされています。SSL 証明書もインストールされます。https://www.domain.comまたはhttps://domain.comと入力しているサイトは正常に動作しています

しかし、www.domain.com または domain.com のみを入力すると、「TURN Server は管理セッションに https 接続を使用します」と表示されます。

私が望むのは、誰かが HTTPS なしで URL を入力すると、それを HTTPS URL にリダイレクトすることです。

TURN Server もインストールされているサーバーです ( もう一度繰り返します )

私はターンサーバーの初心者なので、本当に簡単な質問かもしれません。nginx などのロード バランサーの背後で coturn サーバーを実行したいと考えています。

私の場合は次のとおりです。

1. サーバーに192.168.1.10のnginxロードバランサーがあります。また、ポート 3478 でリクエストをリッスンします。また、このサーバーには 82.222 などのパブリック IP アドレスがあります。.
2. 192.168.1.11 のターン サーバー (coturn) があります。ポート 3478 で実行 (このサーバーはロード バランサーと同じネットワークにあります)
3. このサイトでターン サーバー接続をテストしています: https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

私の問題: ロード バランサーを使用せずにパブリック IP アドレスから coturn サーバーへの nat ポート フォワーディングを行うと、接続テストが正常に実行されます。ただし、リクエストをターン サーバーにリダイレクトするために nginx udp ロード バランシング メソッドを使用すると、接続テストで「認証に失敗しました」というエラーが返されます。

この問題について何か考えはありますか？この問題に関するヘルプをいただければ幸いです。

ナット・トラバーサルについてです。サーバーのUDPポート番号には制限があります。したがって、TURNサーバーは合計64kの割り当てを作成できると思います。つまり、一度にTURNサーバーを介して他のピアと通信できるのは64kのクライアントだけです。
制限を破って、より多くのTURNサーバーをインポートせずに通信するクライアントを増やす方法はありますか.