防火墙允许哪些端口使用TURN服务器？

Question

我想在我们公司的服务器上设置turn服务器(coturn)。而且我不确定哪些端口应该允许外部访问。8443是必须的，使用WebRTC。3478是凭证使用的必备项。但是有大量的端口需要服务器使用，它们需要在防火墙中被允许吗?或者哪些端口应该被允许使用CoTURN而没有问题？

Answer 1

我认为这取决于您要使用的传输协议和安全级别。

使用Coturn coturn(git)

发送(或侦听) STUN/TURN请求的默认端口为3478。

为UDP和TCP监听器打开监听器端口(默认值: 3478)。注意:实际上，TLS和DTLS会话也可以连接到“普通”TCP和UDP端口-如果配置允许的话。例如，可以将默认侦听端口设置为80或443，以绕过某些严格的NAT。请记住，端口< 1024可能需要超级用户权限才能启动the服务器进程。

在我的项目中，我还使用了tls侦听端口，但可能不是必需的：

发送(或监听) STUN/TURN over TLS的默认端口是5349。

为TLS和DTLS监听器打开监听器端口(默认值: 5349)。注意:实际上，“普通”TCP和UDP会话也可以连接到TLS和DTLS端口-如果配置允许的话。例如，默认的tls侦听端口可以设置为443，以绕过某些严格的NAT。请记住，端口< 1024可能需要超级用户权限才能启动the服务器进程。对于安全TCP连接，我们目前支持SSL版本3和TLS版本1.0、1.1、1.2。对于安全的UDP连接，我们支持DTLS版本1。

另外，为了至少建立p2p连接：

每个客户端将通过UDP将数据发送到另一个端点:如果发送到TURN服务器(发送到中继候选)，它将发送到49152-65535之间的端口(如果直接发送到另一方，它将发送到0-65535范围内的任何端口)

UDP --用于中继端点分配的

端口范围的端口下限。根据RFC5766，默认值为49152。

--max-中继端点分配的UDP端口范围的端口上限。根据RFC5766，默认值为65535。