在ubuntu中的Coturn设置

Question

我试图在实例中运行Co转折点。

在新安装的VM中使用: sudo、apt、安装换档

我用私钥创建了一个证书文件，并更新了/etc/turserver.conf：

listening-port=3478
tls-listening-port=5349
listening-ip=10.128.0.2
relay-ip=10.128.0.2
external-ip=35.192.224.52/10.128.0.2
lt-cred-mech
userdb=/var/lib/turn/turndb
user=attitudemarketing:password
cert=cert.crt
pkey=private.key
no-stdout-log

一切似乎都在运行，但当我尝试“涓涓冰：https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/”时，它似乎不起作用

这是coturn中的日志文件：

0: log file opened: /var/log/turn_1978_2017-10-12.log
0: pid file created: /var/run/turnserver.pid
0: IO method (main listener thread): epoll (with changelist)
0: Wait for relay ports initialization...
0:   relay 10.128.0.2 initialization...
0:   relay 10.128.0.2 initialization done
0:   relay ::1 initialization...
0:   relay ::1 initialization done
0: Relay ports initialization done
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=1 created
0: IPv4. TCP listener opened on : 127.0.0.1:3478
0: IPv4. TCP listener opened on : 127.0.0.1:3479
0: IPv4. TCP listener opened on : 10.128.0.2:3478
0: IPv4. TCP listener opened on : 10.128.0.2:3479
0: IPv6. TCP listener opened on : ::1:3478
0: IPv6. TCP listener opened on : ::1:3479
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=0 created
0: IPv4. TCP listener opened on : 127.0.0.1:3478
0: IPv4. TCP listener opened on : 127.0.0.1:3479
0: IPv4. TCP listener opened on : 10.128.0.2:3478
0: IPv4. TCP listener opened on : 10.128.0.2:3479
0: IPv6. TCP listener opened on : ::1:3478
0: IPv6. TCP listener opened on : ::1:3479
0: IPv4. UDP listener opened on: 127.0.0.1:3478
0: IPv4. UDP listener opened on: 127.0.0.1:3479
0: IPv4. UDP listener opened on: 10.128.0.2:3478
0: IPv4. UDP listener opened on: 10.128.0.2:3479
0: IPv6. UDP listener opened on: ::1:3478
0: IPv6. UDP listener opened on: ::1:3479
0: Total General servers: 2
0: IO method (auth thread): epoll (with changelist)
0: IO method (admin thread): epoll (with changelist)
0: IPv4. CLI listener opened on : 127.0.0.1:5766
0: IO method (auth thread): epoll (with changelist)
0: SQLite DB connection success: /var/lib/turn/turndb

我不确定它是否工作，或者它是否被阻止，因为它在中。

Answer 1

最近，我在一个AWS EC2实例上设置了一个协转服务器。对于Google实例来说，这个过程应该是相同的。

首先，确保打开了以下入站端口(TCP和UDP)：

• 3478和3479 (标准监听端口和替代监听端口)
• 5349和5350 (标准tls-侦听端口和替代tls-侦听端口)
• 49152 - 65535 (标准中继端口)

为了进行测试，在您的服务器可到达之前，id将以下内容添加到turnserver.conf中：

no-tls
no-dtls
verbose

通常，还需要将fingerprint添加到配置中。

有关这些问题的解释，请查看这。我现在还会从您的配置中删除cert=cert.crt和pkey=private.key。

此时，您应该能够从远程计算机到达服务器。测试这一点的最好方法通常是访问远程计算机上的浏览器，然后转到“您的公共-ip”：3478。

如果可以访问服务器，则应在浏览器中看到以下内容：

​

​

如果没有，请尝试以下方法：

• 从turnserver.conf中删除侦听-ip、中继-ip、外部-ip和侦听端口，让合作自行决定(这对我适用于EC2)
• 将侦听端口设置为80，alt侦听端口设置为443，并打开服务器上的端口。这将有助于对抗非常严格的防火墙，但我认为这不应该是Google的问题。

Answer 2

很抱歉晚发了，但是这对于GCP的使用非常有效。Co转折几乎需要UDP的所有端口。您需要在外部GCP防火墙上打开UDP端口。与其他云不同，GCP需要手动添加防火墙规则来启用远程输入。

控件窗格> VM实例

找到您的VM并单击“--参见网络详细信息”。

您将看到"VPC网络规则“页面，然后选择”防火墙规则“和”添加防火墙规则“。

将“Target”设置为"All instances“(或标记作为您的选择)，设置”协议和端口规则“，并启用UDP端口。

这应该可以用于测试像涓涓冰这样的工具。