如何使用TLS在Aws网络负载均衡器下工作眩晕/转服务器(COturn)

Question

我刚刚安装了一台协转服务器，当使用没有负载平衡器的ip或teh域时，它运行得非常好，它是使用这个在线工具进行测试的：

https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

问题是，当我使用网络负载均衡器时，重路由tcp_udp在端口80上工作，但是当尝试将tls用于端口443时，它不起作用。

我还将网络负载均衡器配置为将端口443的tls通信量路由到端口443下的目标组。我在我的网络负载均衡器中为domain.com和*.domain.com使用了letsencrypt证书。在配置文件turnserver.conf中添加了相同的证书。

这是我的配置：

external-ip=1.2.3.4
listening-port=80
min-port=10000
max-port=20000
log-file=/var/log/turnserver.log
verbose
tls-listening-port=443
lt-cred-mech
server-name=domain.com realm=domain.com
user=tester:12345678
total-quota=100
stale-nonce=600
cert=/opt/coturn/fullchain.pem
pkey=/opt/coturn/privkey.pem
cipher-list="ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS"

log-file=/var/log/coturn.log


# Specify the process user and group
proc-user=turnserver
proc-group=turnserver

这就是我从日志中得到的：

3170: IPv4. tcp or tls connected to: 9.8.7.6:34274
3170: session 001000000000003730: TCP socket closed remotely 9.8.7.6:34274
3170: session 001000000000003730: closed (2nd stage), user <> realm <domain.com> origin <>, local 0.0.0.0:443, remote 9.8.7.6:34274, reason: TCP connection closed by client (callback)

顺便说一句，我总是从在线工具中得到701错误。

谢谢,

Answer 1

不要使用负载均衡器与眩晕/转服务器。您可以通过在客户端应用程序中旋转服务器IP来使服务器更大或实现您自己的“负载均衡器”。

您似乎不了解什么是负载均衡器的基本原理，以及眩晕/翻转的工作方式，特别是在HTTPS上。TURN不使用HTTP/HTTPS，只使用端口80和443。这是为了绕过防火墙，防火墙通常会打开这些端口。