一、介紹

Turn協議的工作原理主要有三個階段，也稱三大機制。
分配（Allocation），轉發（Relay）和信道（Channel）。

Turnserer實踐

部分政府、企業客戶會部署有防火墻將辦公環境與外網隔離開來，而且其防火墻通常會有很嚴格的ip和port限制，所以點對點傳輸基本無法進行。此時，Turn協議就是一個很好的選擇。Turnserver具有固定的公網ip，固定的端口，只需在防火墻上開通其白名單，就可以搭建通信信道。

二、環境

服務器環境

系統服務版本

CentOS Linux release 7.6.1810 (Core)	turnserver-4.5.0.8

系統最好是7.6以上，掉過坑，當時用7.0一直訪問不通

防火墻

關閉SElinux
關閉防火墻
如果不關閉防火墻請前往安全組開放相關端口

三、部署

首先安裝相關依賴

yum install -y make gcc cc gcc-c++ wget openssl-devel libevent libevent-devel mysql-devel

安裝turnserver

wget https://coturn.net/turnserver/v4.5.0.8/turnserver-4.5.0.8.tar.gztar -zxvf turnserver-4.5.0.8.tar.gzcd turnserver-4.5.0.8/./configuremake && make install

修改配置文件

cd /usr/local/etc/cp turnserver.conf.default turnserver.confvi turnserver.conf

末尾添加

listening-device=eth0 # 網卡名稱 listening-port=3478 # turnserver監聽UDP/TCP端口 tls-listening-port=5349 # turnserver監聽TLS/DTLS端口 listening-ip=0.0.0.0 # 內網IP,但是設置內網IP會導致外部連接不到內網IP,設置0.0.0.0即可 relay-ip=10.120.92.4 # 一定是內網IP，不然relayIP會獲取不到 external-ip=X.X.X.X # 一定是公網IP min-port=49152 # 最小端口 max-port=65535 # 最大端口 user=user:123456 # 用戶名:密碼 realm=X.X.X.X #域名或者公網IP lt-cred-mech

啟動

turnserver -a -o -c /usr/local/etc/turnserver.conf

檢測

檢測網站
注意使用火狐游覽器更好點
谷歌游覽器會報錯：

Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4. The server turn:X.X.X.X:3478?transport=udp returned an error with code=401: Note: errors from onicecandidateerror above are not neccessarily fatal. For example an IPv6 DNS lookup may fail but relay candidates can still be gathered via IPv4. The server stun:X.X.X.X:3478 returned an error with code=701: STUN allocate request timed out.

注意 一定要有relay并且返回的IP正常 則是正常

總結

以上是生活随笔為你收集整理的Linux 部署turnserver的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。