Configuration de Coturn dans ubuntu

Question

J'essaie de lancer Coturn dans une instance Google Cloud Ubuntu.

Dans une nouvelle machine virtuelle installée coturn en utilisant: apt sudo installer coturn

J'ai créé un fichier de certificat avec la clé privée et mettre à jour le /etc/turnserver.conf:

listening-port=3478 
tls-listening-port=5349 
listening-ip=10.128.0.2 
relay-ip=10.128.0.2 
external-ip=35.192.224.52/10.128.0.2 
lt-cred-mech 
userdb=/var/lib/turn/turndb 
user=attitudemarketing:password 
cert=cert.crt 
pkey=private.key 
no-stdout-log 

Tout semble être en cours d'exécution, mais lorsque je tente Trickle Ice: https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/ Il ne semble pas fonctionner

Et ceci est le fichier journal de coturn:

0: log file opened: /var/log/turn_1978_2017-10-12.log 
0: pid file created: /var/run/turnserver.pid 
0: IO method (main listener thread): epoll (with changelist) 
0: Wait for relay ports initialization... 
0: relay 10.128.0.2 initialization... 
0: relay 10.128.0.2 initialization done 
0: relay ::1 initialization... 
0: relay ::1 initialization done 
0: Relay ports initialization done 
0: IO method (general relay thread): epoll (with changelist) 
0: turn server id=1 created 
0: IPv4. TCP listener opened on : 127.0.0.1:3478 
0: IPv4. TCP listener opened on : 127.0.0.1:3479 
0: IPv4. TCP listener opened on : 10.128.0.2:3478 
0: IPv4. TCP listener opened on : 10.128.0.2:3479 
0: IPv6. TCP listener opened on : ::1:3478 
0: IPv6. TCP listener opened on : ::1:3479 
0: IO method (general relay thread): epoll (with changelist) 
0: turn server id=0 created 
0: IPv4. TCP listener opened on : 127.0.0.1:3478 
0: IPv4. TCP listener opened on : 127.0.0.1:3479 
0: IPv4. TCP listener opened on : 10.128.0.2:3478 
0: IPv4. TCP listener opened on : 10.128.0.2:3479 
0: IPv6. TCP listener opened on : ::1:3478 
0: IPv6. TCP listener opened on : ::1:3479 
0: IPv4. UDP listener opened on: 127.0.0.1:3478 
0: IPv4. UDP listener opened on: 127.0.0.1:3479 
0: IPv4. UDP listener opened on: 10.128.0.2:3478 
0: IPv4. UDP listener opened on: 10.128.0.2:3479 
0: IPv6. UDP listener opened on: ::1:3478 
0: IPv6. UDP listener opened on: ::1:3479 
0: Total General servers: 2 
0: IO method (auth thread): epoll (with changelist) 
0: IO method (admin thread): epoll (with changelist) 
0: IPv4. CLI listener opened on : 127.0.0.1:5766 
0: IO method (auth thread): epoll (with changelist) 
0: SQLite DB connection success: /var/lib/turn/turndb 

Je ne sais pas si cela fonctionne ou s'il est bloqué, car il se trouve dans Google Cloud VM.

Answer 1

J'ai récemment installé un serveur coturn sur une instance AWS Ubuntu EC2. Le processus devrait être le même pour l'instance Google Cloud.

Tout d'abord, assurez-vous que les ports entrants suivants sont ouverts (TCP & UDP):

• 3478 et 3479 (standard écoute-port et autre port d'écoute)
• 5349 et 5350 (norme TLS écoute-port et alternatif tls-écoute port)
• 49152 - 65535 (ports relais standard)

Pour des fins de test, jusqu'à ce que votre serveur est accessible, ad id d ce qui suit au turnserver.conf:

no-tls 
no-dtls 
verbose 

En général, vous devez également ajouter fingerprint à votre config.

Pour l'explication de ceux-ci, vérifiez this. Je voudrais également supprimer cert=cert.crt et pkey=private.key de votre config pour l'instant.

À ce stade, vous devriez pouvoir atteindre votre serveur à partir d'un ordinateur distant. La meilleure façon de tester cela est d'aller simplement dans le navigateur de votre machine distante et d'aller sur "votre-ip-public": 3478.

Si le serveur est accessible, vous devriez voir ce qui suit dans le navigateur:

Sinon, essayez ce qui suit:

• supprimer écoute-ip, relais-ip , external-ip et le port d'écoute du turnerver.conf et laissez coturn décider de lui-même (cela fonctionne pour moi sur AWS EC2)

• Réglez le port d'écoute sur 80 et le port alt-listening sur 443 et ouvrez les ports sur votre serveur. Cela aidera contre les pare-feu très stricts, mais je ne pense pas que cela devrait être le problème sur une machine virtuelle Google.