1. Accueil
  2. Question et réponse
  3. Comment utiliser stun.l.google.com derrière un proxy d'entreprise?

Comment utiliser stun.l.google.com derrière un proxy d'entreprise?

2017-07-25 7 views
0

Je veux configurer ma copie locale deComment utiliser stun.l.google.com derrière un proxy d'entreprise?

https://github.com/mattermost/mattermost-webrtc/blob/master/vagrant/janus/config/janus.cfg

pour permettre video calls à des fins de test dans Mattermost. Une partie est:

[nat] 
stun_server = stun.l.google.com 
stun_port = 19302

Comment puis-je utiliser stun.l.google.com derrière un proxy d'entreprise?

J'ai essayé

proxytunnel -p corporate-proxy:7123 -d stun.l.google.com:19302 -a 3098

et remplacé première partie avec

[nat] 
stun_server = localhost 
stun_port = 3098

qui se traduit par

$ docker run -it webrtc_blah_2 
Janus commit: ad2c131617ac989df1a1bbd601272a5e448cbb3e 
Compiled on: Mon Jul 24 13:04:22 UTC 2017 

--------------------------------------------------- 
    Starting Meetecho Janus (WebRTC Gateway) v0.2.4 
--------------------------------------------------- 

Checking command line arguments... 
Debug/log level is 4 
Debug/log timestamps are disabled 
Debug/log colors are enabled 
Adding 'vmnet' to the ICE ignore list... 
Using X.17.0.2 as local IP... 
Token based authentication enabled 
Initializing recorder code 
Initializing ICE stuff (Full mode, ICE-TCP candidates disabled, IPv6 support disabled) 
STUN server to use: localhost:3098 
ICE handles watchdog started 
Testing STUN server: message is of 20 bytes 
[FATAL] [ice.c:janus_ice_set_stun_server:808] No response to our STUN BINDING test 
[FATAL] [janus.c:main:3667] Invalid STUN address localhost:3098

Analogue avec configuration par défaut (voir les deux dernières lignes):

[FATAL] [ice.c:janus_ice_set_stun_server:808] No response to our STUN BINDING test 
[FATAL] [janus.c:main:3667] Invalid STUN address stun.l.google.com:19302

Source

2017-07-25 qräbnö

Répondre

1

1.STUN et TURN les deux serveurs sont par définition dans leurs respectives RFCs peuvent être installés que sur les adresses IP publiques

serveur 2.Stun est utilisé pour donner IP publique de votre pare-feu, si vous configurez votre pare-feu, votre Les demandes de liaison STUN (SBR) n'aboutiront à aucune réponse car aucun serveur externe de votre pare-feu n'est configuré. 3.Un travail très superficiel du serveur STUN consiste à recevoir le SBR de la source et à vérifier l'adresse IP de la couche de transport et à retourner la même chose en réponse, puis à trouver un port qui sera ouvert pour atteindre la source. . 4.La perforation du trou est effectuée sur le même port, pour l'ouvrir pendant toute la session en utilisant l'indication de reliure STUN. Crux est qu'on ne devrait pas configurer STUN ou TURN dans le pare-feu car cela ne sert à rien.

Source

2017-07-25 12:25:25

+0

Merci, donc je suppose que cette fonctionnalité d'appel vidéo ou image docker n'est pas utilisable derrière un proxy. –

+0

Une information plus importante tout appel (audio/vidéo) dépend de sa paire candidate négociée.Si vous voulez faire un appel dans votre réseau, vous devez configurer tous les clients dans votre environnement dans ce cas les candidats locaux seront sélectionnés et appel peer to peer peut être établie.Si vous voulez impliquer le serveur janus entre les deux, alors le serveur doit être installé dans votre réseau.STUN et TOUR sont utiles uniquement lorsque les clients sont situés dans différents NAT. –

 Questions connexes

  • Aucun problème connexe^_^