turn 服务器部署
2022-04-15 本文已影响0人
sanyer
1、环境安装
sudo yum install -y make gcc cc gcc-c++ wget
sudo yum install -y openssl-devel libevent libevent-devel
生成签名
openssl req -x509 -newkey rsa:2048 -keyout ./turn_server_pkey.pem -out ./turn_server_cert.pem -days 99999 -nodes
2、turn 安装
turn github 地址: https://github.com/coturn/coturn
wget http://turnserver.open-sys.org/downloads/v4.5.1.2/turnserver-4.5.1.2.tar.gz
tar -xvzf turnserver-4.5.1.2.tar.gz
cd turnserver-4.5.1.2 && ./configure
make
sudo make install
3、检查安装
测试是否安装成功,若有路径表示成功
which turnserver
4、配置 turn
4.1 配置 turnserver.conf
复制出 turnserver.conf.default 为 turnserver.conf
cd /usr/local/etc/
cp turnserver.conf.default turnserver.conf
ifconfig
vim 编辑配置文件,shift+g 跳到最后一行加上以下内容
#与前 ifconfig 查到的网卡名称一致
relay-device=eth0
#内网IP
listening-ip=192.168.1.191
#内网IP
relay-ip=192.168.1.191
#公网IP
external-ip=xxx.xx.xx.xxx
relay-threads=50
min-port=49152
max-port=65535
#用户名密码,创建IceServer时用
user=用户名:密码
#一般与turnadmin创建用户时指定的realm一致
realm=xxx.com
#端口号
listening-port=3478
#不开启会报CONFIG ERROR: Empty cli-password, and so telnet cli interface is disabled! Please set a non empty cli-password!错误
cli-password=密码
#证书
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem
4.2 开放 tcp 和 udp 端口
在防火墙开启 3478 端口
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --zone=public --add-port=3478/tcp --permanent
firewall-cmd --reload
# 重启防火墙
systemctl restart firewalld.service
查看是否开启
firewall-cmd --zone=public --query-port=3478/tcp
firewall-cmd --zone=public --query-port=3478/udp
在腾讯云(阿里云)控制台把 tcp 和 udp 端口 49152-65535 放开(或者全部开放 1-65535 端口,或者只开放 3478 端口,默认 3478)
5、启动服务
turnserver -v -z -o -c /usr/local/etc/turnserver.conf
查看是否在运行
ps -ef|grep turnserver
关闭服务
killall turnserver
6、测试访问
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
输入 turn:你的域名:3478、账号、密码
addserver 后点下面的按钮
看到 relay 和你的公网 ip 表示 turn 服务连接成功
