大家好,今天来为大家解答stun服务器搭建这个问题的一些问题点,包括使用docker基于coturn搭建自己的stun服务器也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
一、使用docker搭建STUN/TURN服务器
前言
STUN,首先在RFC3489中定义,作为一个完整的NAT穿透解决方案,英文全称是Simple Tr*ersal of UDP Through NATs,即简单的用UDP穿透NAT。
TURN,首先在RFC5766中定义,英文全称是Tr*ersal Using Relays around NAT:Relay Extensions to Session Tr*ersal Utilities for NAT,即使用中继穿透NAT:STUN的扩展
简单的说,TURN与STURN的共同点都是通过修改应用层中的私网达到NAT穿透的效果,异同点是TURN是通过两方通讯的“中间人”方式实现穿透。
ICE的全称Interactive Connectivity Establ.shment(互动式连接建立),由IETF的MMUSIC工作组开发出来的,它所提供的是一种框架,使各种NAT穿透技术可以实现统一。
STUN和TURN服务器和ICE可以参考阅读: P2P技术详解(三):P2P技术之STUN、TURN、ICE详解
本文介绍如何通过DOCKER搭建STUN和TURN服务器,步骤如下
1:创建Dockerfile,内容如下:
FROM ubuntu:14.04
MAINTAINER Patxi Gortázar<>
RUN apt-get update&& apt-get install-y\
curl\
libevent-core-2.0-5\
libevent-extra-2.0-5\
libevent-openssl-2.0-5\
libevent-pthreads-2.0-5\
libhiredis0.10\
libmysqlclient18\
libpq5\
tel\
wget
RUN wget ;
&& tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz\
&& dpkg-i coturn_4.4.2.2-1_amd64.deb
COPY./turnserver.sh/turnserver.sh
ENV TURN_USERNAME test
ENV TURN_PASSWORD test
ENV REALM kurento.
ENV NAT true
EXPOSE 3478 3478/udp
ENTRYPOINT ["/turnserver.sh"]
2:创建turnserver.sh,内容如下
#!/bin/bash
set-e
if[$NAT="true"-a-z"$EXTERNAL_IP"];then
#Try to get public IP
PUBLIC_IP=$(curl )||echo"No public ip found on "
if[-z"$PUBLIC_IP"];then
PUBLIC_IP=$(curl )||exit1
fi
#Try to get private IP
PRIVATE_IP=$(ifconfig|awk'/i addr/{print substr($2,6)}'|grep-v 127.0.0.1)||exit1
exportEXTERNAL_IP="$PUBLIC_IP/$PRIVATE_IP"
echo"Starting turn server with external IP:$EXTERNAL_IP"
fi
echo'min-port=49152'>/etc/turnserver.conf
echo'max-port=65535'>>/etc/turnserver.conf
echo'fingerprint'>>/etc/turnserver.conf
echo'lt-cred-mech'>>/etc/turnserver.conf
echo"realm=$REALM">>/etc/turnserver.conf
echo'log-file stdout'>>/etc/turnserver.conf
echo"user=$TURN_USERNAME:$TURN_PASSWORD">>/etc/turnserver.conf
[$NAT="true"]&&echo"external-ip=$EXTERNAL_IP">>/etc/turnserver.conf
exec/usr/bin/turnserver"$@"
3:使用docker build创建镜像,执行结果如下
[root@]# docker build-t teststurn_1.
Sending build context to Docker daemon 4.096kB
Step 1/11: FROM ubuntu:14.04
---> 6e4f1fe62ff1
Step 2/11: MAINTAINER Patxi Gortázar<>
---> Using cache
---> 4460f9f84053
Step 3/11: RUN apt-get update&& apt-get install-y curl libevent-core-2.0-5 libevent-extra-2.0-5 libevent-openssl-2.0-5 libevent-pthreads-2.0-5 libhiredis0.10 libmysqlclient18 libpq5 tel wget
---> Using cache
---> 05ed9ced48a5
Step 4/11: RUN wget tar xzf turnserver-4.4.2.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz && dpkg-i coturn_4.4.2.2-1_amd64.deb
---> Using cache
---> d82ed28fdac9
Step 5/11: COPY./turnserver.sh/turnserver.sh
---> Using cache
---> 1d37a488282c
Step 6/11: ENV TURN_USERNAME test
---> Running in bfd88f08db42
Removing intermediate container bfd88f08db42
---> cf8af0504b95
Step 7/11: ENV TURN_PASSWORD test
---> Running in b8ef33b7c213
Removing intermediate container b8ef33b7c213
---> 32a832f23169
Step 8/11: ENV REALM kurento.
---> Running in bbe129edf5b3
Removing intermediate container bbe129edf5b3
---> 21fdfe34689b
Step 9/11: ENV NAT true
---> Running in 5bdfe8555d5e
Removing intermediate container 5bdfe8555d5e
---> dc7fc896841c
Step 10/11: EXPOSE 3478 3478/udp
---> Running in 67aaa1966f68
Removing intermediate container 67aaa1966f68
---> a12646ed45ff
Step 11/11: ENTRYPOINT ["/turnserver.sh"]
---> Running in b8fc2ff09265
Removing intermediate container b8fc2ff09265
---> f5e5acad0f81
Suessfully built f5e5acad0f81
Suessfully tagged teststurn_1:latest
执行完后可以看到自己创建的镜像名称为teststurn_1
4:启动docker的镜像,并开启端口3478
docker run-d-p 3478:3478-p 3478:3478/udp teststurn_1
启动后需要等待一两分钟才能测试顺畅
5:测试服务器效果
打开 ;并输入自己的本机IP和端口,分别测试两种协议服务是否生效
二、使用docker基于coturn搭建自己的stun服务器
我对内网穿透技术以前并不热衷,因为家庭宽带拥有双栈环境(IPv4与IPv6),通过动态域名映射和爱快端口映射,访问内外网已足够便捷。stun的了解源于tailscale的derp中继服务器,尽管我对其原理有所理解,但实际操作上一直没机会尝试,毕竟tailscale的便利*让我无需深入研究。
这次研究lucky的IPv6端口转发功能促使我关注stun,目标是搭建自己的stun服务器,以此消除知识盲区。stun和turn的主要作用在于解决不同网络环境下的通讯问题,比如访问客户端无公网IP,stun就像是中间人,通过协调找到目标,而turn则在更复杂无法通讯的情况下提供转接服务。
部署coturn时,我选择了使用docker,因为其部署简单。无论主机有IPv4还是IPv6公网,coturn都能检测并利用。测试阶段,通过特定的和客户端,我成功验证了搭建的stun服务器在IPv4和IPv6环境下的工作情况,尽管实际应用中公网IP和端口的动态*限制了实用*,但理论上的原理和操作流程已经清晰。
总的来说,虽然stun服务器的搭建实验完成,但实际应用价值有限,需要配合动态域名实现固定公网IP,这涉及到特定的域名配置,操作复杂*较高,因此并未深入研究。相比之下,tailscale的私有IP解决方案显得更为便捷。文章旨在提供stun服务器的搭建教程,希望能对相关研究有所帮助。
三、STUN服务器的STUN服务器
目前有许多种解决方案都可以让基于SIP的VoIP呼叫穿透防火墙,但每一种类型的NAT防火墙都要求使用不同的技术。另外,每种NAT穿透解决方案只适用于一种类型的NAT设备,这也使事情变得更复杂。例如,简单UDP穿透NAT(STUN)技术只适用于非对称式的NAT,通常部署在企业环境之中。
互动式连接建立(Interactive Connectivity Establishment——ICE)草案是由IETF的MMUSIC工作组开发出来的,它所提供的是一种框架,使各种NAT穿透技术可以实现统一。该技术可以让基于SIP的VoIP客户端成功地穿透远程用户与网络之间可能存在的各类防火墙。