Регистрация Войти
Рейтинг:4
Philipp avatar Server

Матрица + котурн: TLS не работает

флаг in
Philipp

Я пытаюсь заставить (как стек Docker) Matrix Synapse (matrixdotorg/synapse) вместе с Coturn (coturn/coturn) работать. Matrix полностью работает с сертификатами TLS. Также сервер coturn без проблем работает с отключенным TLS. Но когда я включаю TLS, он полностью терпит неудачу.

В homeserver.yaml Матрицы есть следующие настройки TURN:

turn_uris: [ "turns:turn.example.com?transport=udp", "turns:turn.example.com?transport=tcp", "turn:turn.example.com?transport=udp", "turn:turn. пример.com?transport=tcp" ]
turn_shared_secret: "секретный материал"
turn_user_lifetime: 1 час
turn_allow_guests: правда

Это полный файл turnserver.conf:

порт прослушивания = 3478
# tls-прослушивающий-порт=5349
IP-адрес прослушивания = 172.16.1.2
IP-адрес реле = 172.16.1.2
внешний-ip=1.2.3.4
мин-порт=49152
максимальный порт = 65535
подробный
использовать секрет авторизации
static-auth-secret = секретный материал
realm=turn.example.com
пользовательская квота = 12
общая квота = 1200
без TCP-реле
устаревший одноразовый номер = 600
cert=/etc/certs/fullchain.pem
pkey=/etc/certs/privkey.pem
нет атрибута программного обеспечения
нет многоадресных одноранговых узлов
запрещенный одноранговый IP-адрес = 10.0.0.0-10.255.255.255
запрещенный одноранговый IP-адрес = 172.16.0.0-172.31.255.255
запрещенный одноранговый IP-адрес = 192.168.0.0-192.168.255.255
разрешенный одноранговый IP = 172.16.1.2
pidfile="/var/tmp/turnserver.pid"
без кли
нет-tlsv1
нет-tlsv1_1

Если я отключу прослушиватель TLS (закомментированная строка), все будет работать отлично. Но как только я включаю прослушиватель TLS, подключение невозможно (кнопка вызова создает вызов, и он звонит на другой стороне, но когда я беру трубку, он просто говорит «подключение» и остается в этом состоянии. В журналах я не получаю никакой полезной подсказки. Сертификаты TLS на сервере TURN предназначены для «turn.example.com» — имени области сервера.

Я уже перепробовал все, что нашел в сети — на GitHub и в туториалах. Но ничего не сработало.

В качестве конечных устройств используются Android-смартфоны с приложением Element.

311
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.