Рейтинг:0

сервер coturn за обратным прокси-сервером nginx не собирает кандидатов

флаг it

Я пытаюсь развернуть coturn на сервере, который находится за сетью с ограниченным доступом, разрешены только порты 80 и 443 (TCP).

Поскольку у меня есть несколько сервисов, работающих на одном сервере, все они находятся за обратным прокси-сервером nginx. Я хочу, чтобы coturn работал так же. Это моя конфигурация nginx:

сервер {

слушать 443 ssl;
слушать [::]:443 ssl;
имя_сервера turn.mydomain.com;
включить /etc/nginx/conf/ssl.conf;

место расположения / {


proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
прокси_пасс http://coturn:3478;

}

}

и конфигурация котурна:

порт прослушивания = 3478
tls-слушающий порт = 5349

отпечаток пальца
lt-cred-mech


имя-сервера=turn.mydomain.com
realm=turn.mydomain.com

общая квота = 100
устаревший одноразовый номер = 600

proc-user=turnserver
proc-group=turnserver

coturn запущен и работает, его внутренний IP-адрес разрешен как «coturn» для работы proxy_pass. Однако при проверке связи с WebRTC Trickle ICE Я получаю этот результат:

результат испытаний

Сервер вроде находит, но не набирает ни одного кандидата. Любая идея о том, что я могу делать неправильно?

djdomi avatar
флаг za
Вы пробовали IP вместо имени хоста?
A.B avatar
флаг cl
A.B
STUN/TURN в первую очередь предназначен для решения проблем с подключением к одноранговым узлам, например, из-за того, что они находятся за NAT. Наличие самого сервера STUN/TURN за NAT или, что еще хуже, за прокси-сервером, вероятно, не будет выполнять свою роль. Он даже не использует HTTP или HTTPS.
A.B avatar
флаг cl
A.B
Если вам «поручено выше» установить это, сохраняя при этом все *обычные* правила безопасности, вам придется найти способ объяснить им, что это не сработает. Сначала вам следует изучить, как работает STUN, и как он пытается выяснить различные [типы NAT](https://en.wikipedia.org/wiki/Network_address_translation#Methods_of_translation), используемые его клиентами.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.