coturn
をテンプレートにして作成
[
トップ
] [
タイトル一覧
|
ページ一覧
|
新規
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* Coturn
- STUN/TURN サーバ
-- STUN (Session Traversal Utilities for NAT): クライアン...
-- TURN (Traversal Using Relays around NAT): NAT を超えて...
-- ICES (Interactive Connectivity Establishment): TURNサ...
- [[Janus]] で使用する.
*** Install
dnf -y install coturn coturn-utils
*** MariaDB の設定
**** coturn 用のDBを作る.
<pre>
# mariadb -u root -p
MariaDB [(none)]> create database coturn_db default chara...
MariaDB [(none)]> grant all on coturn_db.* to coturn_user...
MariaDB [(none)]> flush privileges;
</pre>
**** Table を作る
<pre>
# mariadb coturn_db -u root -p < /usr/share/coturn/schema...
</pre>
**** User アカウントを作る
<pre>
# turnadmin -k -u webrtc_user -r janus.jogrid.net -p webr...
0xc8cb60c783b7c68533b9e15f1983f341
# mariadb -u root -p
MariaDB [coturn_db]> INSERT INTO turnusers_lt ( realm, na...
Query OK, 1 row affected (0.000 sec)
MariaDB [coturn_db]> select * from turnusers_lt;
+------------------+---------------+---------------------...
| realm | name | hmackey ...
+------------------+---------------+---------------------...
| janus.jogrid.net | webrtc_user | 0xc8cb60c783b7c68533...
+------------------+---------------+---------------------...
</pre>
<pre>
# 既存を削除
turnadmin -d -u webrtc_user -r janus.jogrid.net -M "host=...
# 正しく追加(hmackey を自動生成して DB 登録)
turnadmin -a -u webrtc_user -p webrtc_pass -r janus.jogri...
# 登録確認
turnadmin -l -u webrtc_user -r janus.jogrid.net -M "host=...
</pre>
**** DB 確認
# turnadmin -l -u webrtc_user -r janus.jogrid.net -p web...
*** 設定ファイル
- /etc/coturn/turnserver.conf
<pre>
# 通信ポート
listening-port=3478
tls-listening-port=5349
fingerprint
# 認証方式(Long-term credentials)
lt-cred-mech
realm=janus.jogrid.net
# MariaDB 接続設定
# host : データベースサーバ(同一サーバなら localho...
# dbname : GRANT 文で指定したデータベース名(coturn_d...
# user : GRANT 文で指定したユーザー(coturn_USER)
# password : GRANT 文で指定したパスワード(coturn_PASS)
userdb="mysql"
mysql-userdb="host=localhost dbname=coturn_db user=coturn...
#userdb="mysql:host=localhost dbname=coturn_db user=cotur...
# NAT 環境の場合は外部IPと内部IPを指定
# external-ip=203.0.113.10/192.168.0.10
# TLS 証明書(Let's Encrypt の場合)
cert=/etc/letsencrypt/live/janus.jogrid.net/fullchain.pem
pkey=/etc/letsencrypt/live/janus.jogrid.net/privkey.pem
# セキュリティ
no-sslv3
cipher-list="ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:...
#cipher-list="TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY130...
#
cli-password=qwerty
#
min-port=50000
max-port=50999
</pre>
*** 起動
systemctl start coturn
*** Fire Wall
- STUN/TURN(UDP/TCP):3478
- TURN over TLS:5349(必要な場合)
** 動作確認
- dnf install coturn-utils
*** STUN 動作(UDP 3478)
<pre>
# turnutils_stunclient -p 3478 janus.jogrid.net
0: (71074): INFO: IPv4. UDP reflexive addr: 202.26.150.72...
</pre>
*** TURN 動作(UDP/TCP 3478, TLS 5349)
**** peer
turnutils_peer -L 0.0.0.0 -p 5000
**** TURN(UDP 3478)
- peer を使ったテスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 3478 ...
- 自己完結型テスト
turnutils_uclient -v -X -u webrtc_user -w webrtc_pass -p...
- INFO: channel bind: error 403 (Forbidden IP)
-- -e で指定した IP が許可されていない
**** TURN/TLS(5349)
- peer を使ったテスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 5349 ...
-- INFO: errno=32, err=0, error:00000000:lib(0)::reason(0...
- 自己完結型テスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 5349 ...
- coturn がTLSの証明書を読めなくて,結構ハマった!
-- group を coturn にして rwxr-s--- に!
#br
#br
終了行:
* Coturn
- STUN/TURN サーバ
-- STUN (Session Traversal Utilities for NAT): クライアン...
-- TURN (Traversal Using Relays around NAT): NAT を超えて...
-- ICES (Interactive Connectivity Establishment): TURNサ...
- [[Janus]] で使用する.
*** Install
dnf -y install coturn coturn-utils
*** MariaDB の設定
**** coturn 用のDBを作る.
<pre>
# mariadb -u root -p
MariaDB [(none)]> create database coturn_db default chara...
MariaDB [(none)]> grant all on coturn_db.* to coturn_user...
MariaDB [(none)]> flush privileges;
</pre>
**** Table を作る
<pre>
# mariadb coturn_db -u root -p < /usr/share/coturn/schema...
</pre>
**** User アカウントを作る
<pre>
# turnadmin -k -u webrtc_user -r janus.jogrid.net -p webr...
0xc8cb60c783b7c68533b9e15f1983f341
# mariadb -u root -p
MariaDB [coturn_db]> INSERT INTO turnusers_lt ( realm, na...
Query OK, 1 row affected (0.000 sec)
MariaDB [coturn_db]> select * from turnusers_lt;
+------------------+---------------+---------------------...
| realm | name | hmackey ...
+------------------+---------------+---------------------...
| janus.jogrid.net | webrtc_user | 0xc8cb60c783b7c68533...
+------------------+---------------+---------------------...
</pre>
<pre>
# 既存を削除
turnadmin -d -u webrtc_user -r janus.jogrid.net -M "host=...
# 正しく追加(hmackey を自動生成して DB 登録)
turnadmin -a -u webrtc_user -p webrtc_pass -r janus.jogri...
# 登録確認
turnadmin -l -u webrtc_user -r janus.jogrid.net -M "host=...
</pre>
**** DB 確認
# turnadmin -l -u webrtc_user -r janus.jogrid.net -p web...
*** 設定ファイル
- /etc/coturn/turnserver.conf
<pre>
# 通信ポート
listening-port=3478
tls-listening-port=5349
fingerprint
# 認証方式(Long-term credentials)
lt-cred-mech
realm=janus.jogrid.net
# MariaDB 接続設定
# host : データベースサーバ(同一サーバなら localho...
# dbname : GRANT 文で指定したデータベース名(coturn_d...
# user : GRANT 文で指定したユーザー(coturn_USER)
# password : GRANT 文で指定したパスワード(coturn_PASS)
userdb="mysql"
mysql-userdb="host=localhost dbname=coturn_db user=coturn...
#userdb="mysql:host=localhost dbname=coturn_db user=cotur...
# NAT 環境の場合は外部IPと内部IPを指定
# external-ip=203.0.113.10/192.168.0.10
# TLS 証明書(Let's Encrypt の場合)
cert=/etc/letsencrypt/live/janus.jogrid.net/fullchain.pem
pkey=/etc/letsencrypt/live/janus.jogrid.net/privkey.pem
# セキュリティ
no-sslv3
cipher-list="ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:...
#cipher-list="TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY130...
#
cli-password=qwerty
#
min-port=50000
max-port=50999
</pre>
*** 起動
systemctl start coturn
*** Fire Wall
- STUN/TURN(UDP/TCP):3478
- TURN over TLS:5349(必要な場合)
** 動作確認
- dnf install coturn-utils
*** STUN 動作(UDP 3478)
<pre>
# turnutils_stunclient -p 3478 janus.jogrid.net
0: (71074): INFO: IPv4. UDP reflexive addr: 202.26.150.72...
</pre>
*** TURN 動作(UDP/TCP 3478, TLS 5349)
**** peer
turnutils_peer -L 0.0.0.0 -p 5000
**** TURN(UDP 3478)
- peer を使ったテスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 3478 ...
- 自己完結型テスト
turnutils_uclient -v -X -u webrtc_user -w webrtc_pass -p...
- INFO: channel bind: error 403 (Forbidden IP)
-- -e で指定した IP が許可されていない
**** TURN/TLS(5349)
- peer を使ったテスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 5349 ...
-- INFO: errno=32, err=0, error:00000000:lib(0)::reason(0...
- 自己完結型テスト
turnutils_uclient -u webrtc_user -w webrtc_pass -p 5349 ...
- coturn がTLSの証明書を読めなくて,結構ハマった!
-- group を coturn にして rwxr-s--- に!
#br
#br
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
