2014-07-16 46 views
4

我對rfc5766-turn-server有以下設置,但我還不確定如何在turnserver.conf中啓用TLS?rfc5766-turn-server - 如何啓用TLS和HTTP CONNECT方法呢?

任何想法,缺什麼,以確保TLS被激活,相關人士透露缺少什麼嗎?

# cat turnserver.conf 
user=root:root 
realm=x.x.x.x 
#no-tls 
#no-dtls 
syslog 
aux-server=x.x.x.x:80 
aux-server=x.x.x.x:443 

問題:當TURN客戶端與以下原語連接,與上述TURN服務器則有自動開啓會話關閉的問題。

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},   
     {"credential":"root","urls":"turn:[email protected]:443?transport=tcp"}], 
      "iceTransports":"relay"}'; 

注:443 TCP

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},   
     {"credential":"root","urls":"turn:[email protected]:80?transport=tcp"}], 
      "iceTransports":"relay"}'; 

注:80 TCP

+1

以我的經驗,最快捷的方式得到的回覆是在https://groups.google.com/forum/#!forum/turn-server-project-rfc5766-turn-server上詢問。請做到這一點,並總結下面收到的答案,以便其他用戶可以從中受益。 – Gili

回答

3

我想我回答這個問題有點晚了,希望它能幫助人們誰就會絆倒稍後再回答這個問題。

我不認爲你可以在TURN配置文件直接啓動turnserver添加用戶,無論是單獨的平面文件/一些分貝或命令的一部分(或通過turnadmin

讓假設監聽的IP是XXXXX和端口PPP(從我的理解,這個端口可以是任何你想要的,無論運輸是udptcp和如果您在端口< 1024上運行你會需要提升的訪問)使用turnconfig文件(turnconfig

。 conf):

listening-ip=XXXXX 
tls-listening-port=PPP 
cert=(certificate location) 
pkey=(private key location) 
lt-cred-mech 
realm=someRealm 
log-file=/var/tmp/turn.log 
no-sslv2 
no-sslv3 

開始cmdwould是:turnserver -v -c turnconfig.conf -o -u user:root

沒有配置文件:

turnserver --tls-listening-port PPP -L XXXXX -r someRealm -a -o -v -n -u user:root -l '/var/tmp/turn.log' --no-sslv2 --no-sslv3 

注:是,這是在NAT後面(通常在亞馬遜EC2的情況下)主辦,另一個費爾德需要external-ip

和(上的WebRTC應用RTCPeerConnection)的配置是:

config: { 
      'iceServers':[ 
       { 
        'url': 'stun:stun.l.google.com:19302' 
       }, 
       { 
        'url': 'turn:[email protected]:PPP?transport=udp', 
        'credential': 'root' 
       }, 
       { 
        'url': 'turn:[email protected]:PPP?transport=tcp', 
        'credential': 'root' 
       } 
      ] 
    }; 

爲生成的證書和私鑰,您可以使用openssl

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 3001 -nodes 
相關問題