rfc5766-turn-server - 如何啓用TLS和HTTP CONNECT方法呢？

Question

我對rfc5766-turn-server有以下設置，但我還不確定如何在turnserver.conf中啓用TLS？

任何想法，缺什麼，以確保TLS被激活，相關人士透露缺少什麼嗎？

# cat turnserver.conf 
user=root:root 
realm=x.x.x.x 
#no-tls 
#no-dtls 
syslog 
aux-server=x.x.x.x:80 
aux-server=x.x.x.x:443 

問題：當TURN客戶端與以下原語連接，與上述TURN服務器則有自動開啓會話關閉的問題。

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},   
     {"credential":"root","urls":"turn:root@XXXXX:443?transport=tcp"}], 
      "iceTransports":"relay"}'; 

注：443 TCP

或

config: '{"iceServers":[{"urls":"stun:stun.l.google.com:19302"},   
     {"credential":"root","urls":"turn:root@XXXXX:80?transport=tcp"}], 
      "iceTransports":"relay"}'; 

注：80 TCP

Answer 1

我想我回答這個問題有點晚了，希望它能幫助人們誰就會絆倒稍後再回答這個問題。

我不認爲你可以在TURN配置文件直接啓動turnserver添加用戶，無論是單獨的平面文件/一些分貝或命令的一部分（或通過turnadmin）

讓假設監聽的IP是XXXXX和端口PPP（從我的理解，這個端口可以是任何你想要的，無論運輸是udp或tcp和如果您在端口< 1024上運行你會需要提升的訪問）使用turnconfig文件（turnconfig

。 conf）：

listening-ip=XXXXX 
tls-listening-port=PPP 
cert=(certificate location) 
pkey=(private key location) 
lt-cred-mech 
realm=someRealm 
log-file=/var/tmp/turn.log 
no-sslv2 
no-sslv3 

開始cmdwould是：turnserver -v -c turnconfig.conf -o -u user:root

沒有配置文件：

turnserver --tls-listening-port PPP -L XXXXX -r someRealm -a -o -v -n -u user:root -l '/var/tmp/turn.log' --no-sslv2 --no-sslv3 

注：是，這是在NAT後面（通常在亞馬遜EC2的情況下）主辦，另一個費爾德需要external-ip。

和（上的WebRTC應用RTCPeerConnection）的配置是：

config: { 
      'iceServers':[ 
       { 
        'url': 'stun:stun.l.google.com:19302' 
       }, 
       { 
        'url': 'turn:user@XXXXX:PPP?transport=udp', 
        'credential': 'root' 
       }, 
       { 
        'url': 'turn:user@XXXXX:PPP?transport=tcp', 
        'credential': 'root' 
       } 
      ] 
    }; 

爲生成的證書和私鑰，您可以使用openssl：

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 3001 -nodes