我們有一個STUN/TURN服務器(coturn)正在運行。它將(通過TURN)將互聯網設備上的視頻信號傳送給固定IP範圍內的設備。 (目前沒有其他方向的流,但這可能會在將來發生變化)WebRTC TURN服務器IP範圍訪問限制
我知道TURN REST API規範生成臨時憑據來訪問TURN服務器。現在我們還希望以更精細的方式限制訪問:是否可以限制TURN服務器,使得只有流到特定IP範圍內的設備或來自此特定IP範圍內的設備的流才能被中繼,並且所有其他流量會下降?
有沒有一種方法可以在coturn中配置它,或者是否可以在NGINX代理之間進行處理?
專家從docs,同時啓動TURN服務器的可選參數中的一個:
--denied等-IP =
<IPaddr[-IPaddr]>, --allowed等-IP =<IPaddr[-IPaddr]>- 禁止或允許特定IP地址或IP地址範圍的選項。如果一個IP地址是 指定爲允許和拒絕,那麼IP地址是 被認爲是允許的。當你希望禁止IP地址的範圍 時,這是非常有用的,除了該範圍內的一些特定的ips。當您不希望輪到服務器的用戶能夠訪問輪到服務器可到達的機器時,可以使用這個 ,但是否則 將無法從互聯網(例如,當輪到服務器在後面的NAT之後) 。允許/拒絕地址(黑/白名單) 的功能很簡單:
如果有一個地址沒有規則,則允許的;
如果有一個明確的允許規則適合一個地址,那麼它是 允許 - 不管是什麼;
如果 地址沒有明確的允許規則,並且如果存在適合地址的拒絕規則,則拒絕 。在數據庫中動態更改「白色」和「黑色」對等IP範圍可以是 。
我已經在這個文檔中看到了這一點,但它並不完全,據我瞭解它適合我的使用情況。例如,如果我將「特定ip範圍」添加爲allowed-pee-ips,則其他設備無法連接到TURN服務器。我的問題是,其中一個設備可以擁有任何IP,第二方總是在一定範圍內。因此,我需要根據流量的來源或目的地來過濾允許對等網絡。 – Traspler