TURN服务安装说明

TURN服务是开源服务,不属于野火IM维护,这里给大家一个部署参考,如果遇到问题,请在网上查找解决方案。

1. 系统选择

这里使用CentOS作为范例,如果您是其它系统,本文档就无法解决问题了,可以做一下参考。CentOS版本在7.0以上,具有公网IP(如果是大局域网,需要具备大局域网的“公网IP”地址,也就是说可以被系统网络内的所有设备直接访问到)。需要开通 3478 (同时开通UDP和TCP端口) 和配置文件中指定范围的UDP端口(如果没有指定需要开通所有UDP端口,建议指定范围)的入访和出访权限。

2. 安装过程

2.0.1. 系统环境

需要运行以下命令:

sudo yum install -y make gcc cc gcc-c++ wget

sudo yum install -y openssl-devel libevent libevent-devel

2.0.2. 安装 libEvent 组件

wget https://github.com/libevent/libevent/releases/download/release-2.1.12-stable/libevent-2.1.12-stable.tar.gz

tar -xvzf libevent-2.1.12-stable.tar.gz

cd libevent-2.1.12-stable && ./configure

make

sudo make install

cd ..

2.0.3. 安装TURN服务

wget http://turnserver.open-sys.org/downloads/v4.5.1.3/turnserver-4.5.1.3.tar.gz

tar -xvzf turnserver-4.5.1.3.tar.gz

cd turnserver-4.5.1.3 && ./configure

make

sudo make install

2.0.4. 配置

默认有个配置模版在/usr/local/etc/turnserver.conf.default,需要复制一个名称为/usr/local/etc/turnserver.conf。然后使用vi 编辑 /usr/local/etc/turnserver.conf文件,修改如下部分:

listening-ip=${内网IP}
relay-ip=${内网IP}
external-ip=${外网IP}

user=username:password

min-port=49152
max-port=65535

有些服务器没有在NAT内,只有一个IP,那么配置中的内网IP就使用这个IP。 端口范围默认是注释掉的,也就是任何端口都有可能,这时就需要开放所有UDP端口;可以指定范围,然后开放这个范围udp入访权限。

2.0.5. 运行

turnserver -v -r ${公网IP}:3478 -a -o -c /usr/local/etc/turnserver.conf

2.0.6. 测试

使用这个链接检查turn服务是否部署成功。注意一定要是turn服务,不能是stun服务,一定要出现下图中红线标注的type图片

当Type为"relay"且后面的地址为您的公网IP时,表明turn服务部署成功,否则为失败。

2.0.7. 关掉日志

当turn服务正常工作后,可以考虑关掉日志,避免生成大量的日志文件占满磁盘空间。在配置文件中,添加如下这句话:

log-file=/dev/null

2.0.8. 进阶设置

启用TLS,生成证书并配置证书,这个就从网上自己找吧。

2.0.9. 已知问题

turn服务4.5.2版本与OpenSSL1.1.1之前版本不兼容,所以要用4.5.1.3才行。

2.0.10. 版本升级

以上libEvent和turnserver的版本都是写文档时最新的版本,以后可能会有更新的版本发布,请自行替换成最新的或者自己喜欢的版本。

2.0.11. 最后

为了方便大家学习部署,我们录制了视频,点击TURN部署部署观看。

2018 © wildfirechat.net 京ICP备18060403号-1 all right reserved,powered by Gitbook该文件修订时间: 2023-05-22 15:40:58

results matching ""

    No results matching ""