rfc5766-turn-server как TURN и STUN для приложения webrtc

Я реализовал rfc5766-turn-server и запустил его на моем собственном сервере. в приложении я установил:

pc_config = {"iceServers": [{"url":"turn:username@<turn_server_address>", "credential":"password"}]};

вроде работает, но у меня есть пара вопросов:

  1. имеет приложение, настроенное таким образом, с rfc5766-turn-server достаточно, чтобы действовать как TURN, а также STUN-сервер, или мне также нужно запустить stun-сервер.

сервер поворота также является оглушающим, поэтому будет ли сервер поворота rfc5766 работать как сервер оглушения (в большинстве случаев) и как сервер поворота, когда это необходимо?

  1. для целей тестирования кажется, что он отлично работает с именем пользователя и паролем, указанными в приложении, но в конечном итоге, когда приложение находится в производстве и имеет много пользователей, все ли пользователи используют одно и то же имя пользователя / пароль для сервера TURN ??

надеюсь, мой вопрос имеет смысл ...

Спасибо


webrtc rfc5766turnserver
person Guy S    schedule 22.10.2014    source источник
comment
RE: # 2 ... Я знаю, что с сервером coTurn вы вызываете REST API, который возвращает чувствительный ко времени токен безопасности, который вы используете из javascript на стороне клиента для проверки сеанса.   -  person Michael Gorham    schedule 22.10.2014

Ответы (1)


arrow_upward
1
arrow_downward

  1. Да, этот сервер сначала попытается действовать как сервер оглушения (вы можете настроить его таким образом), но если это не удастся, он будет работать как сервер поворота.
  2. Каким угодно способом. Вы можете иметь статические долгосрочные учетные данные или настроить TURN REST API (который они поддерживают).
person Benjamin Trent    schedule 22.10.2014
comment
2) Проверьте это - Застрял с учетными данными / паролем сервера TURN в виде открытого текста - groups.google.com/forum / #! topic / Discussion-webrtc / nn8b6UboqRA - person Manza; 30.10.2014
comment
@Benjamin Trent, Спасибо, несколько дополнительных вопросов: относительно A1: как мне настроить его для работы таким образом (попробуйте оглушить, а в случае неудачи используйте Turn). Что касается A2: если, скажем, я использую статический lt-cred-mech, будет ли сервер принимать много запросов, все с одинаковыми статическими учетными данными ???. Другой вопрос: в TURN REST API временный пароль генерируется с пользователем, отметкой времени и секретом, но я заметил, что один и тот же пароль генерируется, если 2 запроса находятся в пределах одной секунды, что делает один из них не уникальным, поэтому не будет один из этих пользователей получил несанкционированное сообщение и был отклонен? Спасибо - person Guy S; 06.11.2014
comment
Каждый из них звучит как их собственный SO-вопрос или вопрос, который нужно задать разработчикам. Но я считаю, что по умолчанию он принимает запросы как STUN, так и TURN (работает как оба). - person Benjamin Trent; 06.11.2014