我想在我们公司的服务器上设置一个转弯服务器(coturn)。而且我不确定外部访问应允许哪些端口。使用WebRTC必须是8443。 3478是必须使用的凭据。但是TURN服务器使用的端口数不胜数,是否需要在防火墙中允许使用?或者应该允许哪些端口使用CoTURN没问题?
答案 0 :(得分:1)
我认为这取决于您要使用的传输协议和安全级别。
使用Coturn coturn(git):
用于发送(或收听)STUN / TURN请求的默认端口为3478。
用于UDP和TCP侦听器的TURN侦听器端口(默认值:3478)。注意: 实际上,TLS和DTLS会话可以连接到“普通” TCP和UDP 端口(如果配置允许)。例如,默认 侦听端口可以设置为80或443,以绕过一些严格的NAT。 请记住,端口<1024可能需要超级用户特权才能启动 Turnserver进程。
在我的项目中,我也使用了tls侦听端口,但是可能没有必要:
用于通过TLS发送(或收听)STUN / TURN的默认端口为5349。
为TLS和DTLS侦听器打开TURN侦听器端口(默认值:5349)。注意:实际上,“纯” TCP和UDP会话也可以连接到TLS和DTLS端口-如果配置允许。例如,可以将默认的tls侦听端口设置为443,以绕过某些严格的NAT。请记住,端口<1024可能需要超级用户特权才能启动Turnserver进程。对于安全的TCP连接,我们目前支持SSL版本3和TLS版本1.0、1.1、1.2。对于安全的UDP连接,我们支持DTLS版本1。
另外,用于建立最后的p2p连接:
每个客户端将通过UDP将数据发送到另一个端点: 如果要发送到TURN服务器(要发送给中继候选人),它将发送到49152-65535之间的端口(如果直接发送给另一方,则它将发送到0-65535范围内的任何端口)
-min-port中继端点分配的UDP端口范围的下限。根据RFC 5766,默认值为49152。
-max-port中继端点分配的UDP端口范围的上限。根据RFC 5766,默认值为65535。