我们正在运行STUN / TURN服务器(coturn)。它将从互联网上的设备中继(通过TURN)视频馈送到固定IP范围内的设备。 (目前在另一个方向上没有流,但将来可能会改变)
我知道TURN REST API规范生成临时凭据以访问TURN服务器。现在我们还想以更细粒度的方式限制访问:是否可以限制TURN服务器,使得仅流到特定IP范围内的设备或来自该特定IP范围内的设备的流被中继,并且所有其他流量会下降吗?
有没有办法在coturn中配置它,或者是否可以在其间放置NGINX代理来处理这个问题?
答案 0 :(得分:0)
来自coturn
docs的专家,启动TURN服务器时的可选参数之一:
<强> - 否认等-IP = 强>
<IPaddr[-IPaddr]>
, - allowed-peer-ip =<IPaddr[-IPaddr]>
- 禁止或允许特定IP地址或IP地址范围的选项。如果是IP地址 指定为允许和拒绝,然后IP地址是 被认为是被允许的。当您希望禁用范围时,这非常有用 ip地址,除了该范围内的一些特定的ips。这个 当您不希望转弯服务器的用户能够使用时 访问转弯服务器可以访问的机器,否则 无法从互联网上访问(例如,当转弯服务器坐着时 NAT后面)。允许/拒绝的地址(白/黑名单) 功能非常简单:
如果地址没有规则,则允许;
如果有明确允许的规则适合地址,那么它就是 允许 - 无论如何;
如果没有明确允许的规则 一个地址,如果有一个拒绝的规则适合该地址,那么 它被拒绝了。 “白色”和“黑色”对等IP范围可以是 在数据库中动态更改。