admin:services:turn.chapril.org
Ceci est une ancienne révision du document !
Table des matières
Service TURN
Paramètre | Valeur |
---|---|
FQDN | turn.chapril.org |
Port | 3478 (tcp/udp) |
Secret | Voir le pass |
Un serveur Turn est un relais qui pallie l'impossibilité d'établir des liaisons pair à pair, notamment pour le trafic SIP ou WebRTC.
Voir :
C'est un service qui prend le flux à sa charge ; dit autrement qui consomme de la ressource. Il n'est pas accessible en open bar. Le secret est dans le pass.
Compte rendu d'installation
DNS
On ajoute un enregistrement dans les zones chapril et chapril-int. On n'oublie pas le serial.
Installation de coturn
L'installation consiste essentiellement à suivre ce tuto : https://help.nextcloud.com/t/howto-setup-nextcloud-talk-with-turn-server/30794
Donc :
- apt install coturn
- configuration du service :
- /etc/turnserver.conf
listening-port=3478 fingerprint use-auth-secret static-auth-secret=XXXXXXXXXXXXXXXXXXXXX realm=turn.chapril.org total-quota=100 bps-capacity=0 no-stdout-log log-file=/var/log/turn.log syslog simple-log no-multicast-peers no-cli
- systemctl restart coturn
Firewall
Sur la VM
On déclare un service turn:
- /etc/firehol/services/turn.conf
#FHVER: 1:213 # La premiere ligne ci dessus est nécessaire !! server_turn_ports="tcp/3478 udp/3478" client_turn_ports="default"
Et on ajoute l'ouverture du service dans firehol-ext2me.conf et firehol-lan2me.conf
server turn accept
Sur les hyperviseurs
On déclare un service turn:
- /etc/firehol/services/turn.conf
#FHVER: 1:213 # La premiere ligne ci dessus est nécessaire !! server_turn_ports="tcp/3478 udp/3478" client_turn_ports="default"
Et on ajoute le service turn dans la liste des services à ouvrir et (pour IPv4) à rediriger vers la VM allo :
["turn"]='( "3478" "tcp udp" "192.168.1.64" "2a01:4f8:10b:c41::64" "2a01:4f8:10b:c42::64")'
Test
Monitoring
admin/services/turn.chapril.org.1584801912.txt.gz · Dernière modification : 2020/03/21 14:45 de fpoulain