开源的 TURN/STUN 服务器COTURN

NAT 穿透：

• 在 P2P（点对点）通信中，设备可能位于不同的 NAT（网络地址转换）后面，导致直接通信失败。
• COTURN 通过 TURN（Traversal Using Relays around NAT）协议，为中继媒体流提供中转服务，确保通信双方能够建立连接。

STUN 服务：

• STUN（Session Traversal Utilities for NAT）用于帮助设备发现自己的公网 IP 和端口。
• COTURN 集成了 STUN 功能，可以与 TURN 服务配合使用。

支持多种协议：

• 支持 UDP、TCP、TLS 和 DTLS 等多种传输协议。
• 适用于 WebRTC、VoIP、视频会议等实时通信场景。

安全性：

• 支持身份验证和加密，确保通信的安全性。

生成配置文件： 如果默认配置文件不存在，可以复制示例配置文件：

sudo cp /usr/local/etc/turnserver.conf /etc/turnserver.conf

编辑配置文件： 使用文本编辑器（如 nano 或 vim）编辑配置文件：

sudo nano /etc/turnserver.conf

以下是一些关键配置项：

• 监听地址和端口：listening-ip=0.0.0.0 # 监听所有网络接口
  listening-port=3478 # TURN 默认端口
• 外部 IP 地址： 如果你的服务器有公网 IP，需要指定：external-ip=<你的公网IP>
• 身份验证： 启用长期凭证（Long-Term Credential Mechanism）：lt-cred-mech
  user=username:password # 设置用户名和密码
• 日志文件：log-file=/var/log/turnserver.log
• TLS 支持（可选）： 如果需要加密通信，可以配置 TLS：cert=/etc/ssl/cert.pem
  pkey=/etc/ssl/private.key

保存并退出。

WebRTC 应用：

• 在 WebRTC 中，COTURN 用于中继媒体流，确保 P2P 通信在 NAT 环境下正常工作。
• 在 WebRTC 配置中，指定 TURN 服务器地址和凭证：const configuration = {
  iceServers: [
  { urls: "stun:your-stun-server.com" },
  { urls: "turn:your-turn-server.com", username: "username", credential: "password" }
  ]
  };

VoIP 和视频会议：

• COTURN 可以用于 SIP 或 H.323 协议中的 NAT 穿透。

游戏和实时应用：

• 在需要低延迟通信的游戏中，COTURN 可以中继 UDP 数据包。

无法连接 TURN 服务器：

• 检查防火墙是否开放了 TURN 端口（默认 3478）。
• 确保配置文件中 external-ip 设置正确。

TLS 证书问题：

• 确保证书路径正确，并且证书文件可读。

性能问题：

• 如果流量较大，可以调整 max-bps 和 max-users 参数限制带宽和用户数。