coturn是一个开源的turn/stun的服务器,大家可以使用它进行webrtc的测试搭建。当然也可以用于生产环境。此文只是介绍其用于测试环境如何配置其用户于验证。这里可以配合apprtc-go的测试进行说明。
coturn服务器是包括了turn和stun这两个服务的。如果你只需要stun服务。按照下边的命令启动就可以。(假设turn服务器和apprtc-go服务器都运行在192.168.2.170上,另外,如果需要测试turn服务,需要把连接的两台机器分别放在不同的网段,相互之间不能访问,才能发挥turn的功效)
turnserver --no-auth --stun-only -v
参数说明:
--no-auth 不做用户认证,只有stun可以不用用户认证,
turn服务,在iceServer中必须给出用户名认证等,
要不然页面建立peerConnect的时候报错。
--stun-only 服务器制作stun服务,不做turn服务。
-v 打印log信息。请不要用-V,大V的信息量太多了。
apprtc-go的启动需要添加stun参数給,命令如下
./apprtc-go -cert=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.pem \
-key=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.key \
-httpport=8080 -httpsport=8888 \
-stun=192.168.2.170:3478
iceServer返回json,只有stun服务器列表。
{"iceServers":[
{
"urls": [
"stun:192.168.2.170:3478"
]
}
]}
这样在浏览器就可以键入https://192.168.2.170:8080,就可以进行测试。建议使用两台机器,并连接到不同的的子路由器下进行测试。
测试turn服务,固定用户名,密码
turnserver -v --user=daozhao:12345 --realm apprtc --no-stun
参数说明:
--no-stun 不启动stun服务,所有stun的包都被忽略。
--user 用户名和密码 组合形式username:password
--realm 域标志,其实这个在这里随便写就可以。
但是不能不写,要不然认证失败401
apprtc-go启动的时候添加turn服务器参数,使用静态用户名密码。
./apprtc-go -cert=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.pem \
-key=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.key \
-httpport=8080 -httpsport=8888 \
-turn=192.168.2.170:3478 -turn-username=daozhao -turn-password=12345
iceServers返回,注意,如果使用turn服务列表,必须有username和credential。这里的用户名密码是静态的。
{"iceServers":[
{
"urls": [
"turn:192.168.2.170:3478?transport=udp"
],
"username": "daozhao",
"credential": "12345"
}
]}
测试turn服务,动态验证用户名,密码:
turnserver -v --user=daozhao --realm apprtc --static-auth-secret=654321 --no-stun
参数说明:
--static-auth-secret 认证加密需要的key
--user 有static-auth-secret设置时候,这里只需要写用户名。
不要写密码,要不然认证失败401
apprtc-go启动命令行。
./apprtc-go -cert=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.pem \
-key=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.key \
-httpport=8080 -httpsport=8888 \
-turn=192.168.2.170:3478 -turn-username=daozhao -turn-static-auth-secret=654321
iceServers返回,注意这里是一个动态的用户名密码。这个用户名密码的计算方法:
用户名由两段组成 timestamp:username
credential的计算方式 base64(sha1_HMAC(timestamp:username,secret-key))
详细的参考这里,
{"iceServers":[
{
"urls": [
"turn:192.168.2.170:3478?transport=udp"
],
"username": "1504596938:daozhao",
"credential": "k/yZNM4Jfofkqqa7ygBP5yCstow="
}
]}
下边是一个完全事例。
turnserver -v --user=daozhao --realm apprtc --static-auth-secret=654321
./apprtc-go -cert=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.pem \
-key=$GOPATH/src/github.com/daozhao/apprtc-go/mycert.key \
-stun=192.168.2.170:3478 \
-turn=192.168.2.170:3478 -turn-username=daozhao -turn-static-auth-secret=654321 \
-httpport=8080 -httpsport=8888
iceServer返回:
{"iceServers":[
{
"urls": [
"stun:192.168.2.170:3478"
]
}
,
{
"urls": [
"turn:192.168.2.170:3478?transport=udp"
],
"username": "1504598153:daozhao",
"credential": "+pUWOR9wKKgBRXQoLJ7tl2PlFSA="
}
]}
参考链接:
http://www.cnblogs.com/lingdhox/p/4209659.html