我想在我们公司的服务器上设置一个turn服务器(coturn)。而且我不确定外部访问应该允许哪些端口。 8443是必须的,使用WebRTC。 3478 是凭证使用的必备条件。但是 TURN 服务器使用的端口有无数个,是否需要在防火墙中允许它们?或者应该允许哪些端口使用 CoTURN 而不会出现问题?
我认为这取决于您想要使用的传输协议和安全级别。
与科图恩科图恩(git):
用于发送(或侦听)STUN/TURN 请求的默认端口是 3478。
UDP 和 TCP 侦听器的 TURN 侦听器端口(默认值:3478)。笔记:
实际上,TLS 和 DTLS 会话可以连接到“普通”TCP 和 UDP
端口也是如此 - 如果配置允许的话。例如,默认
监听端口可以设置为80或443,以绕过一些严格的NAT。
请记住,端口
在我的项目中,我还使用了 tls 监听端口,但可能没有必要:
通过 TLS 发送(或侦听)STUN/TURN 的默认端口是 5349。
TLS 和 DTLS 侦听器的 TURN 侦听器端口(默认值:5349)。注意:实际上,“普通”TCP 和 UDP 会话也可以连接到 TLS 和 DTLS 端口 - 如果配置允许的话。例如,默认的 tls 监听端口可以设置为 443,以绕过一些严格的 NAT。请记住,端口
另外,为了最后建立 p2p 连接:
每个客户端都会通过 UDP 将数据发送到另一个端点:
如果它发送到 TURN 服务器(发送到中继候选者),它将发送到 49152-65535 之间的端口(如果它直接发送到另一方,它将发送到 0-65535 范围内的任何端口)
--min-port 中继端点分配的 UDP 端口范围下限。根据 RFC 5766,默认值为 49152。
--max-port 中继端点分配的 UDP 端口范围上限。根据 RFC 5766,默认值为 65535。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)