coturnサーバーの構築

2022/11/20に公開

そもそもSTUN, TURNとは

この辺りの記事が参考になります(他力本願)。


coturnサーバーの構築

Ubuntu 22.04.1 LTSにcoturnサーバーを構築します。

1. パッケージの更新

sudo apt update
sudo apt upgrade -y

2. coturnのインストールと起動

sudo apt install coturn
sudo nano /etc/default/coturn

# Find the following line and uncomment it
TURNSERVER_ENABLED=1

sudo systemctl start coturn

3. coturnの構成

mv /etc/turnserver.conf /etc/turnserver.conf_backup
nano /etc/turnserver.conf
# server name and realm / サーバーの名称とrealm
realm=<your domain>
server-name=<your domain>

# Use fingerprint in TURN message / fingerprintをメッセージ内で使用する
fingerprint

# External IP-Address of the TURN server / サーバーの外部ip
external-ip=<external ip>

# Main listening port / 主待ち受けポート, デフォルトは3478
listening-port=3478

# Listening port for TURN over TLS / TLSでの待ち受けポート, 443とかにすると怒られる場合があるので注意
tls-listening-port=4443

# Further ports that are open for communication / 通信で使用するポート範囲
min-port=49152
max-port=65535

# Log file path / ログ保存先
log-file=/var/tmp/turnserver.log

# Enable verbose logging / 詳細ログの有効化
verbose

# Specify the user for the TURN authentification / 小規模構成(数ユーザー程度)の場合、ここでユーザーを指定する。
user=<username>:<password>

# Enable long-term credential mechanism / 認証の種類
lt-cred-mech

# SSL certificates / 証明書のパス
cert=/etc/pem/fullchain.pem
pkey=/etc/pem/privkey.pem

# Disable tls v1.0, 1.1 / TLSv1.0, v1.1を無効化
no-tlsv1
no-tlsv1_1

4. 必要に応じてufwの許可設定

ufw allow 3478
ufw allow 4443
ufw allow 49152:65535/udp


あとがき

コミュニティレベルのSTUN/TURNサーバーの構築については、あまりポピュラーではないようです。Googleでの"coturn 構築"の過去一ヶ月の検索結果ゼロ、Zennでの"coturn"での検索結果ゼロで驚きました。
知見をお持ちの方、是非Zennなどで共有していただければ幸いです。

参考にさせていただいた記事

GitHubで編集を提案

Discussion