✨
coturnサーバーの構築
そもそもSTUN, TURNとは
この辺りの記事が参考になります(他力本願)。
coturnサーバーの構築
Ubuntu 22.04.1 LTSにcoturnサーバーを構築します。
1. パッケージの更新
sudo apt update
sudo apt upgrade -y
2. coturnのインストールと起動
sudo apt install coturn
sudo nano /etc/default/coturn
# Find the following line and uncomment it
TURNSERVER_ENABLED=1
sudo systemctl start coturn
3. coturnの構成
mv /etc/turnserver.conf /etc/turnserver.conf_backup
nano /etc/turnserver.conf
# server name and realm / サーバーの名称とrealm
realm=<your domain>
server-name=<your domain>
# Use fingerprint in TURN message / fingerprintをメッセージ内で使用する
fingerprint
# External IP-Address of the TURN server / サーバーの外部ip
external-ip=<external ip>
# Main listening port / 主待ち受けポート, デフォルトは3478
listening-port=3478
# Listening port for TURN over TLS / TLSでの待ち受けポート, 443とかにすると怒られる場合があるので注意
tls-listening-port=4443
# Further ports that are open for communication / 通信で使用するポート範囲
min-port=49152
max-port=65535
# Log file path / ログ保存先
log-file=/var/tmp/turnserver.log
# Enable verbose logging / 詳細ログの有効化
verbose
# Specify the user for the TURN authentification / 小規模構成(数ユーザー程度)の場合、ここでユーザーを指定する。
user=<username>:<password>
# Enable long-term credential mechanism / 認証の種類
lt-cred-mech
# SSL certificates / 証明書のパス
cert=/etc/pem/fullchain.pem
pkey=/etc/pem/privkey.pem
# Disable tls v1.0, 1.1 / TLSv1.0, v1.1を無効化
no-tlsv1
no-tlsv1_1
4. 必要に応じてufwの許可設定
ufw allow 3478
ufw allow 4443
ufw allow 49152:65535/udp
あとがき
コミュニティレベルのSTUN/TURNサーバーの構築については、あまりポピュラーではないようです。Googleでの"coturn 構築"の過去一ヶ月の検索結果ゼロ、Zennでの"coturn"での検索結果ゼロで驚きました。
知見をお持ちの方、是非Zennなどで共有していただければ幸いです。
Discussion