Coturn服務和Turn服務器

一、Turn服務器簡介

TURN（Traversal Using Relays behind NAT），也就是中文中通俗解釋的穿透NAT轉換。一種新的NAT遍歷協議，它用於某些多媒體應用程序做防火牆/網絡地址轉換（NAT）遍歷（NAT遍歷）、NAT穿透等，以實現設備之間的點對點通信。在互聯網中，有許多類型的「中間設備」，其中最常見的是NAT路由器。一些聲音和視頻應用程序是點對點的，它們會通過使用NAT遍歷技術穿越這些路由器。 TURN是一種提供NAT遍歷的技術，它背後有一個TURN服務器，這個服務器能夠轉發多媒體流。

二、Coturn是什麼

在移動互聯網時代，一些語音、視頻等高質量流媒體通信比比皆是，因此在開發這類應用時，我們常常需要一種中間實體，用於維護通信雙方的各種信息和協議，並且能夠實現點對點數據傳輸。Coturn就是這樣的一個項目，它是一個開源軟件開發項目，用來運行TURN協議。該項目的官方網站有更全面的介紹，包括：turnserver的功能，常見的問題等等。

三、Coturn服務器的部署與配置

下面我們來介紹一下部署coturn服務器的必要步驟，同時介紹一些常見的設置選項：

1. 安裝Coturn服務器

在Ubuntu上安裝Coturn服務器

$ sudo apt-get update
$ sudo apt-get install coturn

在CentOS上安裝Coturn服務器

$ sudo yum install epel-release
$ sudo yum install coturn

2. 配置Coturn服務器

在服務器上安裝完Coturn之後，我們還需要進行一些配置才能讓其正常運行。下面是一些常見的設置選項：

a. Listening Port

默認情況下，TURN服務器監聽的端口為3478，我們可以通過配置文件進行修改。首先我們需要修改配置文件 /etc/turnserver.conf，並保存如下信息：

listening-port=8888

這裡將Coturn服務器監聽的端口修改為了8888。

b. Relay Address

在一些情況下，TURN服務器無法通過原始的地址進行回複數據包，需要使用一個轉發地址。我們可以在配置文件 /etc/turnserver.conf 中編輯 relay-address 的值來指定使用哪個地址：

relay-address=192.168.1.1

這裡將TURN服務器的轉發地址修改為了192.168.1.1。

c. 安全設置

TURN服務器提供了一些身份驗證選項，以確保安全連接。我們可以在配置文件 /etc/turnserver.conf 中編輯一些參數來使其更加安全：

user=username:password

可以通過在配置文件中添加用戶的用戶名和密碼，來使其只對有權限的用戶進行服務和轉發。

四、Coturn常用命令

除了以上的一些設置項外，我們在日常使用coturn時，還會不可避免地使用到一些常見的命令。以下是一些常見的命令：

1. 啟動Coturn服務器

$ turnserver

2. 停止Coturn服務器

$ killall turnserver

3. 查看Coturn服務器狀態

$ sudo turnadmin -l

4. 修改用戶密碼

$ sudo turnadmin -a -u USERNAME -p PASSWORD
$ sudo turnadmin -a -u USERNAME -r REALM -p PASSWORD

五、結語

到目前為止，我們已經介紹了關於Coturn的一些實際應用。不難看出，Coturn在現代通信和媒體應用開發中起到了不可替代的作用。在後續的應用場景中，我們會看到更多的Coturn的技術應用和優化思路。