coturn服务器配置

注：为了更好的体验，将内容复制到工具中效果才好

#coturn服务器配置

## *** 作系统：建议使用ubuntu16+

##安装步骤：

以下安装以ubuntu16为例

### 安装软件包

apt update

apt install coturn

### 配置coturn服务器

#### 复制DTLS、TLS支持的证书文件（目录中已经有相应的证书）

cp /usr/share/coturn/examples/etc/turn_server_certpem /etc/turn_server_certpem

cp /usr/share/coturn/examples/etc/turn_server_pkeypem /etc/turn_server_pkeypem

#### 编辑/etc/turnserverconf文件

listening-device=eth0 #网卡

listening-port=3478 #对外服务的商品，需要在防火墙、云服务器安全组放通，协议为UDP/TCP，出入站都需要

listening-ip=127001 #内网地址

tls-listening-port=5349 #备用端口

listening-ip=1721704 #局域网地址

relay-ip=1721704 #局域网地址

external-ip=8101870 #外网地址

lt-cred-mech

server-name=stunxxxcn #域名

realm=stunxxxcn #域名

min-port=50001 #穿透需要用到的开始端口 需要在防火墙，云服务器安全组中放通

max-port=50009 #穿透需要用到的结束端口

user=test:test #用户名:密码 测试或者客户端接入时需要用到

userdb=/var/db/turndb #数据文件的位置，如果没有该文件，启动会有错误提示

cert=/etc/turn_server_certpem #密钥相关 上面步骤准备的

pkey=/etc/turn_server_pkeypem #密钥相关 上面步骤准备的

no-stdout-log

log-file=/var/tmp/turnlog #日志文件

pidfile="/var/run/turnserverpid" #pid文件位置

no-stun #不使用stun服务 主要用于测试turn中继方式时来关闭stun  更多类容可以参考配置文件自带的说明

### 编辑/etc/default/coturn文件

默认是不需要改的，但还是检查一下

TURNSERVER_ENABLED=1

## 安装完成，重启服务

service coturn restart

## 端口放通

参考各系统、服务器，不赘述

## 测试

使用自带工具

turnutils_uclient ip或者域名 -u 用户名 -w 密码

## 客户端使用

iceServers: [{

                'urls': 'stun:stunxxxxcn:3478',

                'credential': "test",

                'username': "test"

            }

            ,{

                'urls': 'turn:stunxxxxcn:3478',

                'credential': "test",

                'username': "test"

            }];

frp内网穿透的需求现在非常大。原因如下：
首先，从技术上来说，frp内网穿透技术可以帮助用户方便地远程访问家庭或公司的设备，比如远程访问家庭路由器、监控摄像头、服务器等。这对于需要远程办公、远程监控、远程管理设备的用户来说非常方便，可以大大提高工作效率和便捷性。
其次，从市场需求来说，随着越来越多的企业和个人开始将自己的业务托管在云服务器上，内网穿透技术也逐渐成为了必备技能。内网穿透技术可以帮助企业或个人将内部的服务或应用快速、安全地对外发布，这对于企业或个人的业务拓展和发展具有非常重要的意义。
此外，随着物联网技术的不断发展，越来越多的设备需要通过互联网进行远程控制和访问，内网穿透技术也成为了物联网领域中不可或缺的一部分。因此，可以预见，未来frp内网穿透技术的需求会越来越大。
总之，随着人们对远程访问和远程管理的需求不断增加，frp内网穿透技术的需求也会随之而来。

受到新冠疫情影响，很多企业都开始了远程居家办公，最近一年我们一直在尝试远程协作，也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术，它就是内网穿透，提到内网穿透，相信小伙伴们有些一知半解，到底什么是内网穿透呢！什么情况下需要内网穿透呢！接下来给大家简单的述说一下原理，内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
总体来说，主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的，电脑或服务器上的项目，比如公司OA办公软件、CRM、ERP 等，使用起来非常方便。

目前市面上常见的一共分为 二大类别，一种是自营并拥有自己的核心技术，第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。

先说一下，目前做的比较好自营的。

神卓互联

神卓互联-采用自主研发的 WanGooe Tunnel 通信协议，WanGooe Tunnel通信协议采用C语言开发，支持高可用，低内存消耗，支持热部署，单机支持百万并发，拥有自己的核心引擎具有无需公网IP，搭建速度快等特点，自营且可长期运行使用。

优点：运行速度快、稳定可靠，使用比较方便，有完善售后支持，很多企业用户在使用，主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。

优点2：安全性比较高，自动识别和拦截境外恶意访问请求，能智能识别威胁请求，保证用户访问安全。
图示为神卓互联客户端截图，来自于网络。
花生壳

花生壳拥有自己的核心技术，让应用无需公网IP也能随时访问，支持>