#coturn服务器配置
## *** 作系统:建议使用ubuntu16+
##安装步骤:
以下安装以ubuntu16为例
### 安装软件包
apt update
apt install coturn
### 配置coturn服务器
#### 复制DTLS、TLS支持的证书文件(目录中已经有相应的证书)
cp /usr/share/coturn/examples/etc/turn_server_certpem /etc/turn_server_certpem
cp /usr/share/coturn/examples/etc/turn_server_pkeypem /etc/turn_server_pkeypem
#### 编辑/etc/turnserverconf文件
listening-device=eth0 #网卡
listening-port=3478 #对外服务的商品,需要在防火墙、云服务器安全组放通,协议为UDP/TCP,出入站都需要
listening-ip=127001 #内网地址
tls-listening-port=5349 #备用端口
listening-ip=1721704 #局域网地址
relay-ip=1721704 #局域网地址
external-ip=8101870 #外网地址
lt-cred-mech
server-name=stunxxxcn #域名
realm=stunxxxcn #域名
min-port=50001 #穿透需要用到的开始端口 需要在防火墙,云服务器安全组中放通
max-port=50009 #穿透需要用到的结束端口
user=test:test #用户名:密码 测试或者客户端接入时需要用到
userdb=/var/db/turndb #数据文件的位置,如果没有该文件,启动会有错误提示
cert=/etc/turn_server_certpem #密钥相关 上面步骤准备的
pkey=/etc/turn_server_pkeypem #密钥相关 上面步骤准备的
no-stdout-log
log-file=/var/tmp/turnlog #日志文件
pidfile="/var/run/turnserverpid" #pid文件位置
no-stun #不使用stun服务 主要用于测试turn中继方式时来关闭stun 更多类容可以参考配置文件自带的说明
### 编辑/etc/default/coturn文件
默认是不需要改的,但还是检查一下
TURNSERVER_ENABLED=1
## 安装完成,重启服务
service coturn restart
## 端口放通
参考各系统、服务器,不赘述
## 测试
使用自带工具
turnutils_uclient ip或者域名 -u 用户名 -w 密码
## 客户端使用
iceServers: [{
'urls': 'stun:stunxxxxcn:3478',
'credential': "test",
'username': "test"
}
,{
'urls': 'turn:stunxxxxcn:3478',
'credential': "test",
'username': "test"
}];frp内网穿透的需求现在非常大。原因如下:
首先,从技术上来说,frp内网穿透技术可以帮助用户方便地远程访问家庭或公司的设备,比如远程访问家庭路由器、监控摄像头、服务器等。这对于需要远程办公、远程监控、远程管理设备的用户来说非常方便,可以大大提高工作效率和便捷性。
其次,从市场需求来说,随着越来越多的企业和个人开始将自己的业务托管在云服务器上,内网穿透技术也逐渐成为了必备技能。内网穿透技术可以帮助企业或个人将内部的服务或应用快速、安全地对外发布,这对于企业或个人的业务拓展和发展具有非常重要的意义。
此外,随着物联网技术的不断发展,越来越多的设备需要通过互联网进行远程控制和访问,内网穿透技术也成为了物联网领域中不可或缺的一部分。因此,可以预见,未来frp内网穿透技术的需求会越来越大。
总之,随着人们对远程访问和远程管理的需求不断增加,frp内网穿透技术的需求也会随之而来。受到新冠疫情影响,很多企业都开始了远程居家办公,最近一年我们一直在尝试远程协作,也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术,它就是内网穿透,提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件、CRM、ERP 等,使用起来非常方便。
目前市面上常见的一共分为 二大类别,一种是自营并拥有自己的核心技术,第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。
先说一下,目前做的比较好自营的。
神卓互联
神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,WanGooe Tunnel通信协议采用C语言开发,支持高可用,低内存消耗,支持热部署,单机支持百万并发,拥有自己的核心引擎具有无需公网IP,搭建速度快等特点,自营且可长期运行使用。
优点:运行速度快、稳定可靠,使用比较方便,有完善售后支持,很多企业用户在使用,主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。
优点2:安全性比较高,自动识别和拦截境外恶意访问请求,能智能识别威胁请求,保证用户访问安全。
图示为神卓互联客户端截图,来自于网络。
花生壳
花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)