【发布时间】:2020-03-30 06:19:32
【问题描述】:
我想在我们公司的服务器上设置一个转弯服务器(coturn)。而且我不确定外部访问应该允许哪些端口。 8443 是必须的,使用 WebRTC。 3478 是凭证使用的必需品。但是 TURN 服务器使用的端口数不胜数,是否需要在防火墙中允许它们?或者应该允许哪些端口毫无问题地使用 CoTURN?
【问题讨论】:
【发布时间】:2020-03-30 06:19:32
【问题描述】:
我认为这取决于您要使用的传输协议和安全级别。
与 Coturn coturn(git):
发送(或监听)STUN/TURN 请求的默认端口是 3478。
UDP 和 TCP 侦听器的 TURN 侦听器端口(默认值:3478)。笔记: 实际上,TLS 和 DTLS 会话可以连接到“普通” TCP 和 UDP 端口也 - 如果配置允许。例如,默认 监听端口可以设置为 80 或 443,绕过一些严格的 NAT。 请记住,端口
在我的项目中,我也使用了 tls 监听端口,但可能没有必要:
通过 TLS 发送(或侦听)STUN/TURN 的默认端口是 5349。
用于 TLS 和 DTLS 侦听器的 TURN 侦听器端口(默认值:5349)。注意:实际上,“普通” TCP 和 UDP 会话也可以连接到 TLS 和 DTLS 端口——如果配置允许的话。例如,可以将默认的 tls 监听端口设置为 443,以绕过一些严格的 NAT。请记住,端口
另外,用于建立最后的 p2p 连接:
每个客户端都会通过 UDP 将数据发送到另一个端点: 如果它发送到 TURN 服务器(发送到中继候选者),它将发送到 49152-65535 之间的端口(如果它直接发送到另一方,它将发送到 0-65535 范围内的任何端口)
--min-port 用于中继端点分配的 UDP 端口范围的下限。根据 RFC 5766,默认值为 49152。
--max-port 用于中继端点分配的 UDP 端口范围的上限。根据 RFC 5766,默认值为 65535。
【讨论】:
-
所以防火墙必须允许 49152 和 65535 之间的端口,对吗?如果我是,他们应该朝哪个方向开放? (入站 - 出站)感谢您的宝贵时间。
-
inbound ... 这些是用于建立实际 p2p 连接的端口:您将在发现期间将数据发送到对等设备/路由器打开的 0-65535 范围内的随机端口。对你也是如此。
-
我可以限制前端必须允许的端口范围吗? ,我试图限制 coturn 设置中的范围。还是必须打开所有端口?
-
如果数据中继发生在49152-65535端口之间,是不是意味着一台coTURN服务器理论上可以支持的最大并发连接数约为16300并发连接(65535减去49152)?
-
@user482594 你找到那个问题的答案了吗?