安裝依賴

     $ sudo yum install openssl-devel
     $ sudo yum install sqlite
     $ sudo yum install sqlite-devel
     $ sudo yum install libevent
     $ sudo yum install libevent-devel
     $ sudo yum install postgresql-devel
     $ sudo yum install postgresql-server
     $ sudo yum install mysql-devel
     $ sudo yum install mysql-server
     $ sudo yum install hiredis
     $ sudo yum install hiredis-devel     

編譯安裝coturn

git clone https://github.com/coturn/coturn 
cd coturn 
./configure 
make 
sudo make install

3.3 配置相關(guān)
查看是否安裝成功

## 如果能夠找到就說明已經(jīng)安裝成功
which turnserver

配置 coturn的conf文件

4.1、創(chuàng)建用戶

sudo turnadmin -a -u 用戶名 -p 密碼 -r 可以隨便寫(一般寫stun.xxx.cn)
//示例
sudo turnadmin -a -u testuser -p testpassword -r stun.test.cn

4.2、生成證書

sudo openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes 

4.3、新建turnserver.conf

sudo cp /usr/local/etc/turnserver.conf.default  /usr/local/etc/turnserver.conf

4.4、配置turnserver.conf

listening-ip與relay-ip采用內(nèi)網(wǎng)ip，external-ip是外網(wǎng)的ip

relay-device=eth0   #與前ifconfig查到的網(wǎng)卡名稱一致
listening-ip=172.18.77.60    #內(nèi)網(wǎng)IP
listening-port=3478
tls-listening-port=5349
relay-ip=172.18.77.60
external-ip=47.107.110.xxx    #公網(wǎng)IP
relay-threads=50
lt-cred-mech
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem
pidfile=”/var/run/turnserver.pid”
min-port=49152
max-port=65535
user=zjf:123456    #用戶名密碼，創(chuàng)建IceServer時(shí)用

其他

#（必選）監(jiān)聽端口可以不設(shè)置會默認(rèn)的使用3478
listening-port=3478
#（必選）監(jiān)聽的網(wǎng)卡
listening-device=eth0
#（必選）listening-ip,注意必須是你的內(nèi)網(wǎng)IP地址
listening-ip=172.17.0.12
#（必選）external-ip，注意必須使用你的外網(wǎng)IP地址(云主機(jī)的公網(wǎng)IP地址)
external-ip=18.33.65.98
#（必選）設(shè)置用戶名及密碼
user=testuser:testpassword
#（必選）一般和你創(chuàng)建用戶名和密碼是填寫的-r后面的一樣
realm=stun.test.cn

注意：如果機(jī)器上有多塊網(wǎng)卡，注意listening-ip與listening-device要匹配，參考下圖紅色方框部分：

image

五、啟動 stun/turn 服務(wù)

sudo turnserver  -o -a -f -b /usr/local/etc/turnuserdb.conf

一定要在阿里云后臺的安全組規(guī)則中添加用到的端口，包括3478端口的tcp/udp，udp一定要配置

image

如果不是阿里云的話就用命令行打開相關(guān)端口，然后重啟防火墻即可。

添加
firewall-cmd --zone=public --add-port=3478/udp --permanent
firewall-cmd --zone=public --add-port=3478/tcp --permanent
重新載入
firewall-cmd --reload
重啟防火墻
systemctl restart firewalld

在瀏覽器中打開47.107.110.xxx:3478，如果打開之后是這個(gè)頁面說明已經(jīng)配置成功了

image

ICE測試

https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
打開上面的測試地址，分別測試stun和turn服務(wù)器，只有relay地址回來的是你的ip才算穿透成功。

添加stun和turn服務(wù)器，然后點(diǎn)擊

image

按鈕，開始穿透，然后看一下
只有relay地址回來的是不是你的IP。

image

image

image.png

結(jié)束語

以上步驟都是經(jīng)過本人自己騰訊云服務(wù)器部署，并在Android手機(jī)端驗(yàn)證，分別使用電信卡和移動卡的兩部安卓手機(jī)可以直接視頻聊天的。因?yàn)閠urn 包含了stun的功能. 所以只需要啟用turn服務(wù)即可. 簡述一下webrtc的P2P穿透部分是由libjingle實(shí)現(xiàn)的. 步驟順序大概是這樣的:

1. 嘗試直連.
2. 通過stun服務(wù)器進(jìn)行穿透
3. 無法穿透則通過turn服務(wù)器中轉(zhuǎn).