ubuntu中的Coturn设置_Ubuntu_Google Cloud Platform_Coturn

ubuntu中的Coturn设置

ubuntu google-cloud-platform

ubuntu中的Coturn设置,ubuntu,google-cloud-platform,coturn,Ubuntu,Google Cloud Platform,Coturn,我试图在谷歌云Ubuntu实例中运行Coturn 在新安装的VM中使用：sudo apt install coturn安装coturn 我用私钥创建了一个证书文件，并更新了/etc/turnserver.conf： listening-port=3478 tls-listening-port=5349 listening-ip=10.128.0.2 relay-ip=10.128.0.2 external-ip=35.192.224.52/10.128.0.2 lt-cred-mech user

我试图在谷歌云Ubuntu实例中运行Coturn

在新安装的VM中使用：sudo apt install coturn安装coturn

我用私钥创建了一个证书文件，并更新了/etc/turnserver.conf：

listening-port=3478
tls-listening-port=5349
listening-ip=10.128.0.2
relay-ip=10.128.0.2
external-ip=35.192.224.52/10.128.0.2
lt-cred-mech
userdb=/var/lib/turn/turndb
user=attitudemarketing:password
cert=cert.crt
pkey=private.key
no-stdout-log

no-tls
no-dtls
verbose

一切似乎都在运行，但当我尝试涓流冰时：它似乎不起作用

这是来自coturn的日志文件：

0: log file opened: /var/log/turn_1978_2017-10-12.log
0: pid file created: /var/run/turnserver.pid
0: IO method (main listener thread): epoll (with changelist)
0: Wait for relay ports initialization...
0:   relay 10.128.0.2 initialization...
0:   relay 10.128.0.2 initialization done
0:   relay ::1 initialization...
0:   relay ::1 initialization done
0: Relay ports initialization done
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=1 created
0: IPv4. TCP listener opened on : 127.0.0.1:3478
0: IPv4. TCP listener opened on : 127.0.0.1:3479
0: IPv4. TCP listener opened on : 10.128.0.2:3478
0: IPv4. TCP listener opened on : 10.128.0.2:3479
0: IPv6. TCP listener opened on : ::1:3478
0: IPv6. TCP listener opened on : ::1:3479
0: IO method (general relay thread): epoll (with changelist)
0: turn server id=0 created
0: IPv4. TCP listener opened on : 127.0.0.1:3478
0: IPv4. TCP listener opened on : 127.0.0.1:3479
0: IPv4. TCP listener opened on : 10.128.0.2:3478
0: IPv4. TCP listener opened on : 10.128.0.2:3479
0: IPv6. TCP listener opened on : ::1:3478
0: IPv6. TCP listener opened on : ::1:3479
0: IPv4. UDP listener opened on: 127.0.0.1:3478
0: IPv4. UDP listener opened on: 127.0.0.1:3479
0: IPv4. UDP listener opened on: 10.128.0.2:3478
0: IPv4. UDP listener opened on: 10.128.0.2:3479
0: IPv6. UDP listener opened on: ::1:3478
0: IPv6. UDP listener opened on: ::1:3479
0: Total General servers: 2
0: IO method (auth thread): epoll (with changelist)
0: IO method (admin thread): epoll (with changelist)
0: IPv4. CLI listener opened on : 127.0.0.1:5766
0: IO method (auth thread): epoll (with changelist)
0: SQLite DB connection success: /var/lib/turn/turndb

我不确定它是否正常工作，或者它是否被阻止，因为它位于谷歌云虚拟机内部。

我最近在AWS Ubuntu EC2实例上设置了一个coturn服务器。谷歌云实例的过程应该是相同的

首先，确保打开以下入站端口（TCP和UDP）：

3478和3479（标准侦听端口和备用侦听端口）
5349和5350（标准tls侦听端口和替代tls侦听端口）
49152-65535（标准中继端口）

出于测试目的，在您的服务器可访问之前，请在turnserver.conf中添加以下内容：

listening-port=3478
tls-listening-port=5349
listening-ip=10.128.0.2
relay-ip=10.128.0.2
external-ip=35.192.224.52/10.128.0.2
lt-cred-mech
userdb=/var/lib/turn/turndb
user=attitudemarketing:password
cert=cert.crt
pkey=private.key
no-stdout-log

no-tls
no-dtls
verbose

通常，您还需要将

指纹

添加到配置中

有关这些的解释，请检查。我现在还想从您的配置中删除

cert=cert.crt

和

pkey=private.key

此时，您应该能够从远程计算机访问服务器。测试这一点的最佳方法通常是进入远程机器的浏览器，然后进入“您的公共ip”：3478

如果可以访问服务器，则应在浏览器中看到以下内容：

如果没有，请尝试以下操作：

从turnserver.conf中删除侦听ip、中继ip、外部ip和侦听端口，并让coturn自行决定（这在AWS EC2上对我有效）
将侦听端口设置为80，将alt侦听端口设置为443，然后打开服务器上的端口。这将有助于对抗非常严格的防火墙，但我认为这不应该是谷歌虚拟机的问题

很抱歉发布得太晚，但这显然适用于GCP使用。 Coturn几乎需要UDP的所有端口。您需要打开外部GCP防火墙上的UDP端口。与其他云不同，GCP需要手动添加防火墙规则以启用远程输入

控制窗格>虚拟机实例

找到您的虚拟机并单击“查看网络详细信息”
您将看到“专有网络”页面，然后进入“防火墙规则”和 “添加防火墙规则””
将“目标”“设置为“所有实例””（或您选择的标签）设置“协议和端口规则”并启用UDP端口

这应该可以在诸如涓流冰之类的工具上进行测试。
我认为您需要打开防火墙上的端口。尝试打开端口3478和5349。