WebRTC TURN服务器ip范围访问限制

我们有一个昏迷/转身服务器（coturn）正在运行。它将从internet上的设备向固定IP范围内的设备中继（翻转）视频馈送。（目前没有其他方向的水流，但将来可能会发生变化）

我了解TURN REST API规范，该规范用于生成访问TURN服务器的临时凭据。现在，我们还想以更细粒度的方式限制访问：是否可以限制TURN服务器，以便仅中继到某个IP范围内的设备的流或来自该IP范围内的设备的流，并且所有其他流量都将被丢弃

---

有没有办法在coturn中配置此功能，或者可以在两者之间放置一个NGINX代理来处理此功能？

来自

coturn

的专家，启动TURN服务器时的可选参数之一：

--被拒绝的对等ip=

， --允许的对等ip=

-禁止或允许特定ip地址或ip地址范围的选项。如果ip地址是 指定为允许和拒绝，则ip地址为 被认为是允许的。当您希望禁止某个范围时，这非常有用 ip地址的个数，但该范围内的几个特定ip除外。这 当您不希望turn服务器的用户能够 访问turn服务器可访问的机器，但在其他情况下 无法从internet访问（例如，当turn服务器处于运行状态时 在NAT后面）。允许/拒绝的地址（白名单/黑名单） 功能非常简单：

• 如果没有地址规则，则允许该地址

• 如果有一个明确的允许规则适合一个地址，那么它就是 允许-无论发生什么

• 如果没有明确允许的规则 地址，如果有适合该地址的拒绝规则，则 它被否认。可以选择“白色”和“黑色”对等IP范围 在数据库中动态更改

---

我在文档中看到了这一点，但据我所知，它并不完全适合我的用例。例如，如果我将“特定ip范围”添加为允许的pee ip，则没有其他设备可以连接到TURN服务器。我的问题是，其中一个设备可能拥有它想要的任何IP，而第二方总是在一定范围内。所以我需要根据它们的流量来源或目的地来过滤允许的对等IP。