Ano, k obejití problémů s firewallem můžete použít server TURN s vlastním hostitelem. Server TURN je navržen pro přenos mediálního provozu prostřednictvím služby, když přímé spojení mezi dvěma koncovými body není možné kvůli omezujícím pravidlům brány firewall. Zde je několik klíčových bodů o serverech TURN:
1. Nastavení serveru TURN: Můžete nasadit svůj vlastní server TURN na server, jako je Ubuntu. To vám umožní mít lepší kontrolu nad serverem a jeho konfigurací, což může být přínosem pro spolehlivost a bezpečnost[1].
2. Výhody: Použití serveru TURN může zlepšit zabezpečení snížením možnosti úniku IP a zvýšením kompatibility sítě. Může také pomoci v případech, kdy by se asi 10 % vzdálených hostů nemohlo připojit bez TURN serveru. Kromě toho může poskytovat lepší kvalitu videa vynucením přenosu dat TCP, což může být výhodné v určitých síťových prostředích[1].
3. Možnosti nasazení: Můžete používat cloudové služby, jako je Google Cloud, který nabízí zdarma malý server na celý život. To může být nákladově efektivní varianta, zejména pokud ponecháte server soukromý. Google Cloud také poskytuje bezplatnou kreditní úroveň 300 USD, ačkoli nepodporuje IPv6 a má náklady na páteřní síť kolem 0,20 USD za koncert[1].
4. Alternativní řešení: Pokud si nechcete nastavit svůj vlastní TURN server, můžete použít VPN jako Speedify, která dokáže obejít firewally a další problémy, které by mohly vyžadovat TURN server. To může také pomoci zajistit vaše soukromí a IP adresu bezpečněji[1].
5. Úvahy o zabezpečení: Při nastavování serveru TURN je zabezpečení zásadní. Měli byste zajistit, aby byl server řádně zabezpečen, například pomocí reverzního proxy, jako je Nginx, a bezpečnostního nástroje, jako je Crowdsec[5].
6. TURN over TCP/TLS: Pokud je síť extrémně omezující, můžete použít TURN over TCP/TLS. To zahrnuje zabalení TCP dat do zabezpečeného TCP soketu a zahájení spojení pomocí HTTPS handshake, takže firewall nedokáže rozlišit tento provoz od jakéhokoli jiného webového provozu[2].
7. ICE a TURN: Interactive Connectivity Establishment (ICE) je protokol používaný ke správě STUN, TURN a TURNS. Pomáhá shromažďovat kandidáty a upřednostňovat je, aby bylo možné navázat úspěšné mediální spojení se vzdáleným partnerem. To je zvláště důležité v případech, kdy existují síťová omezení a brány firewall[4].
Stručně řečeno, server TURN s vlastním hostitelem může být spolehlivým a bezpečným řešením pro obcházení problémů s firewallem, zvláště pokud máte kontrolu nad serverem a jeho konfigurací. Je však nezbytné zajistit správná bezpečnostní opatření k ochraně serveru a jeho dat.
Citace:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100