Ja, du kan bruge en selv-hostet TURN-server til at omgå firewall-problemer. En TURN-server er designet til at videresende medietrafik gennem en tjeneste, når en direkte forbindelse mellem to endepunkter ikke er mulig på grund af restriktive firewall-regler. Her er nogle nøglepunkter om TURN-servere:
1. TURN Server Setup: Du kan implementere din egen TURN-server på en server som Ubuntu. Dette giver dig mulighed for at have bedre kontrol over serveren og dens konfiguration, hvilket kan være gavnligt for pålideligheden og sikkerheden[1].
2. Fordele: Brug af en TURN-server kan forbedre sikkerheden ved at reducere risikoen for IP-lækager og forbedre netværkskompatibiliteten. Det kan også hjælpe i tilfælde, hvor omkring 10 % af eksterne gæster ikke ville være i stand til at oprette forbindelse uden en TURN-server. Derudover kan det give bedre videokvalitet ved at tvinge TCP-dataoverførsel, hvilket kan være gavnligt i visse netværksmiljøer[1].
3. Implementeringsmuligheder: Du kan bruge cloud-tjenester som Google Cloud, som tilbyder en gratis lille server for livet. Dette kan være en omkostningseffektiv mulighed, især hvis du holder serveren privat. Google Cloud giver også et gratis kreditniveau på $300, selvom det ikke understøtter IPv6 og har en netværksbackbone-omkostning på omkring $0,20 pr. koncert[1].
4. Alternative løsninger: Hvis du ikke ønsker at sætte din egen TURN-server op, kan du bruge en VPN som Speedify, som kan omgå firewalls og andre problemer, der kan kræve en TURN-server. Dette kan også hjælpe med at sikre dit privatliv og din IP-adresse mere sikkert[1].
5. Sikkerhedsovervejelser: Når du opsætter en TURN-server, er sikkerheden afgørende. Du bør sikre dig, at serveren er korrekt sikret, f.eks. ved at bruge en omvendt proxy som Nginx og et sikkerhedsværktøj som Crowdsec[5].
6. TURN over TCP/TLS: Hvis netværket er ekstremt restriktivt, kan du bruge TURN over TCP/TLS. Dette involverer indpakning af TCP-data i en sikker TCP-socket, initiering af forbindelsen med et HTTPS-håndtryk, så firewallen ikke kan skelne denne trafik fra anden webtrafik[2].
7. ICE og TURN: Interactive Connectivity Establishment (ICE) er en protokol, der bruges til at styre STUN, TURN og TURNS. Det hjælper med at samle kandidater og prioritere dem for at skabe en vellykket medieforbindelse med den eksterne peer. Dette er især vigtigt i tilfælde, hvor der er netværksbegrænsninger og firewalls[4].
Sammenfattende kan en selv-hostet TURN-server være en pålidelig og sikker løsning til at omgå firewall-problemer, især hvis du har kontrol over serveren og dens konfiguration. Det er dog vigtigt at sikre, at de rigtige sikkerhedsforanstaltninger er på plads for at beskytte serveren og dens data.
Citater:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100