Oui, vous pouvez utiliser un serveur TURN auto-hébergé pour contourner les problèmes de pare-feu. Un serveur TURN est conçu pour relayer le trafic multimédia via un service lorsqu'une connexion directe entre deux points de terminaison n'est pas possible en raison de règles de pare-feu restrictives. Voici quelques points clés concernant les serveurs TURN :
1. Configuration du serveur TURN : vous pouvez déployer votre propre serveur TURN sur un serveur comme Ubuntu. Cela vous permet d'avoir un meilleur contrôle sur le serveur et sa configuration, ce qui peut être bénéfique pour la fiabilité et la sécurité[1].
2. Avantages : L'utilisation d'un serveur TURN peut améliorer la sécurité en réduisant les risques de fuites IP et en améliorant la compatibilité réseau. Cela peut également être utile dans les cas où environ 10 % des invités distants ne pourraient pas se connecter sans un serveur TURN. De plus, il peut fournir une meilleure qualité vidéo en forçant le transfert de données TCP, ce qui peut être bénéfique dans certains environnements réseau[1].
3. Options de déploiement : vous pouvez utiliser des services cloud comme Google Cloud, qui propose un petit serveur gratuit à vie. Cela peut être une option rentable, surtout si vous gardez le serveur privé. Google Cloud propose également un niveau de crédit gratuit de 300 $, bien qu'il ne prenne pas en charge IPv6 et ait un coût de réseau principal d'environ 0,20 $ par gig[1].
4. Solutions alternatives : Si vous ne souhaitez pas configurer votre propre serveur TURN, vous pouvez utiliser un VPN comme Speedify, qui peut contourner les pare-feu et d'autres problèmes pouvant nécessiter un serveur TURN. Cela peut également aider à sécuriser votre confidentialité et votre adresse IP de manière plus sécurisée[1].
5. Considérations de sécurité : lors de la configuration d'un serveur TURN, la sécurité est cruciale. Vous devez vous assurer que le serveur est correctement sécurisé, par exemple en utilisant un proxy inverse comme Nginx et un outil de sécurité comme Crowdsec[5].
6. TURN sur TCP/TLS : Si le réseau est extrêmement restrictif, vous pouvez utiliser TURN sur TCP/TLS. Cela implique d'encapsuler les données TCP dans un socket TCP sécurisé, en initiant la connexion avec une poignée de main HTTPS, afin que le pare-feu ne puisse pas distinguer ce trafic de tout autre trafic Web[2].
7. ICE et TURN : Interactive Connectivity establishment (ICE) est un protocole utilisé pour gérer STUN, TURN et TURNS. Cela aide à rassembler les candidats et à les hiérarchiser afin d'établir une connexion médiatique réussie avec le homologue distant. Ceci est particulièrement important dans les cas où il existe des restrictions de réseau et des pare-feu[4].
En résumé, un serveur TURN auto-hébergé peut être une solution fiable et sécurisée pour contourner les problèmes de pare-feu, surtout si vous contrôlez le serveur et sa configuration. Cependant, il est essentiel de garantir que des mesures de sécurité appropriées sont en place pour protéger le serveur et ses données.
Citations :[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100