はい、セルフホスト型 TURN サーバーを使用すると、ファイアウォールの問題を回避できます。 TURN サーバーは、ファイアウォール ルールが制限されているために 2 つのエンドポイント間の直接接続が不可能な場合に、サービスを通じてメディア トラフィックを中継するように設計されています。 TURN サーバーに関する重要なポイントは次のとおりです。
1. TURN サーバーのセットアップ: Ubuntu などのサーバーに独自の TURN サーバーを展開できます。これにより、サーバーとその構成をより適切に制御できるようになり、信頼性とセキュリティの面で有益になります[1]。
2. 利点: TURN サーバーを使用すると、IP 漏洩の可能性が減ってセキュリティが向上し、ネットワークの互換性が強化されます。また、リモート ゲストの約 10% が TURN サーバーなしでは接続できない場合にも役立ちます。さらに、TCP データ転送を強制することでビデオ品質を向上させることができ、これは特定のネットワーク環境では有益です[1]。
3. 導入オプション: 小規模サーバーを永久に無料で提供する Google Cloud などのクラウド サービスを使用できます。これは、特にサーバーをプライベートに保つ場合に、費用対効果の高いオプションとなります。 Google Cloud は 300 ドルの無料クレジット枠も提供していますが、IPv6 はサポートされておらず、ネットワーク バックボーンのコストは 1 ギガ当たり約 0.20 ドルです[1]。
4. 代替ソリューション: 独自の TURN サーバーをセットアップしたくない場合は、Speedify などの VPN を使用できます。これにより、ファイアウォールや、TURN サーバーを必要とするその他の問題を回避できます。これは、プライバシーと IP アドレスをより安全に保護するのにも役立ちます[1]。
5. セキュリティに関する考慮事項: TURN サーバーをセットアップする場合、セキュリティは非常に重要です。 Nginx などのリバース プロキシや Crowdsec[5] などのセキュリティ ツールを使用するなど、サーバーが適切に保護されていることを確認する必要があります。
6. TURN over TCP/TLS: ネットワークが非常に制限されている場合は、TURN over TCP/TLS を使用できます。これには、TCP データを安全な TCP ソケットにラップし、HTTPS ハンドシェイクで接続を開始することが含まれるため、ファイアウォールはこのトラフィックを他の Web トラフィックと区別できません[2]。
7. ICE および TURN: インタラクティブ接続確立 (ICE) は、STUN、TURN、TURNS を管理するために使用されるプロトコルです。これは、候補者を集めて優先順位を付け、リモート ピアとのメディア接続を成功させるのに役立ちます。これは、ネットワーク制限やファイアウォールがある場合に特に重要です[4]。
要約すると、セルフホスト型 TURN サーバーは、特にサーバーとその構成を制御できる場合、ファイアウォールの問題を回避するための信頼性が高く安全なソリューションとなります。ただし、サーバーとそのデータを保護するには、適切なセキュリティ対策が講じられていることを確認することが不可欠です。
引用:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/Discussions/1100