Ja, du kan bruke en selvdrevet TURN-server for å omgå brannmurproblemer. En TURN-server er designet for å videresende medietrafikk gjennom en tjeneste når en direkte forbindelse mellom to endepunkter ikke er mulig på grunn av restriktive brannmurregler. Her er noen viktige punkter om TURN-servere:
1. TURN Server Setup: Du kan distribuere din egen TURN-server på en server som Ubuntu. Dette lar deg ha bedre kontroll over serveren og dens konfigurasjon, noe som kan være fordelaktig for pålitelighet og sikkerhet[1].
2. Fordeler: Bruk av en TURN-server kan forbedre sikkerheten ved å redusere sjansen for IP-lekkasjer og forbedre nettverkskompatibiliteten. Det kan også hjelpe i tilfeller der omtrent 10 % av eksterne gjester ikke ville være i stand til å koble seg til uten en TURN-server. I tillegg kan det gi bedre videokvalitet ved å tvinge frem TCP-dataoverføring, noe som kan være fordelaktig i visse nettverksmiljøer[1].
3. Distribusjonsalternativer: Du kan bruke skytjenester som Google Cloud, som tilbyr en gratis liten server for livet. Dette kan være et kostnadseffektivt alternativ, spesielt hvis du holder serveren privat. Google Cloud tilbyr også en gratis kredittnivå på $300, selv om den ikke støtter IPv6 og har en nettverksstøttekostnad på rundt $0,20 per spillejobb[1].
4. Alternative løsninger: Hvis du ikke ønsker å sette opp din egen TURN-server, kan du bruke en VPN som Speedify, som kan omgå brannmurer og andre problemer som kan kreve en TURN-server. Dette kan også bidra til å sikre personvernet og IP-adressen din på en mer sikker måte[1].
5. Sikkerhetshensyn: Når du setter opp en TURN-server, er sikkerhet avgjørende. Du bør sørge for at serveren er riktig sikret, for eksempel ved å bruke en omvendt proxy som Nginx og et sikkerhetsverktøy som Crowdsec[5].
6. TURN over TCP/TLS: Hvis nettverket er ekstremt restriktivt, kan du bruke TURN over TCP/TLS. Dette innebærer å pakke inn TCP-dataene i en sikker TCP-socket, initiere forbindelsen med et HTTPS-håndtrykk, slik at brannmuren ikke kan skille denne trafikken fra annen nettrafikk[2].
7. ICE og TURN: Interactive Connectivity Establishment (ICE) er en protokoll som brukes til å administrere STUN, TURN og TURNS. Det hjelper med å samle kandidater og prioritere dem for å få en vellykket medieforbindelse med den eksterne kollegaen. Dette er spesielt viktig i tilfeller der det er nettverksbegrensninger og brannmurer[4].
Oppsummert kan en selvhostet TURN-server være en pålitelig og sikker løsning for å omgå brannmurproblemer, spesielt hvis du har kontroll over serveren og dens konfigurasjon. Det er imidlertid viktig å sikre at riktige sikkerhetstiltak er på plass for å beskytte serveren og dens data.
Sitater:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100