Tak, możesz użyć własnego serwera TURN, aby ominąć problemy z zaporą ogniową. Serwer TURN przeznaczony jest do przekazywania ruchu multimedialnego za pośrednictwem usługi, gdy bezpośrednie połączenie pomiędzy dwoma punktami końcowymi nie jest możliwe ze względu na restrykcyjne reguły zapory sieciowej. Oto kilka kluczowych punktów na temat serwerów TURN:
1. Konfiguracja serwera TURN: Możesz wdrożyć własny serwer TURN na serwerze takim jak Ubuntu. Pozwala to mieć lepszą kontrolę nad serwerem i jego konfiguracją, co może być korzystne dla niezawodności i bezpieczeństwa[1].
2. Korzyści: Korzystanie z serwera TURN może poprawić bezpieczeństwo, zmniejszając ryzyko wycieku adresu IP i zwiększając kompatybilność sieci. Może również pomóc w przypadkach, gdy około 10% zdalnych gości nie byłoby w stanie połączyć się bez serwera TURN. Dodatkowo może zapewnić lepszą jakość wideo, wymuszając transfer danych TCP, co może być korzystne w niektórych środowiskach sieciowych[1].
3. Opcje wdrożenia: Możesz korzystać z usług w chmurze, takich jak Google Cloud, która oferuje bezpłatny mały serwer na całe życie. Może to być opłacalna opcja, zwłaszcza jeśli serwer jest prywatny. Google Cloud zapewnia również bezpłatny poziom środków w wysokości 300 USD, chociaż nie obsługuje protokołu IPv6, a koszt szkieletu sieci wynosi około 0,20 USD za koncert[1].
4. Rozwiązania alternatywne: Jeśli nie chcesz konfigurować własnego serwera TURN, możesz skorzystać z VPN takiego jak Speedify, który może ominąć zapory ogniowe i inne problemy, które mogą wymagać serwera TURN. Może to również pomóc w bezpieczniejszym zabezpieczeniu Twojej prywatności i adresu IP[1].
5. Względy bezpieczeństwa: Podczas konfigurowania serwera TURN bezpieczeństwo ma kluczowe znaczenie. Powinieneś upewnić się, że serwer jest odpowiednio zabezpieczony, na przykład za pomocą odwrotnego proxy, takiego jak Nginx i narzędzia bezpieczeństwa, takiego jak Crowdsec[5].
6. TURN przez TCP/TLS: Jeśli sieć jest bardzo restrykcyjna, możesz użyć TURN przez TCP/TLS. Polega to na umieszczeniu danych TCP w bezpiecznym gnieździe TCP i zainicjowaniu połączenia poprzez uzgadnianie HTTPS, tak aby zapora sieciowa nie była w stanie odróżnić tego ruchu od innego ruchu sieciowego[2].
7. ICE i TURN: Interactive Connectivity Facilities (ICE) to protokół używany do zarządzania Ogłuszeniem, TURNEM i TURNAMI. Pomaga w gromadzeniu kandydatów i ustalaniu dla nich priorytetów, aby nawiązać pomyślne połączenie medialne ze zdalnym partnerem. Jest to szczególnie ważne w przypadkach, gdy istnieją ograniczenia sieciowe i zapory sieciowe[4].
Podsumowując, własny serwer TURN może być niezawodnym i bezpiecznym rozwiązaniem pozwalającym ominąć problemy z zaporą ogniową, szczególnie jeśli masz kontrolę nad serwerem i jego konfiguracją. Jednakże niezbędne jest zapewnienie odpowiednich środków bezpieczeństwa w celu ochrony serwera i jego danych.
Cytaty:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100