Sim, você pode usar um servidor TURN auto-hospedado para contornar problemas de firewall. Um servidor TURN é projetado para retransmitir o tráfego de mídia por meio de um serviço quando uma conexão direta entre dois terminais não é possível devido a regras restritivas de firewall. Aqui estão alguns pontos-chave sobre os servidores TURN:
1. Configuração do servidor TURN: Você pode implantar seu próprio servidor TURN em um servidor como o Ubuntu. Isso permite que você tenha melhor controle sobre o servidor e sua configuração, o que pode ser benéfico para confiabilidade e segurança[1].
2. Benefícios: O uso de um servidor TURN pode melhorar a segurança, reduzindo a chance de vazamentos de IP e melhorando a compatibilidade da rede. Também pode ajudar nos casos em que cerca de 10% dos convidados remotos não conseguiriam se conectar sem um servidor TURN. Além disso, pode fornecer melhor qualidade de vídeo, forçando a transferência de dados TCP, o que pode ser benéfico em determinados ambientes de rede[1].
3. Opções de implantação: você pode usar serviços em nuvem como o Google Cloud, que oferece um pequeno servidor gratuito para toda a vida. Esta pode ser uma opção econômica, especialmente se você mantiver o servidor privado. O Google Cloud também oferece um nível de crédito gratuito de US$ 300, embora não seja compatível com IPv6 e tenha um custo de backbone de rede de cerca de US$ 0,20 por gig[1].
4. Soluções alternativas: Se não quiser configurar seu próprio servidor TURN, você pode usar uma VPN como o Speedify, que pode contornar firewalls e outros problemas que podem exigir um servidor TURN. Isso também pode ajudar a proteger sua privacidade e endereço IP com mais segurança[1].
5. Considerações de segurança: Ao configurar um servidor TURN, a segurança é crucial. Você deve garantir que o servidor esteja devidamente protegido, como usando um proxy reverso como o Nginx e uma ferramenta de segurança como o Crowdsec[5].
6. TURN over TCP/TLS: Se a rede for extremamente restritiva, você poderá usar TURN over TCP/TLS. Isso envolve agrupar os dados TCP em um soquete TCP seguro, iniciando a conexão com um handshake HTTPS, para que o firewall não consiga distinguir esse tráfego de qualquer outro tráfego da web[2].
7. ICE e TURN: O Estabelecimento de Conectividade Interativa (ICE) é um protocolo usado para gerenciar STUN, TURN e TURNS. Ajuda a reunir candidatos e priorizá-los para estabelecer uma conexão de mídia bem-sucedida com o colega remoto. Isto é particularmente importante nos casos em que existem restrições de rede e firewalls[4].
Em resumo, um servidor TURN auto-hospedado pode ser uma solução confiável e segura para contornar problemas de firewall, especialmente se você tiver controle sobre o servidor e sua configuração. No entanto, é essencial garantir que medidas de segurança adequadas sejam implementadas para proteger o servidor e seus dados.
Citações:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100