Jā, varat izmantot pašmitinātu TURN serveri, lai apietu ugunsmūra problēmas. TURN serveris ir paredzēts, lai pārraidītu multivides trafiku, izmantojot pakalpojumu, kad tiešs savienojums starp diviem galapunktiem nav iespējams ierobežojošu ugunsmūra noteikumu dēļ. Šeit ir daži galvenie punkti par TURN serveriem:
1. TURN Server Setup: varat izvietot savu TURN serveri tādā serverī kā Ubuntu. Tas ļauj labāk kontrolēt serveri un tā konfigurāciju, kas var veicināt uzticamību un drošību[1].
2. Priekšrocības: TURN servera izmantošana var uzlabot drošību, samazinot IP noplūdes iespēju un uzlabojot tīkla saderību. Tas var palīdzēt arī gadījumos, kad aptuveni 10% attālo viesu nevarētu izveidot savienojumu bez TURN servera. Turklāt tas var nodrošināt labāku video kvalitāti, piespiežot TCP datu pārsūtīšanu, kas var būt izdevīga noteiktās tīkla vidēs[1].
3. Izvietošanas opcijas: varat izmantot mākoņpakalpojumus, piemēram, Google Cloud, kas piedāvā bezmaksas nelielu serveri visu mūžu. Tas var būt rentabls risinājums, it īpaši, ja saglabājat serveri privātu. Google Cloud nodrošina arī 300 ASV dolāru bezmaksas kredītlīniju, lai gan tas neatbalsta IPv6 un tīkla mugurkaula izmaksas ir aptuveni 0,20 ASV dolāri par koncertu[1].
4. Alternatīvi risinājumi: ja nevēlaties iestatīt savu TURN serveri, varat izmantot VPN, piemēram, Speedify, kas var apiet ugunsmūrus un citas problēmas, kurām var būt nepieciešams TURN serveris. Tas var arī palīdzēt drošāk nodrošināt jūsu privātumu un IP adresi[1].
5. Drošības apsvērumi: Iestatot TURN serveri, drošībai ir izšķiroša nozīme. Jums jāpārliecinās, ka serveris ir pareizi aizsargāts, piemēram, izmantojot reverso starpniekserveri, piemēram, Nginx, un drošības rīku, piemēram, Crowdsec[5].
6. PĀRSLĒGT TCP/TLS: ja tīkls ir ļoti ierobežojošs, varat izmantot TCP/TLS pārslēgšanu. Tas ietver TCP datu iesaiņošanu drošā TCP ligzdā, savienojuma uzsākšanu ar HTTPS rokasspiedienu, tāpēc ugunsmūris nevar atšķirt šo trafiku no jebkuras citas tīmekļa trafika[2].
7. ICE un TURN: Interactive Connectivity Establishment (ICE) ir protokols, ko izmanto, lai pārvaldītu apdullināšanu, pagriezienu un pagriezienu. Tas palīdz apkopot kandidātus un noteikt viņiem prioritātes, lai izveidotu veiksmīgu multivides savienojumu ar attālo līdzinieku. Tas ir īpaši svarīgi gadījumos, kad pastāv tīkla ierobežojumi un ugunsmūri[4].
Rezumējot, pašmitināts TURN serveris var būt uzticams un drošs risinājums, lai apietu ugunsmūra problēmas, it īpaši, ja jums ir kontrole pār serveri un tā konfigurāciju. Tomēr ir svarīgi nodrošināt atbilstošus drošības pasākumus, lai aizsargātu serveri un tā datus.
Citāts:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100