Áno, na obídenie problémov s bránou firewall môžete použiť server TURN s vlastným hosťovaním. Server TURN je navrhnutý tak, aby prenášal mediálny prenos cez službu, keď priame spojenie medzi dvoma koncovými bodmi nie je možné z dôvodu obmedzujúcich pravidiel brány firewall. Tu je niekoľko kľúčových bodov o serveroch TURN:
1. Nastavenie servera TURN: Môžete nasadiť svoj vlastný server TURN na server ako Ubuntu. To vám umožní mať lepšiu kontrolu nad serverom a jeho konfiguráciou, čo môže byť prospešné pre spoľahlivosť a bezpečnosť[1].
2. Výhody: Používanie servera TURN môže zlepšiť bezpečnosť znížením možnosti úniku IP a zvýšením kompatibility siete. Môže tiež pomôcť v prípadoch, keď by sa asi 10 % vzdialených hostí bez TURN servera nevedelo pripojiť. Okrem toho môže poskytnúť lepšiu kvalitu videa vynútením prenosu dát TCP, čo môže byť výhodné v určitých sieťových prostrediach[1].
3. Možnosti nasadenia: Môžete využívať cloudové služby ako Google Cloud, ktorý ponúka bezplatný malý server na celý život. Toto môže byť nákladovo efektívna možnosť, najmä ak ponecháte server súkromný. Google Cloud tiež poskytuje úroveň bezplatného kreditu 300 USD, hoci nepodporuje protokol IPv6 a má náklady na chrbticu siete približne 0,20 USD za koncert[1].
4. Alternatívne riešenia: Ak si nechcete nastaviť svoj vlastný TURN server, môžete použiť VPN ako Speedify, ktorá dokáže obísť firewally a iné problémy, ktoré si môžu vyžadovať TURN server. Môže to tiež pomôcť pri bezpečnejšom zabezpečení vášho súkromia a adresy IP[1].
5. Úvahy o bezpečnosti: Pri nastavovaní servera TURN je bezpečnosť kľúčová. Mali by ste sa uistiť, že server je správne zabezpečený, napríklad pomocou reverzného proxy, ako je Nginx a bezpečnostného nástroja, ako je Crowdsec[5].
6. TURN over TCP/TLS: Ak je sieť extrémne obmedzujúca, môžete použiť TURN over TCP/TLS. To zahŕňa zabalenie údajov TCP do zabezpečeného soketu TCP, spustenie spojenia pomocou HTTPS handshake, takže firewall nedokáže rozlíšiť túto prevádzku od akejkoľvek inej webovej prevádzky[2].
7. ICE a TURN: Interactive Connectivity Establishment (ICE) je protokol používaný na správu STUN, TURN a TURNS. Pomáha pri zhromažďovaní kandidátov a ich uprednostňovaní, aby sa vytvorilo úspešné mediálne spojenie so vzdialeným partnerom. Je to dôležité najmä v prípadoch, keď existujú sieťové obmedzenia a brány firewall[4].
Stručne povedané, server TURN s vlastným hosťovaním môže byť spoľahlivým a bezpečným riešením na obídenie problémov s bránou firewall, najmä ak máte kontrolu nad serverom a jeho konfiguráciou. Je však nevyhnutné zabezpečiť, aby boli zavedené správne bezpečnostné opatrenia na ochranu servera a jeho údajov.
Citácie:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100