Da, za obhod težav s požarnim zidom lahko uporabite strežnik TURN, ki ga sami gostite. Strežnik TURN je zasnovan za posredovanje medijskega prometa prek storitve, ko neposredna povezava med dvema končnima točkama ni mogoča zaradi omejevalnih pravil požarnega zidu. Tukaj je nekaj ključnih točk o strežnikih TURN:
1. Nastavitev strežnika TURN: Svoj strežnik TURN lahko namestite na strežnik, kot je Ubuntu. To vam omogoča boljši nadzor nad strežnikom in njegovo konfiguracijo, kar je lahko koristno za zanesljivost in varnost[1].
2. Prednosti: Uporaba strežnika TURN lahko izboljša varnost z zmanjšanjem možnosti uhajanja naslova IP in izboljša omrežno združljivost. Pomaga lahko tudi v primerih, ko se približno 10 % oddaljenih gostov ne bi moglo povezati brez strežnika TURN. Poleg tega lahko zagotovi boljšo kakovost videa s prisilnim prenosom podatkov TCP, kar je lahko koristno v določenih omrežnih okoljih[1].
3. Možnosti uvajanja: Uporabljate lahko storitve v oblaku, kot je Google Cloud, ki ponuja brezplačen majhen strežnik za vse življenje. To je lahko stroškovno učinkovita možnost, še posebej, če ohranite zasebnost strežnika. Google Cloud ponuja tudi stopnjo brezplačnega kredita v višini 300 USD, čeprav ne podpira IPv6 in ima stroške hrbtenice omrežja okoli 0,20 USD na koncert [1].
4. Alternativne rešitve: Če ne želite nastaviti lastnega strežnika TURN, lahko uporabite VPN, kot je Speedify, ki lahko zaobide požarne zidove in druge težave, ki bi morda zahtevale strežnik TURN. To lahko pomaga tudi pri varnejši zaščiti vaše zasebnosti in naslova IP[1].
5. Varnostni vidiki: Pri postavljanju strežnika TURN je varnost ključnega pomena. Zagotoviti morate, da je strežnik ustrezno zavarovan, na primer z uporabo povratnega proxyja, kot je Nginx, in varnostnega orodja, kot je Crowdsec[5].
6. PREKLJUČI TCP/TLS: če je omrežje zelo restriktivno, lahko uporabite PREKLOP TCP/TLS. To vključuje zavijanje podatkov TCP v varno vtičnico TCP, vzpostavitev povezave z rokovanjem HTTPS, tako da požarni zid ne more razlikovati tega prometa od katerega koli drugega spletnega prometa [2].
7. ICE in TURN: Interactive Connectivity Establishment (ICE) je protokol, ki se uporablja za upravljanje STUN, TURN in TURNS. Pomaga pri zbiranju kandidatov in njihovem določanju prednosti za uspešno medijsko povezavo z oddaljenim vrstnikom. To je še posebej pomembno v primerih, ko obstajajo omrežne omejitve in požarni zidovi[4].
Če povzamemo, strežnik TURN, ki ga sami gostimo, je lahko zanesljiva in varna rešitev za obhod težav s požarnim zidom, še posebej, če imate nadzor nad strežnikom in njegovo konfiguracijo. Vendar pa je bistveno zagotoviti ustrezne varnostne ukrepe za zaščito strežnika in njegovih podatkov.
Citati:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100