Evet, güvenlik duvarı sorunlarını aşmak için şirket içinde barındırılan bir TURN sunucusu kullanabilirsiniz. TURN sunucusu, kısıtlayıcı güvenlik duvarı kuralları nedeniyle iki uç nokta arasında doğrudan bağlantı mümkün olmadığında medya trafiğini bir hizmet aracılığıyla aktarmak üzere tasarlanmıştır. TURN sunucularıyla ilgili bazı önemli noktalar şunlardır:
1. TURN Sunucu Kurulumu: Kendi TURN sunucunuzu Ubuntu gibi bir sunucuya dağıtabilirsiniz. Bu, sunucu ve yapılandırması üzerinde daha iyi kontrole sahip olmanızı sağlar; bu da güvenilirlik ve güvenlik açısından yararlı olabilir[1].
2. Avantajları: TURN sunucusu kullanmak, IP sızıntısı olasılığını azaltarak ve ağ uyumluluğunu geliştirerek güvenliği artırabilir. Ayrıca uzaktaki misafirlerin yaklaşık %10'unun TURN sunucusu olmadan bağlanamayacağı durumlarda da yardımcı olabilir. Ek olarak, belirli ağ ortamlarında faydalı olabilecek TCP veri aktarımını zorlayarak daha iyi video kalitesi sağlayabilir[1].
3. Dağıtım Seçenekleri: Ömür boyu ücretsiz küçük bir sunucu sunan Google Cloud gibi bulut hizmetlerini kullanabilirsiniz. Bu, özellikle sunucuyu özel tutuyorsanız, uygun maliyetli bir seçenek olabilir. Google Cloud ayrıca 300 ABD doları tutarında ücretsiz kredi katmanı sağlar; ancak IPv6'yı desteklemez ve gig başına yaklaşık 0,20 ABD doları civarında bir ağ omurgası maliyetine sahiptir[1].
4. Alternatif Çözümler: Kendi TURN sunucunuzu kurmak istemiyorsanız, güvenlik duvarlarını ve TURN sunucusu gerektirebilecek diğer sorunları aşabilen Speedify gibi bir VPN kullanabilirsiniz. Bu aynı zamanda gizliliğinizin ve IP adresinizin daha güvenli bir şekilde korunmasına da yardımcı olabilir[1].
5. Güvenlik Hususları: Bir TURN sunucusu kurarken güvenlik çok önemlidir. Nginx gibi bir ters proxy ve Crowdsec[5] gibi bir güvenlik aracı kullanarak sunucunun güvenliğinin düzgün şekilde sağlandığından emin olmalısınız.
6. TCP/TLS üzerinden TURN: Ağ son derece kısıtlayıcıysa, TCP/TLS üzerinden TURN'u kullanabilirsiniz. Bu, TCP verilerinin güvenli bir TCP soketine sarılmasını, HTTPS anlaşmasıyla bağlantının başlatılmasını içerir, böylece güvenlik duvarı bu trafiği diğer web trafiğinden ayırt edemez[2].
7. ICE ve TURN: Etkileşimli Bağlantı Kurulumu (ICE), STUN, TURN ve TURNS'u yönetmek için kullanılan bir protokoldür. Uzaktaki eşle başarılı bir medya bağlantısı kurmaları için adayların toplanmasına ve önceliklendirilmesine yardımcı olur. Bu, özellikle ağ kısıtlamalarının ve güvenlik duvarlarının olduğu durumlarda önemlidir[4].
Özetle, şirket içinde barındırılan bir TURN sunucusu, özellikle sunucu ve yapılandırması üzerinde kontrolünüz varsa, güvenlik duvarı sorunlarını aşmak için güvenilir ve emniyetli bir çözüm olabilir. Ancak sunucuyu ve verilerini korumak için uygun güvenlik önlemlerinin alındığından emin olmak önemlidir.
Alıntılar:[1] https://docs.vdo.ninja/common-errors-and-known-issues/hosted-your-own-turn-server
[2] https://developer.liveswitch.io/liveswitch-server/guides/what-are-stun-turn-and-ice.html
[3] https://stackoverflow.com/questions/35506493/bypass-firewall-for-webrtc
[4] https://webrtc.ventures/2022/04/ice-in-webrtc/
[5] https://github.com/coturn/coturn/discussions/1100