coturn安装后,使用WIFI网络的电脑发送视频通话邀请给5G网络的手机,能正常视频通话。
反之,5G网络的手机发送视频通话邀请给WIFI网络的电脑却失败了。
一度在百度,csdn上找答案,浪费了一个星期的时间,没有找到解决方案。网络上千篇一律的都是coturn的安装文章,也仔细一一对比过。
终于,google后,发现有人也有类似问题,并且已经解决了。很简单,只用修改coturn配置文件。
那为什么放开server-relay这个参数就可以了呢。
Server-Relay 是 coturn TURN/STUN 服务器中的一个非标准且危险的特殊功能选项,主要用于特定应用场景,但需要谨慎使用。
主要作用
Server-Relay 选项的主要功能是:
• 消除中继端点的IP权限检查:在标准的TURN协议中,服务器会对传入到中继端点的数据包进行IP权限检查,确保只有授权的客户端才能发送数据。Server-Relay选项移除了这一安全检查机制。
• 允许服务器在中继端点上运行:该选项使得应用程序能够在TURN服务器的中继端点上运行服务器程序,这在某些特殊应用场景下是必要的。
安全风险
Server-Relay 选项存在严重的安全风险:
-
拒绝服务攻击(DDoS)漏洞:移除IP权限检查使得系统容易受到拒绝服务攻击,恶意用户可以轻易地向中继端点发送大量无效数据包。
-
安全防护机制失效:标准的安全防护措施被禁用,增加了系统的安全风险。
-
非标准实现:该选项不符合RFC 5766标准规范,属于非标准扩展。
使用建议
官方强烈建议:
• 除非完全理解其用途和风险,否则绝对不要使用此选项。
• 在任何情况下都不应该随意启用,除非有明确的业务需求且了解所有安全影响。
• 生产环境应避免使用,仅在开发和测试环境中使用。
详见文章: