Ubuntu 部署 STUN服务端

部署 STUN (Session Traversal Utilities for NAT) 服务端是解决 P2P 网络穿透(如 WebRTC、VoIP)的关键步骤。目前最流行、功能最全的开源实现是 coturn

以下是在 Linux (以 Ubuntu/Debian 为例) 上部署 coturn 的详细步骤:


1. 安装 coturn

在大多数 Linux 发行版中,可以直接通过包管理器安装:

bash 复制代码
sudo apt update
sudo apt install coturn

2. 配置 coturn

安装完成后,主要的配置文件位于 /etc/turnserver.conf。虽然我们只需要 STUN 功能,但 coturn 通常作为 STUN/TURN 混合服务器运行。

关键配置步骤:

  1. 备份原始文件:sudo cp /etc/turnserver.conf /etc/turnserver.conf.bak
  2. 编辑文件:sudo nano /etc/turnserver.conf
  3. 修改/取消以下参数的注释:
ini 复制代码
# 监听端口(默认 3478)
listening-port=3478

# 监听的网卡 IP(如果是云服务器,建议写内网 IP 或 0.0.0.0)
listening-device=eth0
listening-ip=0.0.0.0

# 外部公网 IP (如果是云服务器,必须指定公网 IP)
external-ip=1.2.3.4 

# 域名(可选)
realm=yourdomain.com

# 仅启用 STUN(如果不需要 TURN 中继功能,可以不配置用户)
# 但通常建议保留 TURN 功能以备不时之需


3. 启用服务

在 Debian/Ubuntu 系统上,需要修改 /etc/default/coturn 文件来允许服务启动:

  1. 编辑:sudo nano /etc/default/coturn
  2. 取消注释或添加:TURNSERVER_ENABLED=1
  3. 启动并设置开机自启:
bash 复制代码
sudo systemctl start coturn
sudo systemctl enable coturn

4. 开放防火墙端口

这是部署最容易失败的地方。STUN 主要使用 UDP 协议。

  • UDP 3478: 必须开放。
  • TCP 3478: 建议开放。
  • 云服务器安全组 : 记得在阿里云、腾讯云或 AWS 的控制台安全组中放行上述端口。

5. 测试服务端

部署完成后,你可以使用在线工具或命令行工具进行测试。

  • 在线测试 : 访问 Trickle ICE

  • STUN or TURN URI 处输入:stun:你的公网IP:3478

  • 点击 "Add Server",然后点击 "Gather candidates"。

  • 如果看到类型为 srflx 的组件,说明 STUN 服务已成功获取你的公网 IP。

  • 本地工具 : 使用 stuntman 客户端测试:

bash 复制代码
sudo apt install stuntman-client
stunclient 你的公网IP 3478
相关推荐
番茄育学园1 分钟前
2026表格自动化工具实测:四个不同方案,适配不同办公场景
运维·自动化
j7~10 分钟前
【Linux 系统】二十.进程间通信(共享内存、消息队列、信号量)
linux·运维·消息队列·共享内存·信号量·system v
YMWM_16 分钟前
python-venv虚拟环境
linux·开发语言·python
万俟淋曦26 分钟前
【ROS2】动作通信机制 Action 代码示例(C++版)
linux·人工智能·机器人
裤兜里有钱1 小时前
关于Xshell连接虚拟机Linux失败的主要原因
linux·运维·服务器
有毒的教程1 小时前
Ansible批量操作自动化完整教程:批量部署服务、配置同步、软件更新实战
运维·自动化·ansible
CoderYanger1 小时前
视频切割脚本(Python版)
linux·开发语言·windows·后端·python·程序人生·职场和发展
辞旧 lekkk1 小时前
CMake工程指南(一)
linux·运维·服务器·开发语言·qt·学习·萌新
oushaojun21 小时前
deepseek教我什么是docker
运维·docker·容器
jieyucx1 小时前
Windows11 & Linux 环境Docker部署与镜像拉取效率优化实战指南
linux·运维·docker