我们有一个 STUN/TURN 服务器(coturn)正在运行。它将(通过 TURN)从 Internet 上的设备中继到固定 IP 范围内的设备。 (目前没有其他方向的流,但将来可能会改变)
我了解 TURN REST API 规范来生成临时凭据以访问 TURN 服务器。现在我们还想以更细粒度的方式限制访问:是否可以限制 TURN 服务器,以便仅中继流向某个 IP 范围内的设备或来自该特定 IP 范围内的设备的流,而所有其他流量会下降吗?
有没有办法在 coturn 中进行配置,或者可以在两者之间放置一个 NGINX 代理来处理这个问题?
【问题讨论】:
标签: webrtc restrictions turn
来自coturndocs的专家,启动TURN服务器时的可选参数之一:
--denied-peer-ip=
<IPaddr[-IPaddr]>, --allowed-peer-ip=<IPaddr[-IPaddr]>- 禁止或允许特定 IP 地址或 IP 地址范围的选项。如果一个ip地址是 指定为允许和拒绝,则 IP 地址为 认为是允许的。当您希望禁止某个范围时,这很有用 ip 地址,该范围内的一些特定 ip 除外。这 当您不希望转弯服务器的用户能够使用时可以使用 访问转向服务器可访问的机器,否则会 无法从互联网访问(例如,当轮到服务器坐着时 在 NAT 后面)。允许/拒绝地址(白/黑名单) 功能很简单:
如果地址没有规则,则允许;
如果存在适合地址的明确允许规则,则它是 允许 - 无论如何;
如果没有明确的允许规则 一个地址,如果有符合该地址的拒绝规则,则 它被拒绝了。 “白色”和“黑色”对等 IP 范围可以是 在数据库中动态更改。
【讨论】: