Как обезопасить TURN-сервер для WebRTC?

Я только что установил rfc5766-turn-server (https://code.google.com/p/rfc5766-turn-server/) на сервере Amazon, чтобы ретранслировать мои вызовы WebRTC.

Поскольку имя пользователя и пароль для аутентификации будут переданы каждому клиенту в WebRTC iceServers, как я могу гарантировать, что только мои клиенты будут использовать мой TURN для ретрансляции своих вызовов?


webrtc turn rfc5766turnserver
person jbescoyez    schedule 22.01.2015    source источник
comment
если все, что у вас есть, это пользователь / пропуск, как вы планируете определять, делится ли / когда клиент своими учетными данными с кем-то еще?   -  person Marc B    schedule 22.01.2015
comment
Это мой вопрос. Предоставляет ли rfc5766-turn-server какой-либо другой механизм аутентификации?   -  person jbescoyez    schedule 22.01.2015
comment
Эта реализация поворотного сервера позволяет использовать TURN REST API. это должно помочь защитить доступ вашего клиента.   -  person Benjamin Trent    schedule 22.01.2015
comment
Вы нашли ответ на свой вопрос?   -  person Vincenzo    schedule 17.02.2017
comment
coturn поддерживает аутентификацию на основе базы данных, поэтому вы можете создавать краткосрочные учетные данные, если знаете, когда закончился сеанс   -  person Oleg Gordeev    schedule 05.06.2020
comment
несмотря на то, что документация coturn говорит, что доступ к базе данных предназначен для долгосрочных учетных данных, он немедленно перезагружает учетные данные   -  person Oleg Gordeev    schedule 05.06.2020

Ответы (1)


arrow_upward
7
arrow_downward

Вместо этого вы можете использовать https://code.google.com/p/coturn/. Он развился из проекта rfc5766-turn-server.

Поддерживаемые механизмы аутентификации TURN:

  • «классический» механизм долгосрочных учетных данных;
  • TURN REST API (модификация долгосрочного механизма для ограниченной по времени аутентификации на основе секретов, для приложений WebRTC: http://tools.ietf.org/html/draft-uberti-behave-turn-rest-00)
  • экспериментальная сторонняя опция авторизации клиента на основе oAuth
person Abdulrazak Alkl    schedule 10.04.2015
comment
кстати, для удобства код перенесен на github: github.com/coturn/coturn - person Doz Parp; 10.11.2020