Что такое «область» на сервере TURN?

Я хочу разместить сервер TURN для своего проекта WebRTC, но я не знаю, что делает атрибут «область». Я посмотрел на coturn и pion, и они оба, кажется, требуют, чтобы я ввел это. Может кто-нибудь объяснить, что это такое?


webrtc turn coturn
person Unpopularising    schedule 20.05.2019    source источник

Ответы (2)


arrow_upward
17
arrow_downward

Это «ключ» для доступа к группе адресов, имеющих общего «владельца». Это изолирующая мера: сервер TURN может иметь одну «область по умолчанию» или несколько «именованных областей» в своей базе данных. И в любом реалме есть свои пользователи и у каждого из них есть своя пара логин/пароль для идентификации доступа и рабочих сессий. Конечно, компьютеры, которые вошли в «именную область», практически «невидимы» для других, принадлежащих другой области. Если вы просто войдете в «область по умолчанию», где все пользователи используют один и тот же логин/пароль (как правило, с «общедоступными» серверами TURN), ваша машина может быть легко доступна для всех компьютеров, в том числе с неизвестных машин, по этой причине «область» было полезно иметь

... и все.. :)

person Mariano Mancini    schedule 03.06.2019
comment
Когда я тестировал, область, указанная в файле конфигурации сервера TURN, не препятствовала использованию сервера TURN другим веб-сайтом, который не упоминается в области, это нормально? Нет ли способа улучшить безопасность сервера TURN, чтобы его можно было использовать только с WebRTC с определенного доменного имени? Обновление: лучшее решение, которое я нашел до сих пор, — это использовать временные учетные данные TURN с HMAC (stackoverflow.com/questions/35766382/), но было бы здорово, если бы мы могли фильтровать источник на случай, если временные учетные данные используются на другом веб-сайте. - person baptx; 03.08.2019
comment
Я до сих пор не понимаю, что такое царство. В файле конфигурации указано, что имя области не влияет на функциональность. Какой именно адрес? Кому разрешено делать запросы? Это только для регистрации? - person Kris; 20.11.2019
comment
Я не эксперт, но эта часть файла coturn turnserver.conf: # IP-адрес слушателя сервера ретрансляции. Можно указать несколько слушателей. # Если IP-адреса не указаны в файле конфигурации или в параметрах командной строки, # тогда для прослушивания будут использоваться все системные IP-адреса IPv4 и IPv6. # #listening-ip=0.0.0.0 #listening-ip=10.207.21.238 #listening-ip=2607:f0d0:1002:51::4 мне кажется, что вы можете настроить его так, чтобы он прослушивал только определенные IP-адреса . это поможет вам повысить вашу безопасность, пожалуйста, дайте мне знать, если я ошибаюсь. - person Julio Spinelli; 22.07.2021

arrow_upward
3
arrow_downward

Атрибут области указан в [Черновик обхода с использованием ретрансляционного NAT (TURN) -rosenberg-midcom-turn-08 раздел 9.2.9. Значение атрибута Realm ДОЛЖНО быть доменным именем провайдера сервера TURN. Этот протокол использует атрибут в расширении запроса дайджеста, указанном в разделе 3.1.12. Если клиент протокола включает этот атрибут, сервер TURN ДОЛЖЕН использовать указанное значение Realm в расширении запроса дайджеста. Если клиент протокола не включает этот атрибут в сообщение запроса, сервер TURN использует значение Realm по умолчанию. Сервер TURN ДОЛЖЕН включать этот атрибут в связанный ответ, а значение области ДОЛЖНО быть тем значением, которое сервер TURN использовал в расширении запроса дайджеста.

9.2.9 REALM
 The REALM attribute is present in Shared Secret Requests and Shared
 Secret Responses. It contains text which meets the grammar for
 "realm" as described in RFC 3261, and will thus contain a quoted
 string (including the quotes).

Ссылка: RFC3261

person John Melody Melissa    schedule 17.09.2020