docker部署coturn

已于 2025-01-22 14:59:41 修改
阅读量519 收藏
点赞数 3
文章标签: docker 数据库 容器
于 2025-01-22 10:53:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cainiaoxxl/article/details/145299049
版权

前提:配置 hosts:127.0.0.1  x.com

1、coturn配置文件:
 

dh-file=/etc/turnserver/dhparam.pem
#relay-device=br-ec1e0521cea7
#“默认3478”
listening-port=3479
#"默认5349"
tls-listening-port=5350
#"监听地址", 在阿里云虚拟机上,listening和  relay-ip 需要注释调
#listening-ip=0.0.0.0
#"转发地址,可以和external地址一样"
#relay-ip=xxx
#“公网IP”
external-ip=xxx
#“连接使用最小端口”
min-port=65436
#"连接是使用最大端口"
max-port=65535
#“使用证书认证(证书认证和静态身份认证不能同时使用)”
lt-cred-mech
#“用户名1:密码1 ,/etc/turnuserdb.conf中的值”
user=root:{password}
#“指定加密算法”
#sha256
#“database文件名,自动上面生成的文件”
#userdb=/etc/turnuserdb.conf
userdb=/var/lib/turn/turndb
sqlite-userdb=/var/lib/turn/turndb
#"禁止CLI,默认运行"
#no-cli

cli-password=自定义密码
#“域,需要与turnadmin创建认证信息时指定的一样”
realm=x.com

#默认情况下,一个会话的唯一临界值,但它一般拥有无限的生命周期。这个选项,临界值 仅限于600秒,之后,客户端将得到438错误,将不得不重新认证
#stale-nonce
#"指定认证文件"
cert=/etc/turn_server_cert.pem
#"指定认证文件"
pkey=/etc/turn_server_pkey.pem
#"安全设置,禁止环回网卡"
#no-loopback-peers
#"安全设置,禁止知名广播地址"
#no-multicast-peers
#"支持mobility"
# 允许所有 IP(仅用于测试,生产环境需要更严格的设置)
allowed-peer-ip=0.0.0.0-255.255.255.255
#允许回环测试
#allow-loopback-peers


verbose
debugging
log-file=/var/log/turn.log
#syslog

2、dockerfile:

FROM   ubuntu:22.04

ENV DEBIAN_FRONTEND=noninteractive

# 设置时区
ENV TZ=Asia/Shanghai

RUN apt-get update && apt-get install -y \
  vim  \
  wget \
  openssl \
  libssl-dev \
  build-essential \
  sqlite3 \
  libsqlite3-dev \
  libevent-2.1-7 \
  libevent-dev \
  --no-install-recommends \
  coturn \
  curl


ENV OPENSSL_CONF=/dev/null
ENV RANDFILE=/dev/null

RUN openssl req -x509 -newkey rsa:2048 -keyout   /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes \
    -subj "/C=CN/ST=State/L=City/O=Organization/OU=Unit/CN=example.com" \
    >/dev/null 2>&1  # 屏蔽命令执行过程中的提示信息重定向所有输出到 /dev/null

RUN turnadmin -k -u root -r x.com -p pwd 2>/dev/null | head -n 1 > /etc/turnuserdb.conf

RUN mkdir /etc/turnserver
RUN mkdir /etc/coturn
RUN mkdir -p /var/lib/turn && \
    chown -R 777 /var/lib/turn
RUN openssl dhparam -out /etc/turnserver/dhparam.pem 2048
RUN chmod 777 /etc/turnserver/dhparam.pem

# 创建并初始化 SQLite 数据库
RUN sqlite3 /var/lib/turn/turndb "CREATE TABLE  if not exists turnusers_lt (realm varchar(127), name varchar(512), hmackey char(128));" && \
    sqlite3 /var/lib/turn/turndb "CREATE TABLE  if not exists turn_secret (value varchar(127));" && \
    sqlite3 /var/lib/turn/turndb "CREATE TABLE  if not exists allowed_peer_ip (ip_range varchar(256));"


RUN rm -rf /etc/coturn/turnserver.conf
# 复制配置文件
COPY turnserver.conf /etc/coturn/turnserver.conf
# 替换动态密码

# 生成密码并替换配置文件
RUN genPassWord=$(cat /etc/turnuserdb.conf | awk '{print $1}') && \
    sed -i "s/{password}/${genPassWord}/g" /etc/coturn/turnserver.conf && \
  
    grep "${genPassWord}" /etc/coturn/turnserver.conf


RUN chmod 777 /etc/turn_server_cert.pem
RUN chmod 777 /etc/turn_server_pkey.pem
RUN chmod 777 /var/log/turn*.log


# 暴露必要端口
EXPOSE 3479/tcp 3479/udp 5350/tcp 5350/udp
EXPOSE 49152-65535/udp

CMD ["turnserver", "-c", "/etc/coturn/turnserver.conf"]

3、启动,停止脚本:

#!/bin/bash
# 如果服务还在 ,需要先停止:

docker stop x_coturn
docker rm x_coturn
docker rmi x_coturn

#切换到 nginx的dockerfile目录
docker build -f dockerfile-coturn -t x_coturn  .
# 同时指定多个端口和卷
docker run -d \
--restart unless-stopped \
--name x_coturn   \
  -v /usr/share/nginx/html:/usr/share/nginx/html \
   --network=host x_coturn

zeadou2235
关注
关于docker部署nginx,coturn
cainiaoxxl的博客
01-22 437
解决:使用 telnet 看看是否 ip 端口可用,即使ip 端口 可用,但是由于 coturn 是 stun/turn 协 议,此外还要在主机上除了查看coturn日志,还要 使用 tcpdump 抓包是否有 流量进入以及到达 至容器内。背景:项目使用的fastapi,flask框架,fastapi用于提供接口,flask框架 将大模型生成的音频,视频通过 web_rtc推流 到 静态 html页面,用于数字人直播;内网用 docker部署验证后,再同步部署到阿里云虚拟机上。
docker-coturn:在Docker容器中设置Coturn
04-15
安装Coturn Docker 1.克隆存储库 # cd /opt # git clone https://github.com/cybergate-services/docker-coturn.git # cd /opt/docker-coturn 2.要设置docker compos environment运行,请执行以下操作: # ./set-env.sh 3.安装容器 # docker-compose up -d
Docker搭建coturn穿透服务器
weixin_57241281的博客
10-25 2708
Docker下的coturn穿透服务器搭建与配置
WebRTC服务器Coturn服务器部署
最新发布
weixin_38261823的博客
04-22 1079
WebRTC服务器coturn服务器搭建
Docker 安装 coturn 服务器
one2threexm的专栏
11-25 3773
Docker 安装 coturn 服务器
docker-coturn:运行 coturn STUNTURN 服务器的 Docker 容器 (https
07-07
码头工人 运行 coturn STUN/TURN 服务器的 Docker 容器 ( ) 与 bprodoehl/turnserver ( ) 不同,这个镜像不是基于 phusion/baseimage,而是直接在容器中运行 turnserver 作为 PID 1。所有日志都发送到 stdout。 和 bprodoehl/turnserver 一样,这个容器接受EXTERNAL_IP环境变量来告诉 coturn 它的外部 IP 地址。 如果未提供EXTERNAL_IP ,则将使用 curl 使用 icanhazip ( ) 获取外部 IP。 出于调试目的,应使用因为此容器不运行 SSH 守护程序。 由于TURN服务器需要对外开放任意端口,以及Docker缺少基于范围的端口映射( ),需要额外配置允许客户端与此服务交谈。 这可以通过多种方式来实现,包括将iptables与--n
使用Docker运行coturn服务实现RTCPeerConnection的内网穿透
饶荣的博客
05-20 1258
2.从源码找到turndb/schema.sql脚本创建数据库,使用turndb/testsqldbsetup.sql脚本初始化一些数据,不需要的数据可以删除,比如默认的用户信息。容器使用宿主机的网络,默认端口号3478/TCP,以及上述文件中的UDP端口,将turnserver.conf文件映射到容器内,-a -f 等参数可以进入容器查看帮助信息。完整文件很长,这里只列出部分内容,主要是设置端口范围,用户密码使用的mysql数据库连接信息,要求身份验证等。1.拉取coturn镜像。
docker搭建Coturn TURN服务器
yjkhtddx的专栏
11-25 8759
docker搭建Coturn TURN服务器 文章目录docker搭建Coturn TURN服务器下载镜像启动镜像(失败)启动镜像(不太对)启动镜像(搞个配置文件)自签证书使用配置文件测试 下载镜像 docker pull instrumentisto/coturn 启动镜像(失败) docker run -d -p 3478:3478 -p 49152-65535:49152-65535/udp instrumentisto/coturn 报错: Error response from daemon: d
coturn-docker-image:Coturn TURN服务器Docker映像
05-01
Coturn TURN服务器Docker映像 支持的标签和相应的Dockerfile链接 什么是Coturn TURN服务器? TURN服务器是VoIP媒体流量NAT遍历服务器和网关。 它也可以用作通用网络流量TURN服务器和网关。 如何使用这张图片 要运行Coturn TURN服务器,只需启动容器docker run -d -p 3478:3478 -p 49152-65535:49152-65535/udp instrumentisto/coturn 为什么要打开这么多端口? 根据,这些是TURN服务器将用于交换媒体的端口。 您可以使用min-port和max-port Coturn配置选项更改它们: docker run -d -p 3478:3478 -p 49160-49200:49160-49200/udp \ instrumentisto/cotu
coturn docker 项目 搭建【一切正常】
LuiChun
12-29 749
搭建coturndocker) 一切正常
docker 部署coturn
03-22
可以使用以下命令在 Docker部署 coturndocker run -d --name coturn -p 3478:3478 -p 3478:3478/udp -e TURN_USERNAME=username -e TURN_PASSWORD=password instrumentisto/coturn 其中,username 和 ...
coturn-docker:使用Docker和Traefik进行Nextcloud Talk的TURN服务器
02-13
通过Docker开启服务器以进行Nextcloud Talk 为了使该项目正常工作,您还必须安装提供的traefik-docker项目。 设定您的DNS 设置您的子域,以便当您准备就绪时,它已经指向了正确的方向。 只需转到您的DNS提供商,并使用所需信息创建A记录: Type: A Record Host: Value: IP-OF-YOUR-SERVER TTL: 对于Host ,选择您要托管的任何子域。 对于TTL ,我使用了最低的或Automatic 环保 复制.env.template并将其重命名为.env 在.env文件中,添加必要的信息 这是有关您的域的信息,例如,如果您想将服务器托管在stuff.example.com : SUBDOMAIN=stuff DOMAIN=example.com 这是服务器的IP: EXTERNAL_IP= 生成一个强密码并将其放在此处
使用Docker部署Coturn教程
通过本指南,我们不仅了解了DockerCoturn的基本概念,还学习了如何使用Docker Compose来部署Coturn。我们学习了Git仓库的克隆、Shell脚本的编写,以及Docker容器的后台运行和管理。这些技能对任何希望在生产环境中...
Docker安装WebRTC下TURN服务
passerma的博客
01-06 1855
新建Dockerfile文件文件用于编译镜像以alpine为基础镜像添加coturn需要的依赖库获取coturn并进行编译通过start.sh启动turnserver服务
部署coTurn
gnufre的专栏
03-17 539
概述 turn-server是谷歌推荐的turn开源项目,经常作WebRTC的服务器端使用。 该开源项目是包含TURN与STUN功能于一体,默认TURN与STUN监听端口为3478。 支持tcp, udp, tls, dtls 连接.tls为基于TCP的安全层传输协议,dtls为基于udp的安全传输层协议。 安装依赖 yum -y install make gcc cc gcc-c++ w...
Docker下安装部署turn和stun打洞服务器
Marclew_的博客
03-02 3355
Docker安装部署turn和stun打洞服务器
coturn服务器部署
流媒体巅峰之路
07-11 2076
基于coturn项目的stun/turn服务器搭建 webrtc是google推出的基于浏览器的实时语音-视频通讯架构。其典型的应用场景为:浏览器之间端到端(p2p)实时视频对话,但由于网络环境的复杂性(比如:路由器/交换机/防火墙等),浏览器与浏览器很多时候无法建立p2p连接,只能通过公网上的中继服务器(也就是所谓的turn服务器)中转。示例图如下: 上图中的Relay server即为turn中继服务器,而STUN server的作用是通过收集NAT背后peer端(即:躲在路由器或交换机后的电脑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值