amazon-web-services - 在 AWS EC2 免费套餐实例上安装 TURN 服务器

Question

我为 启用了所有必要的端口转角 来自安全组的我的实例上的服务器。我还正确配置了 turnserver.conf 文件，但是当我在tricleICE 上添加我的转向服务器时，它仍然显示错误 701 .
这是我的 turnserver.conf :

listening-port=3478

# and 5349 for TLS (secure)
tls-listening-port=5349
#alt-listening-port=80

# Require authentication
fingerprint
lt-cred-mech


# Specify the server name and the realm that will be used
# if is your first time configuring, just use the domain as name
server-name=mydomain.com
realm=mydomain.com

# Important:
# Create a test user if you want
# You can remove this user after testing
user=<myusername>:<mypassword>

#min-port=705
#max-port=1000

total-quota=100
stale-nonce=600

external-ip=<my public ip>/<my private ip>
listening-ip=<my private ip>
relay-ip=<my public ip>

ec2入站安全组截图:
security-groups
截图:
TRICLE ICE RESPONSE
有人可以帮我弄这个吗？当我输入命令时

sudo systemctl status coturn

状态为事件
screenshot of coturn status

Answer 1

我的建议是收集有关失败原因的更多信息。
我假设您正在使用 turn:IP:port 配置 Trickle ICE 应用程序。服务器 URL，允许与 TURN 进行未加密的交换。
这意味着您可以在您的机器上进行跟踪，例如使用 Wireshark，并验证 STUN 绑定(bind)请求和 TURN Allocate 请求是否正在发送到预期的 TURN 服务器的公共(public) IP 和端口，以及浏览器是否收到对它们的响应。
您可以在 TURN 服务器端进行其他检查。像 netstat -tunapl 这样的东西您可以验证 coturn不仅正在运行，而且还在监听预期的端口(应该是 3478，因为您未指定它)。
如果一切正常，则在 coturn 上运行跟踪。的主机，而您从 Trickle ICE 应用程序触发“收集候选人”。你可以使用类似 ngrep -d any -lqtW byline port 3478查看交换的事件和内容。
如果 coturn没有收到任何东西，然后再次检查 EC2 实例安全组并确保您允许流量到端口 3478 UDP(和 TCP)。仔细检查 EC2 实例的公共(public) IP 地址是您在 Trickle ICE 应用程序中使用的地址。
相反，如果您有多个网络接口(interface)分配给该 EC2 实例，请确保您有一个 listening-ip配置项设置为正确的私有(private) IP 地址，以及 external-ip包含 PUBLIC_IP:PRIVATE_IP 的指令，其中公共(public) IP 是您尝试使用的 IP，而私有(private) IP 是 coturn正在听。
例如。:

listening-ip: 172.10.10.10
external-ip: 30.30.30.30/172.10.10.10

然后再试一次。无论如何，您可以通过这种方式收集的信息可用于改进最初的问题并获得更有用的答案。