Захотел поднять свой, приватныйТМ coturn сервер. С шифрованием и куртизанками, для своего же приватного Matrix сервера.
Что сделал:
Создал 2 поддомена:
turn.example.com, stun.example.com
Прописал SRV записи:
_stun._udp.example.com. 14400 IN SRV 5 0 3478 turn.example.com.
_stun._tcp.example.com. 14400 IN SRV 5 0 3478 turn.example.com.
_stuns._tcp.example.com. 14400 IN SRV 5 0 5349 turn.example.com.
_turn._udp.example.com. 14400 IN SRV 5 0 3478 turn.example.com.
_turn._tcp.example.com. 14400 IN SRV 5 0 3478 turn.example.com.
_turns._tcp.example.com. 14400 IN SRV 5 0 5349 turn.example.com.
Даже прописал NAPTR запись:
@ IN NAPTR 10 0 "s" "RELAY:turn.udp" "" _turn._udp.example.com
Создал сертификат для поддомена: turn.example.com
Создал каталог для сертификатов, дал на него права turnserver. Сертификатам назначил права 0644.
Конфиг сервера:
tls-listening-port=5349
use-auth-secret
static-auth-secret=LOR_CAKE
realm=turn.example.com
verbose 3
log-file=/var/log/coturn/turnserver.log
user-quota=12
total-quota=1200
no-tcp-relay
no-tcp
no-loopback-peers
no-multicast-peers
cert=/etc/coturn/fullchain.pem
pkey=/etc/coturn/privkey.pem
cipher-list="ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384"
dh2066
no-tlsv1
no-tlsv1_1
no-tlsv1_2
no-cli
В конфиге Matrix указал:
turns_uris: [ "turn:turn.example.com?transport=udp", "turn:turn.example.com?transport=tcp" ]
turn_user_lifetime: 86400000
В логах turnserver следующее.
Вопрос: Как мне проверить, что соединения идут через мой turnserver? Я запускал аудио звонки, с двух аккаунтов на одном сервере. Но остановив coturn, я все равно смог дозвониться.
