我们有一个STUN/TURN服务器(coturn)正在运行。它将(通过TURN)将互联网设备上的视频信号传送给固定IP范围内的设备。 (目前没有其他方向的流,但这可能会在将来发生变化)WebRTC TURN服务器IP范围访问限制
我知道TURN REST API规范生成临时凭据来访问TURN服务器。现在我们还希望以更精细的方式限制访问:是否可以限制TURN服务器,使得只有流到特定IP范围内的设备或来自此特定IP范围内的设备的流才能被中继,并且所有其他流量会下降?
有没有一种方法可以在coturn中配置它,或者是否可以在NGINX代理之间进行处理?
专家从docs,同时启动TURN服务器的可选参数中的一个:
--denied等-IP =
<IPaddr[-IPaddr]>, --allowed等-IP =<IPaddr[-IPaddr]>- 禁止或允许特定IP地址或IP地址范围的选项。如果一个IP地址是 指定为允许和拒绝,那么IP地址是 被认为是允许的。当你希望禁止IP地址的范围 时,这是非常有用的,除了该范围内的一些特定的ips。当您不希望轮到服务器的用户能够访问轮到服务器可到达的机器时,可以使用这个 ,但是否则 将无法从互联网(例如,当轮到服务器在后面的NAT之后) 。允许/拒绝地址(黑/白名单) 的功能很简单:
如果有一个地址没有规则,则允许的;
如果有一个明确的允许规则适合一个地址,那么它是 允许 - 不管是什么;
如果 地址没有明确的允许规则,并且如果存在适合地址的拒绝规则,则拒绝 。在数据库中动态更改“白色”和“黑色”对等IP范围可以是 。
我已经在这个文档中看到了这一点,但它并不完全,据我了解它适合我的使用情况。例如,如果我将“特定ip范围”添加为allowed-pee-ips,则其他设备无法连接到TURN服务器。我的问题是,其中一个设备可以拥有任何IP,第二方总是在一定范围内。因此,我需要根据流量的来源或目的地来过滤允许对等网络。 – Traspler