php网站模板怎么安装,建筑工程找工作哪个网站好,芮城做网站的机构,抖音代运营工作内容* 概念理解#xff1a;1. SDP协议#xff1a;会话描述协议#xff0c;视频通话的双方通过交换SDP信息进行媒体协商#xff0c;从而选择使用某一相同的媒体协议进行通信#xff1b;TLS协议#xff1a;基于TCP的安全层传输协议DTLS协议#xff1a;基于UDP的安全层传输协议…* 概念理解1. SDP协议会话描述协议视频通话的双方通过交换SDP信息进行媒体协商从而选择使用某一相同的媒体协议进行通信 TLS协议基于TCP的安全层传输协议 DTLS协议基于UDP的安全层传输协议2. NAT网络地址转换如下不知道对方地址所以通过向对方发探测包向索引服务器转发反馈包的方式获取目标地址的过程但由于国内网络环境复杂如电信、联通、移动、安卓、IOS等区分有时候NAT不通如路由器便具备NAT功能 3. candidate存储候选网络信息将其通过服务器发送给另一端彼此交换candidate进行网络协商4. STUNsrflx由RFC 5389定义的一种网络协议允许位于各自NAT之后的客户端双方分别找出自己的公网地址、NAT类型、映射端口使用这些信息使两个同时位于NAT路由器后的客户端之间创建UDP通信局域网内不需要STUN服务器因为客户端在同一个NAT下STUN的优势 a. STUN服务器在通信过程中的作用是分别获取两客户端的公网地址、端口、NAT类型等然后使两客户端直接通过自己的公网地址建立连接传输媒体时STUN服务器不参与STUN的缺陷 a. 国内网络环境复杂有时NAT类型的不同会导致STUN无法成功 b. 如下图通过STUN协议建议的UDP通信是端对端的直连 传输媒体流时使用的是双方各自自己的带宽若进行多人视频通话则受本地带宽影响STUN或可能无法成功建立连接 5. TURNrelay对STUN进行扩展的网络协议主要添加了Relay功能即当STUN无法顺利建立UDP通讯连接时使用公网服务器作为中继对来往服务器进行转发该转发协议即为TURNTURN的优势 a. 如下图STUN协议通讯失败后通过请求TURN服务器获取其公网地址作为中继地址互相转发媒体流给对方客户端由于TURN服务器参与其中带宽压力主要由服务端承担因此多人通讯时受本地带宽影响小 b. TURN协议可以在所有网络环境下使用 6. coturncoturn 是对 STUN 和 TURN 的整合主服务是 turnserver7. 监听端口、协议及开放规则 STUN3478UDP TURN3478TCP/UDP、5349TLS/DTLS、49152–65535UDP a. iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3478 -j ACCEPT b. iptables -I INPUT -p udp --destination-port 3478 -j ACCEPT c. iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5349 -j ACCEPT d. iptables -I INPUT -p udp --destination-port 5349 -j ACCEPT e. iptables -I INPUT -p udp --destination-port 49152:65535 -j ACCEPT 注TLS/DTLS 协议需要使用其支持的证书 /etc/turn_server_cert.pem、/etc/turn_server_pkey.pem* 搭建192.168.1.109 xxx.xxx.49.99 # 开放本地端口iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3478 -j ACCEPTiptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5349 -j ACCEPTiptables -I INPUT -p udp --destination-port 3478 -j ACCEPTiptables -I INPUT -p udp --destination-port 5349 -j ACCEPT # 搭建过程cd /usr/local yum install -y git make gcc gcc-c yum install -y libevent-devel.x86_64 openssl openssl-libs libevent2 wget https://github.com/libevent/libevent/releases/download/release-2.1.8-stable/libevent-2.1.8-stable.tar.gz tar xvfz libevent-2.1.8-stable.tar.gz rm -rf libevent-2.1.8-stable.tar.gz cd libevent-2.1.8-stable ./configure make make install cd .. ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 openssl version 附件coturn.zip ( 下载地址git clone https://github.com/coturn/coturn )unzip coturn.zip cd coturn yum install openssl-devel -y ./configure make make install cp /usr/local/etc/turnserver.conf.default /usr/local/etc/turnserver.conf mkdir -p /var/log/turnserver/ cd /usr/local/etc # 生成专属密钥文件openssl req -x509 -newkey rsa:2048 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 99999 -nodes 一路回车 # 在 hefu 用户域中添加用户 hefu01 hefu02turnadmin -a -u hefu01 -p hefu123 -r hefuturnadmin -a -u hefu02 -p hefu123 -r hefu # 加密密码MD5密码turnadmin -k -u hefu01 -p hefu123 -r hefuturnadmin -k -u hefu02 -p hefu123 -r hefuvi /etc/turnuserdb.conf hefu01:0x6bc278d081f5342c54f63f3c1852e1e6 hefu02:0x317d350a92623178603620504b0ec707vi /usr/local/etc/turnserver.conf 附件turnserver配置内容.txt turnserver.conf # 启动与自启vi /etc/init.d/coturn_start.sh#!/bin/bash#chkconfig:2345 89 15#description:turn-startturnserver -o -a -f -r hefuecho turnserver started success. If you want to stop it,please kill it.cd /etc/init.d/ chmod x coturn_start.sh chkconfig coturn_start.sh on ./coturn_start.sh
