2

我已经建立了一个一对一的 webrtc 通信系统(点对点)。我使用 coturn 作为 STUN 和 TURN。该连接适用于 chrome (72) 和 firefox (65) whithot VPN。当在对称 NAT 后面时(例如在使用手机时),该连接也适用于 chrome 和 firefox。使用 VPN 和 chrome 时,连接也有效。

使用 VPN 和 firefox 时,连接 (ICE) 失败!Testet 与几个流行的 VPN。

任何想法,可能有什么问题/如何解决?

我的 TURN-Server 配置如下所示:

listening-port=3478
tls-listening-port=5349
realm=xyz.com
min-port=49152
max-port=65535
user=uuuuuuuuuuuuu:ppppppppppp
pkey=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/privkey.pem
cert=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/cert.pem
CA-file=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/chain.pem
mysql-userdb="host=localhost dbname=turnxxxxxx user=uuuuuuuuuuuu password=ppppppppppp port=3306"
fingerprint
lt-cred-mech
4

1 回答 1

1

当 VPN 开启时,您应该期望任何与 WebRTC 相关的应用程序在所有浏览器中都会失败。我的情况完全相反 - 当 VPN 开启时,除了 FireFox 之外没有其他浏览器可以工作。在我的应用程序中,根本没有使用 TURN 服务器。不知何故,我的 VPN 错过了 FireFox。

通常,由于 IP 地址泄漏偏执狂,VPN 禁止 WebRTC。您的真实 IP 地址可能会通过信令消息和 STUN 绑定响应泄漏,因此一旦 VPN 看到 STUN 绑定请求,它们就会将其杀死。VPN 无法杀死您的信令消息,因此您的私有 IP 仍可能泄漏,但这仅是 IPV6 的问题,其中私有和公共 IP 相同。但是,当 STUN 绑定请求/响应时,VPN 会杀死它。不确定您的 Chrome 是如何存活的。

于 2019-03-04T22:16:54.247 回答