Coturn 配置生成工具

快速生成 STUN/TURN 服务器配置文件

基础配置

必须配置项

监听端口

云主机内网IP地址

云主机公网IP地址

认证领域（公网IP或域名）

用户账号

日志文件路径

启用详细日志

可选配置项

认证设置

启用长期凭证认证

启用指纹验证

TLS加密设置

TLS监听端口

TLS证书配置

证书文件路径

私钥文件路径

安全设置

中继端口范围（最小）

中继端口范围（最大）

禁止多播连接

禁止回环连接

生成的配置

使用说明

将配置保存为 /etc/turnserver.conf
开放端口：3478/udp, 3478/tcp, 5349/tcp
开放中继端口：49152-65535/udp
重启服务：systemctl restart coturn
查看日志：tail -f /var/log/turnserver.log

WebRTC 连接示例


                                iceServers: [{ urls: 'stun:1.2.3.4:3478' }]

安全建议

使用强密码
建议配置TLS证书
定期检查日志
限制端口范围

更多相关教程可以查看 https://www.lvtao.net/tag/webrtc/

Systemd 服务配置

将以下内容保存为 /etc/systemd/system/coturn.service

启动脚本

执行以下命令来管理 Coturn 服务：

                                # 重新加载 systemd 配置

                                sudo systemctl daemon-reload

                                # 启用开机自启

                                sudo systemctl enable coturn

                                # 启动服务

                                sudo systemctl start coturn

                                # 查看服务状态

                                sudo systemctl status coturn

                                # 停止服务

                                sudo systemctl stop coturn

                                # 重启服务

                                sudo systemctl restart coturn

                                # 查看服务日志

                                sudo journalctl -u coturn -f

创建用户和目录

如果 coturn 用户不存在，需要创建：

                                # 创建 coturn 用户

                                sudo useradd -r -s /bin/false coturn

                                # 创建日志目录

                                sudo mkdir -p /var/log/turnserver

                                # 设置目录权限

                                sudo chown coturn:coturn /var/log/turnserver

                                # 确保 coturn 可以读取配置文件

                                sudo chown coturn:coturn /etc/turnserver.conf

防火墙配置

开放必要的端口：

                                # 使用 ufw

                                sudo ufw allow 3478/udp

                                sudo ufw allow 3478/tcp

                                sudo ufw allow 5349/tcp

                                sudo ufw allow 49152:65535/udp

                                # 使用 firewalld

                                sudo firewall-cmd --permanent --add-port=3478/udp

                                sudo firewall-cmd --permanent --add-port=3478/tcp

                                sudo firewall-cmd --permanent --add-port=5349/tcp

                                sudo firewall-cmd --permanent --add-port=49152-65535/udp

                                sudo firewall-cmd --reload