Tôi đang cố gắng để (dưới dạng ngăn xếp Docker) Matrix Synapse (matrixdotorg/synapse) cùng với Coturn (coturn/coturn) hoạt động. Matrix hoàn toàn hoạt động với TLS certs. Ngoài ra, máy chủ coturn hoạt động với TLS bị vô hiệu hóa mà không gặp bất kỳ sự cố nào. Nhưng khi tôi bật TLS thì nó bị lỗi hoàn toàn.
Trong Matrix' homeserver.yaml, các cài đặt TURN sau được áp dụng:
turn_uris: [ "turns:turn.example.com?transport=udp", "turns:turn.example.com?transport=tcp", "turn:turn.example.com?transport=udp", "turn:turn. example.com?transport=tcp" ]
turn_shared_secret: "bí mật"
turn_user_lifetime: 1h
turn_allow_guests: đúng
Đây là tập tin turnserver.conf đầy đủ:
cổng nghe = 3478
# tls-nghe-port=5349
nghe-ip=172.16.1.2
chuyển tiếp-ip=172.16.1.2
bên ngoài-ip=1.2.3.4
cổng tối thiểu=49152
cổng tối đa=65535
dài dòng
sử dụng-auth-bí mật
static-auth-secret=bí mật
lĩnh vực = turn.example.com
hạn ngạch người dùng = 12
tổng hạn ngạch=1200
không có tcp-rơle
stale-nonce=600
chứng chỉ=/etc/certs/fullchain.pem
pkey=/etc/certs/privkey.pem
không có thuộc tính phần mềm
không có multicast-peers
bị từ chối-peer-ip=10.0.0.0-10.255.255.255
bị từ chối-peer-ip=172.16.0.0-172.31.255.255
bị từ chối-peer-ip=192.168.0.0-192.168.255.255
allow-peer-ip=172.16.1.2
pidfile="/var/tmp/turnserver.pid"
no-cli
no-tlsv1
no-tlsv1_1
Nếu tôi tắt trình nghe TLS (dòng đã nhận xét) thì mọi thứ sẽ hoạt động hoàn toàn tốt.
Nhưng ngay sau khi tôi bật trình nghe TLS thì không thể kết nối được (nút gọi tạo cuộc gọi và nó đổ chuông ở phía bên kia nhưng khi tôi nhấc máy thì nó chỉ báo "đang kết nối" và giữ nguyên trạng thái đó.
Trong nhật ký, tôi không nhận được bất kỳ gợi ý hữu ích nào.
Chứng chỉ TLS trên máy chủ TURN dành cho "turn.example.com" - tên miền của máy chủ.
Tôi đã thử mọi thứ tôi tìm thấy trực tuyến - trong GitHub và trong các hướng dẫn. Nhưng không có gì làm việc.
Là thiết bị đầu cuối, điện thoại thông minh Android có Ứng dụng Element được sử dụng.
