WebRTCのTURNサーバに関する質問

Question

TURNプロトコルについて詳しく説明しているRFC 5766を参照しました。しかし、私は、COTURNをopensource TURNサーバーにダウンロードしてインストールした後では、私が理解できないいくつかの基本的な質問があります。

TURNサーバのクライアントとは何ですか？それがWebRTCコールを開始する最初のブラウザですか？ TURNサーバは、特定のピアを対象とするクライアントの割り当てを作成します。 WebRTCでは、ピアツーピア通信について話します。 RFCでは、クライアントとサーバー間の通信について説明しています。クライアントとサーバの間のすべての要求/応答は、TURN駆動であるが、ピアとTURNサーバ間の要求/応答は、クライアントに中継される単なるUDPデータメッセージである。

私の2番目の質問は、COTURNに固有です。 "turn_secret"テーブルの "value"フィールドとはどこですか？ HMAC over（credentials、realm and username）を使用して、iceserversの "credential"プロパティがturnusers_ltテーブルのhmackeyに対応していますか？この中の "turn_secret"テーブルの "value"フィールドはどこにありますか？

Answer 1

TL; DR：TURN秘密がTURN認証情報の漏洩を制限するために使用され、それはcoturn docsからRESTのAPI（doc）

---

を使用してTURN認証の一部である：

でWebRTCでは、ブラウザはWebサーバーからTURN接続情報を取得します。この情報は、必要なTURN資格情報が含まれているため、安全な情報です。これらの資格情報は公衆ネットワークを介して送信されるため、潜在的なセキュリティ上の問題があります。

パブリックネットワークを介して貴重な情報を送信する必要がある場合、この情報の有効期間は限られている必要があります。この情報を無断で入手した人は、限られた損害しか行えません。

これは、時間制限されたTURNクレデンシャルの考え方がどのように現れたかを示しています。このセキュリティメカニズムは、長期的な認証メカニズムに基づいています。主な考え方は、Webサーバーがクライアントに資格情報を提供することですが、TURNサーバー接続を作成する必要があるアプリケーションでは、これらの資格情報は限られた時間しか使用できません。

このanswer TURNの秘密の使用例をご覧ください。