ISENÇÃO DE RESPONSABILIDADE

• Este guia trata sobre produtos não desenvolvidos nem suportados por Zextras, e se entende que é um exemplo prático de implementação. Por favor use-o somente como referência e procure informação online sobre seu sistema operacional e sobre servidores TURN quando for implementar uma infraestrutura em ambiente de produção.
• Um servidor TURN requer um largo de banda considerável dependendo do número de videochamadas mantidas ao mesmo tempo.

TURN en CentOS 7 con reTurn

reTurn é um servidor e biblioteca cliente STUN/TURN open source altamente eficiente desenvolvido em C++. É uma implementação dos últimos RFCs: RFC5389 (STUN), e RFC5766 (TURN). É a plataforma que escolhimos para testes internos durante o desenvolvimento de ZeXtras Chat e para nosso ambiente de produção.

Este guia foca-se unicamente no componente TURN, pois STUN é implementado nativamente em ZeXtras Suite.

Informação do pacote e dependências =

reTurn não se encontra no repositório oficial de CentOS. Contudo, o pacote resiprocate-turn-server se pode encontrar no pacote EPEL de Fedora (no entanto isto não está disponível para usar em CentOS)

[root@localhost ~]# yum info resiprocate-turn-server

Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: centos.fastbull.org
 * epel: mirrors.n-ix.net
 * extras: centos.fastbull.org
 * updates: centos.fastbull.org
Available Packages
Name        : resiprocate-turn-server
Arch        : x86_64
Version     : 1.10.0
Release     : 21.el7
Size        : 195 k
Repo        : epel/x86_64
Summary     : ICE/STUN/TURN server
URL         : http://www.resiprocate.org
License     : VSL
Description : reTurn is the TURN server developed as part of the reSIProcate project.
            : TURN (RFC 5766) provides a standardised solution for VoIP applications
            : to find the most efficient way to route media streams when NAT and
            : firewall devices may be present.
            : reTurn provides a high-quality, low maintenance solution for serving
            : small and large IP telephony installations.  It has been used successfully
            : with a variety of SIP and Jabber applications, including Lumicall,
            : Jitsi, Empathy and Psi.
            : reSIProcate is a framework that aims to fully implement the SIP protocol
            : in first class C++.  It is intended for use in other applications,
            : such as the repro SIP proxy.

Instalação e configuração

Construindo o pacote RPM

Instalar rpmbuild:

 [root@localhost ~]# yum -y install rpm-build

Instalar todas as dependências do pacote:

 [root@localhost ~]# yum install gcc-c++ libtool automake autoconf \
   asio-devel boost-devel cajun-jsonapi-devel c-ares-devel \
   cppunit-devel gperf db4-cxx-devel db4-devel openssl-devel \
   mysql-devel pcre-devel perl popt-devel python-devel \
   python-pycxx-devel freeradius-client-devel xerces-c-devel postgresql-devel

Baixar o último pacote tgz desde o sitio web de reSIProcate em http://www.resiprocate.org/files/pub/reSIProcate/releases/

Construir o rpm a partir do pacote descarregado:

 [root@localhost ~]# rpmbuild -tb reciprocate-1.10.1.tar.gz

Quando terminar encontrará os arquivos rpm apropriados em rpmbuild/RPMS/x86_64

Instalação do pacote

 [root@localhost ~]# rpm -ivh rpmbuild/RPMS/x86_64/resiprocate-turn-server-1.10.1-1.el7.centos.x86_64.rpm

reTurn não se iniciará automáticamente, pelo que deverá iniciá-lo manualmente executando:

[root@localhost ~]# /usr/sbin/reTurnServer /etc/reTurn/reTurnServer.config

Certifique-se que o servidor esteja ativo executando: [root@localhost ~]# netstat -npl | grep -i turn

O resultado deve ser algo assim:

tcp        0      0 0.0.0.0:3478            0.0.0.0:*               LISTEN      28885/reTurnServer  
tcp6       0      0 :::3478                 :::*                    LISTEN      28885/reTurnServer   
udp        0      0 0.0.0.0:3478            0.0.0.0:*                           28885/reTurnServer  
udp6       0      0 :::3478                 :::*                                28885/reTurnServer  

Configuração

O arquivo principal de configuração é /etc/reTurn/reTurnServer.config, e o único que se deve editar é TurnAddress colocando o endereço ip do servidor. Se deseja configurar SSL/TLS veja a seção # SSL/TLS Certificate Settings do arquivo, enquanto as configurações de rede se podem encontrar na seção # Transport Settings.

Configurar um usuário do servidor TURN

Por padrão, reTurn usa o arquivo /etc/reTurn/users.txt como sua base de dados de usuários.

Como se descreve na seção # Authentication settings do arquivo de configuração, os arquivos usam o seguinte formato:

login:password:realm:state

Todavia, os hashes das senhas são armazenados por padrão (UserDatabaseHashedPasswords configurações).

ZeXtras Chat se autentica com um único usuário, especificado na configuração do zimlet. Sugerimos enfáticamente que seja gerada uma senha aleatória forte usando apg:

root@ubuntu:~# apg -M SNCL -m32 -x32 -n1
tixcowdEmEiguc5OxApnalbOmCogfok(

Para criar uma senha aleatória você pode usar a função md5sum

     echo -n user:realm:password | md5sum

ex:

 root@centos:~# echo -n "zextraschat:reTurn:tixcowdEmEiguc5OxApnalbOmCogfok(" | md5sum

 9dc1355c06c65b0b7abaa829a80f8e6c -  

Depois de gerar uma senha forte adicione a linha relevante ao arquivo users.txt mencionado antes; Ex.: user - zextraschat

hashed pass - 9dc1355c06c65b0b7abaa829a80f8e6c

realm - reTurn (the default realm, can be changed in the config file)

state - authorized

zextraschat:9dc1355c06c65b0b7abaa829a80f8e6c:reTurn:authorized

Uma vez que o servidor esteja em execução e o usuário esteja configurado, pode proceder a configurar o zimlet ZeXtras Chat para usar seu novo servidor TURN.