Outils pour utilisateurs

Outils du site


installer_un_serveur_stun_turn_bigbluebutton

Ceci est une ancienne révision du document !


Installer un serveur TURN/STUN pour BigBlueButton

Un serveur TURN/STUN permet à ceux qui se connectent aux Internets à travers un firewall restrictif (comme dans les entreprises ou les administrations de manière générale) d'accéder à un serveur BigBlueButton (entre autres) en faisant relai.

Normalement, l'accès à un serveur BigBlueButton implique l'accès à des ports rarement ouverts dans les firewall. Le serveur TURN/STUN permet de passer par les ports généralement ouverts 443 et 3478, relayés ensuite vers le serveur BigBlueButton et ses ports.

Dans ce tutoriel, traduit, adapté et augmenté à partir du tutoriel original, on utilisera une Ubuntu 20.04 server permettant d'installer le package coturn dans sa version 4.5.1 minimum.

On considère que le nom de domaine coturn.mondomaine.org pointe sur le serveur.

Installation

Certificat TLS

Certbot permet de générer des certificats SSL/TLS et s'installe de préférence via le gestionnaire de paquets Snap, préinstallé sur Ubuntu.

On installe et met à jour snap :

snap install core; sudo snap refresh core

On installe certbot :

snap install --classic certbot

On fait un lien symbolique vers l’exécutable de certbot pour disposer de la commande dans le PATH :

ln -s /snap/bin/certbot /usr/bin/certbot

On crée le certificat pour le nom de domaine coturn.mondomaine.org :

certbot certonly --standalone --preferred-challenges http -d coturn.mondomaine.org

Coturn

On installe le paquet coturn :

apt install coturn

Le serveur coturn écoutera sur les ports :

  • 443 (TCP/UDP) : accès au certificat TLS
  • 3478 (TCP/UDP) : port d'écoute de coturn

Et communiquera avec les ports du serveur BigBlueButton via l'interval de ports 32768-65535 (UDP).

Le serveur coturn fonctionne en tant que l’utilisateur turnserver et il devra être en mesure d'accéder aux clefs TLS générées par Certbot, notamment lorsque les clefs seront renouvellées.

On crée un dossier /etc/turnserver dans lequel on copiera les clefs automatiquement à chaque renouvellement.

Aller dans le dossier /etc/letsencrypt/renewal-hooks/deploy, et créer un fichier coturn dans lequel on met :

#!/bin/bash -e
for certfile in fullchain.pem privkey.pem ; do
	cp -L /etc/letsencrypt/live/coturn.mondomaine.org/« ${certfile}" /etc/turnserver/"${certfile}".new
	chown turnserver:turnserver /etc/turnserver/"${certfile}".new
	mv /etc/turnserver/"${certfile}".new /etc/turnserver/"${certfile}"
done
systemctl kill -sUSR2 coturn.service

Rendre ce fichier executable :

chmod 0755 coturn

Configuration

Le fichier de configuration de coturn est /etc/turnserver.conf.

Dans ce fichier, on va modifier plusieurs variables et paramètres tel que montré ci-dessous.

  • Remplacer <IP> par l'IP du serveur sur lequel coturn fonctionne, pas celle du serveur BigBlueButton.
  • Remplacer <valeur-secrete> par une chaine de caractères, par exemple créé via la commande
installer_un_serveur_stun_turn_bigbluebutton.1620596255.txt.gz · Dernière modification : 2021/05/09 21:37 de n1c0