Installer un serveur TURN/STUN avec Coturn et Docker

Romain

il y a 2 jours

Sommaire

Présentation

Dans ce tutoriel, nous allons voir comment installer un serveur TURN/STUN avec Corturn en utilisant Docker.

Les services TURN et STUN sont indispensable quand vous souhaitez héberger un ou plusieurs système d’appel ou de visio comme Jitsi, Talk de Nextcloud ou encore Mattermost qui va contourner les différents problème de NAT.

Tant que vous utilisez un système de visio en interne et que le service de visio et les ordinateurs sont dans le même réseau sans NAT, il n’y a pas de problème, par contre si vous utilisez des VLAN avec du NAT où que vous souhaitez publier sur Internet vos outils de communication, vous allez utiliser du NAT et le système de ne va plus fonctionner correctement.

Pour cela, nous allons utiliser deux services qui va nous permettre de contourner ces problèmes :

STUN (Session Traversal Utilities for Nat) qui va permettre d’identifier l’adresse IP des clients à travers un NAT
TURN (Traversal Using Relay around NAT) qui va agir comme intermédiaire entre les clients dans la communication

Pour mettre en place simplement ces deux services, nous allons publier un serveur Coturn à l’aide de Docker.

Voici un schéma des flux pour vous aidez à visualiser les différents services :

Coturn permet de publier les deux services avec un seul conteneur.

Déploiement de Coturn avec Docker

Afin de vous facilitez la tâche, j’ai mis à disposition sur mon Gitlab les fichiers.

Commencer par cloner le dépôt à l’endroit où vous souhaitez stocker le conteneur :

sudo git clone https://git.rdr-it.com/docker/coturn.git .

Editer le fichier de configuration : turnserver.conf

sudo nano ./coturn/turnserver.conf

Modifier la ligne 244 qui va correspondre au mot de passe qui sera indiquer dans l’application pour la connexion au serveur TURN puis la ligne 359 en indiquant le nom DNS qui sera utiliser pour la publication du service.

Télécharger l’image du conteneur Coturn :

sudo docker compose pull

Démarrer le conteneur :

sudo docker compose up -d

Votre serveur Coturn est maintenant fonctionnel.

Publication du serveur Coturn

Maintenant, vous devez publier votre serveur Coturn, pour une gestion plus simple, je vous conseille de configurer un nom DNS pour le service par exemple : turn.domain.tld

Vous devez également ouvrir les ports suivants :

3478/tcp
3478/upd

Si vous avez plusieurs adresses IP Publique, assurer vous également qui sont adresse IP de sortie sur Internet et son adresse de publication

Il ne vous reste plus qu’a configurer vos applications pour utiliser votre serveur Coturn.