Încerc să fac (ca stivă Docker) Matrix Synapse (matrixdotorg/synapse) împreună cu Coturn (coturn/coturn) să funcționeze. Matrix funcționează pe deplin cu certificatele TLS. De asemenea, serverul coturn funcționează cu TLS dezactivat fără probleme. Dar când activez TLS, eșuează complet.
În homeserver.yaml din Matrix sunt aplicate următoarele setări TURN:
turn_uris: [ "turns:turn.example.com?transport=udp", "turns:turn.example.com?transport=tcp", "turn:turn.example.com?transport=udp", "turn:turn. example.com?transport=tcp" ]
turn_shared_secret: „secretstuff”
turn_user_lifetime: 1h
turn_allow_guests: adevărat
Acesta este fișierul turnserver.conf complet:
portul-de-ascultare=3478
# tls-listening-port=5349
listening-ip=172.16.1.2
releu-ip=172.16.1.2
external-ip=1.2.3.4
min-port=49152
max-port=65535
verboroasă
folosire-auth-secret
static-auth-secret=secretstuff
realm=turn.example.com
user-quota=12
total-cota=1200
no-tcp-releu
stale-nonce=600
cert=/etc/certs/fullchain.pem
pkey=/etc/certs/privkey.pem
niciun-atribut-software
nu-multicast-peers
denied-peer-ip=10.0.0.0-10.255.255.255
denied-peer-ip=172.16.0.0-172.31.255.255
denied-peer-ip=192.168.0.0-192.168.255.255
permis-peer-ip=172.16.1.2
pidfile="/var/tmp/turnserver.pid"
no-cli
nu-tlsv1
no-tlsv1_1
Dacă dezactivez ascultătorul TLS (linia comentată), atunci totul funcționează perfect.
Dar, de îndată ce activez ascultătorul TLS, nu este posibilă nicio conexiune (butonul de apel creează un apel și sună pe cealaltă parte, dar când preiau, spune doar „conectare” și rămâne în acea stare.
În jurnalele nu primesc niciun indiciu util.
Certificatele TLS de pe serverul TURN sunt pentru „turn.example.com” - numele de domeniu al serverului.
Am încercat deja tot ce am găsit online - în GitHub și în tutoriale. Dar nimic nu a funcționat.
Ca dispozitive finale sunt utilizate smartphone-uri Android cu aplicația Element.
