Ограничения доступа к Интернету WebRTC TURN

Question

У нас работает STUN/TURN (coturn). Он будет передавать (через TURN) видеопоток с устройства в Интернете на устройство в фиксированном диапазоне IP. (В настоящее время нет потока в другом направлении, но это может измениться в будущем)

Я знаю о спецификации API TURN REST API для создания временных учетных данных для доступа к серверу TURN. Теперь мы также хотели бы ограничить доступ более мелким способом: возможно ли ограничить сервер TURN таким образом, что ретранслируются только потоки на устройство в определенном диапазоне IP или потоках от устройства в этом определенном диапазоне IP, а все остальные трафик упадет?

Есть ли способ настроить это в coturn или можно ли установить прокси-сервер NGINX между ними, чтобы справиться с этим?

Answer 1

Эксперт из coturndocs, один из дополнительных параметров при запуске сервера TURN:

--denied-Peer-IP =<IPaddr[-IPaddr]>, --allowed-одноранговой ф =<IPaddr[-IPaddr]> - Опции для запрета или разрешения определенных IP-адресов или диапазонов IP-адресов. Если ip-адрес равен , указанному как разрешенным, так и отрицательным, то IP-адрес считается допустимым. Это полезно, если вы хотите запретить диапазон ip-адресов, за исключением нескольких конкретных ips в этом диапазоне. Этот может использоваться, если вы не хотите, чтобы пользователи сервера очереди могли получить доступ к машинам, доступным сервером очереди, но в противном случае быть недоступным из Интернета (например, когда сервер очереди находится за NAT) , Разрешенный/отказано адреса (белые/черные списки) функциональности очень проста:

• Если нет никаких правил для адреса, то это разрешено;

• Если есть явное разрешенное правило, которое соответствует адресу, то разрешено - независимо от того, что;

• Если нет явного разрешенного правила для адреса, а если есть отрицаемое правило, которое соответствует адресу, то отрицается. «Белый» и «черный» одноранговые диапазоны IP могут быть динамически изменены в базе данных.