Как преодолеть NAT (webrtc)?

Question

[Вячеслав Саратовский]

Делаю видео чат на webrtc, работает в пределах локальной сети, не удается выйти за нат
Сейчас такие параметры

var pcConstraints = {"optional": [{"DtlsSrtpKeyAgreement": true}]};
var peerConfig = { iceServers:[{"url": "stun:stun.l.google.com:19302"}]};

В кандидатах ip машины в сети и ip stun сервера.
Причем срабатывает событие addStream, но самого потока нет.
Пробовал так (с хабара взято):

peerConfig = { iceServers:[{url:'stun:stun01.sipphone.com'},
{url:'stun:stun.ekiga.net'},
{url:'stun:stun.fwdnet.net'},
{url:'stun:stun.ideasip.com'},
{url:'stun:stun.iptel.org'},
{url:'stun:stun.rixtelecom.se'},
{url:'stun:stun.schlund.de'},
{url:'stun:stun.l.google.com:19302'},
{url:'stun:stun1.l.google.com:19302'},
{url:'stun:stun2.l.google.com:19302'},
{url:'stun:stun3.l.google.com:19302'},
{url:'stun:stun4.l.google.com:19302'},
{url:'stun:stunserver.org'},
{url:'stun:stun.softjoys.com'},
{url:'stun:stun.voiparound.com'},
{url:'stun:stun.voipbuster.com'},
{url:'stun:stun.voipstunt.com'},
{url:'stun:stun.voxgratia.org'},
{url:'stun:stun.xten.com'},
{
    url: 'turn:numb.viagenie.ca',
    credential: 'muazkh',
    username: 'webrtc@live.com'
},
{
    url: 'turn:192.158.29.39:3478?transport=udp',
    credential: 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
    username: '28224511:1379330808'
},
{
    url: 'turn:192.158.29.39:3478?transport=tcp',
    credential: 'JZEOEt2V3Qb0y27GRntt2u2PAYA=',
    username: '28224511:1379330808'
}]}

Тогда в кандидатах были только адреса локальной машины.
Что делать?

Answer 1

[Артур Заяц]

Если кратко, то существуют 4 вида NAT-а, которые нужно как-то преодолевать, 3 из них лекго преодолеваются при помощи STUN-серверов (они используются только в момент соединения пиров друг с другом - то-есть весь трафик через них не идет, есть куча бесплатных stun-серверов), четвертый - самый проблемный, под него подпадают примерно 15% всех peer-to-peer соеднинений в Интернете - это так называемый двойной NAT (когда оба пира скрыты за NAT-ом). Для преодоления этого четвертого вида NAT-а нужен TURN-сервер. Его особенность в том, что он работает как прокси - то-есть пропускает весь трафик через себя - отсюда вы должны понять, что бесплатных TURN-серверов вы не найдете. Те аккаунты, что вы привели сверху скорее всего уже давно отключены.

Отличный список STUN-серверов можно взять здесь - https://github.com/DamonOehlman/freeice он там постоянно проверяется и обновляется.

Проблемя с двойным NAT-ом решается одним из трех способов:
1. где-то находите временно халявный аккаунт на TURN-сервер (но аккаунт внезапно могут отключить)
2. покупаете платный аккаунт на уже существующем сервере и платите за трафик, например здесь - https://my.xirsys.com/signup/plans/standard/monthly
3. Разворачиваете свой turn-сервер. Мы, например, так и сделали. Взяли убунту за $5 в месяц на digitalocean и поставили там за пол дня опенсурсный, бесплатный turn-server - turnserver.open-sys.org/downloads

Comments

[Lionss]

привет! круто. через хирсис работает 1 раз из 10(( попробовали развернуть скаченный по вашей ссылке (4.4.2) и упёрлись, что-то не срабатывает..на надо только TCP 443/80

[maverick_home]

Доброго времени суток, я тоже пытаюсь развернуть свой TURN-сервер.
Не могли бы подсказать по настройке.
Как настроить turn-server для WebRTC?

[Lionss]

upd /// xirsys.com очень круто работает. свой тоже развернули, но уступает решению ребят из хирсис. Также выявили что 1 из 4-х типов ната никто так и не прошел и webRTC работать не будет.. кто-то что-то если будет знать подскажите пожалуйста..Спасибо)