Настройка TURN сервера

Задача: настроить COTURN для Nextcloud Talk.

Установка Nextcloud Talk.

Возможна проблема с доступа к базе данных, решается так:

sudo -u postgres psql
postgres=# \c dbname 
postgres=# GRANT CREATE ON SCHEMA public TO username;

Настройка COTURN.

Для запуска потребуется:

• контейнер, в моём случае такой: instrumentisto/coturn
• открыть порт 5349 (TCP и UDP) - для SSL соединений;
• файлы сертификатов по путям /etc/coturn/fullchain.pem /etc/coturn/privkey.pem;
• пароль, который будет использован при подключении NextcloudTalk;
• CLI пароль;
• UDP порты с 49152 по 49200 для медиаконтента, если P2P соединение не возможно.

Пример файла конфигурации:

# === CONNECTION ===
realm=turn.example.com

listening-ip=0.0.0.0
listening-ip=::

allowed-peer-ip=0.0.0.0
allowed-peer-ip=::

min-port=49152
max-port=49200

tls-listening-port=5349

# === SECURITY ===

cert=/etc/coturn/fullchain.pem
pkey=/etc/coturn/privkey.pem
cipher-list="HIGH"
fingerprint
no-stdout-log
no-tlsv1
no-tlsv1_1

use-auth-secret 
static-auth-secret=8deb70d386dd3d3<ВАШ ПАРОЛЬ>cc816de5a2a55d429e15
cli-password=<ДРУГОЙ ПАРОЛЬ>

no-multicast-peers

# === DEBUG ===
# log-file=/var/log/turnserver/turnserver.log
# verbose