Creando servidor TURN para NextCloud Talk

Talk no funciona si los usuarios están detrás de diferentes dispositivos NAT. Para atravesar NAT, se necesita configurar un servidor TURN para lo cual en Ubuntu tenemos el paquete coturn.

sudo apt install coturn

Luego lo habilitamos modificando el fichero /etc/default/coturn

sudo nano /etc/default/coturn

Quitamos el símbolo # al comienzo de TURNSERVER_ENABLED=1 para que quede de la siguiente manera:

TURNSERVER_ENABLED=1

Creamos nuestra propia clave con openssl

sudo openssl rand -hex 32

Editamos el archivo /etc/turnserver.conf.

Sustituye [TU_SUBDOMINIO] por el subdominio que usas para acceder a NextCloud; y en caso de que uses Let’sEncrypt revisa la ruta del certificado que ya estés usando para el servidor NextCloud.

sudo nano /etc/turnserver.conf

y lo dejamos tal como se indica

listening-port=3478
tls-listening-port=5349

fingerprint
#lt-cred-mech
realm=[TU_SUBDOMINIO]

use-auth-secret
static-auth-secret=[TU_CLAVE]

total-quota=100

bps-capacity=0

stale-nonce=600

cert=/etc/letsencrypt/live/[TU_DOMINIO]/fullchain.pem
pkey=/etc/letsencrypt/live/[TU_DOMINIO]/privkey.pem
dh-file=/etc/ssl/certs/dhparam.pem
cipher-list="TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384"

#no-loopback-peers
no-multicast-peers
no-tlsv1
no-tlsv1_1
no-stdout-log

Abrimos los puertos en el firewall

sudo ufw allow 3478/tcp
sudo ufw allow 3478/udp
sudo ufw allow 5349/tcp
sudo ufw allow 5349/udp

Esto puertos deben abrirse en el router que tengamos instalado. Cada router es diferente pero busca algo como «NAT» o «Port Forwarding». Puedes mirar esta guía para más información. https://computerhoy.com/reportajes/tecnologia/como-abrir-puertos-router-que-debes-hacerlo-279797

En este apartado encontrarás diversas casillas que debes completar con los datos de los puertos que quieres abrir, la IP del dispositivo al que debe enviarse la información y el protocolo que se usará.

Reiniciamos el servidor TURN y el servidor web

sudo systemctl restart coturn
sudo systemctl restart apache2

Configura la app de Talk en tu servidor NextCloud.

En Servidor STUN indica tu subdominio con el puerto [TU_SUBDOMINIO:5349]

En Servidor TURN [TU_SUBDOMINIO:5349], la clave y UDP y TCP en el desplegable.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.