====== Installation eines TURN-/STUN-Servers auf Ubuntu 24.04 ======

== Voraussetzungen ==
* Ubuntu 24.04 Server mit Root- oder Sudo-Rechten
* Funktionierende Internetverbindung
* Grundkenntnisse im Umgang mit der Kommandozeile

== Schritt 1: System aktualisieren ==
Bevor Du startest, solltest Du sicherstellen, dass Dein System auf dem neuesten Stand ist.
<code>
sudo apt update
sudo apt upgrade -y
</code>

== Schritt 2: Installation von coturn ==
Das Paket **coturn** ist in den Ubuntu-Repositories enthalten. Installiere es mit:
<code>
sudo apt install coturn -y
</code>

== Schritt 3: Konfiguration des TURN-/STUN-Servers ==
Die Hauptkonfiguration erfolgt in der Datei */etc/turnserver.conf*. Hier einige wichtige Einstellungen:

  * **Standardport festlegen:**  
    Setze den Port, der standardmäßig verwendet wird (meist 3478):
    <code>
    listening-port=3478
    </code>
    
  * **Fingerprint aktivieren:**  
    Für die Integrität der Nachrichten:
    <code>
    fingerprint
    </code>
    
  * **Authentifizierung aktivieren:**  
    Für den sicheren Zugriff empfiehlt sich der LT-Credential-Mechanismus. Du kannst entweder einzelne Nutzer definieren oder ein gemeinsames Geheimnis verwenden:
    <code>
    lt-cred-mech
    user=deinBenutzer:deinPasswort
    realm=example.org
    </code>
    Alternativ:
    <code>
    use-auth-secret
    static-auth-secret=DeinGeheimerSchlüssel
    realm=example.org
    </code>
    
  * **STUN-only Modus (optional):**  
    Möchtest Du den Server nur als STUN-Server nutzen, füge hinzu:
    <code>
    stun-only
    </code>
    
  * **TLS/DTLS (optional):**  
    Für verschlüsselte Verbindungen kannst Du Zertifikate angeben:
    <code>
    cert=/pfad/zu/deinem/cert.pem
    pkey=/pfad/zu/deinem/key.pem
    </code>

Ein Beispiel für eine einfache Konfiguration könnte folgendermaßen aussehen:
<code>
# Standard-PORT
listening-port=3478
# Fingerprint aktivieren
fingerprint
# Authentifizierung aktivieren
lt-cred-mech
# Beispielnutzer (bitte mit Deinen echten Zugangsdaten ersetzen)
user=test:password
# Realm definieren (z.B. Deine Domain)
realm=example.org
</code>

== Schritt 4: Den Dienst aktivieren ==
Standardmäßig ist der coturn-Dienst in Ubuntu deaktiviert. Um ihn zu aktivieren, bearbeite die Datei */etc/default/coturn*:
  * Suche die Zeile:
    <code>
    #TURNSERVER_ENABLED=0
    </code>
  * Ändere sie in:
    <code>
    TURNSERVER_ENABLED=1
    </code>
Speichere die Datei und starte den Dienst:
<code>
sudo systemctl enable coturn
sudo systemctl start coturn
</code>

== Schritt 5: Überprüfung ==
Stelle sicher, dass der Dienst korrekt läuft:
<code>
sudo systemctl status coturn
</code>
Du solltest eine Meldung sehen, die den aktiven Status bestätigt. Zusätzlich kannst Du prüfen, ob der Port 3478 erreichbar ist:
<code>
sudo netstat -tunlp | grep 3478
</code>