Installation eines TURN-/STUN-Servers auf Ubuntu 24.04

Voraussetzungen

* Ubuntu 24.04 Server mit Root- oder Sudo-Rechten * Funktionierende Internetverbindung * Grundkenntnisse im Umgang mit der Kommandozeile

Schritt 1: System aktualisieren

Bevor Du startest, solltest Du sicherstellen, dass Dein System auf dem neuesten Stand ist.

sudo apt update
sudo apt upgrade -y

Schritt 2: Installation von coturn

Das Paket coturn ist in den Ubuntu-Repositories enthalten. Installiere es mit:

sudo apt install coturn -y

Schritt 3: Konfiguration des TURN-/STUN-Servers

Die Hauptkonfiguration erfolgt in der Datei */etc/turnserver.conf*. Hier einige wichtige Einstellungen:

Standardport festlegen:

Setze den Port, der standardmäßig verwendet wird (meist 3478):

  <code>
  listening-port=3478
  </code>
  
* **Fingerprint aktivieren:**  
  Für die Integrität der Nachrichten:
  <code>
  fingerprint
  </code>
  
* **Authentifizierung aktivieren:**  
  Für den sicheren Zugriff empfiehlt sich der LT-Credential-Mechanismus. Du kannst entweder einzelne Nutzer definieren oder ein gemeinsames Geheimnis verwenden:
  <code>
  lt-cred-mech
  user=deinBenutzer:deinPasswort
  realm=example.org
  </code>
  Alternativ:
  <code>
  use-auth-secret
  static-auth-secret=DeinGeheimerSchlüssel
  realm=example.org
  </code>
  
* **STUN-only Modus (optional):**  
  Möchtest Du den Server nur als STUN-Server nutzen, füge hinzu:
  <code>
  stun-only
  </code>
  
* **TLS/DTLS (optional):**  
  Für verschlüsselte Verbindungen kannst Du Zertifikate angeben:
  <code>
  cert=/pfad/zu/deinem/cert.pem
  pkey=/pfad/zu/deinem/key.pem
  </code>

Ein Beispiel für eine einfache Konfiguration könnte folgendermaßen aussehen:

# Standard-PORT
listening-port=3478
# Fingerprint aktivieren
fingerprint
# Authentifizierung aktivieren
lt-cred-mech
# Beispielnutzer (bitte mit Deinen echten Zugangsdaten ersetzen)
user=test:password
# Realm definieren (z.B. Deine Domain)
realm=example.org

Schritt 4: Den Dienst aktivieren

Standardmäßig ist der coturn-Dienst in Ubuntu deaktiviert. Um ihn zu aktivieren, bearbeite die Datei */etc/default/coturn*:

Suche die Zeile:

    #TURNSERVER_ENABLED=0

Ändere sie in:

    TURNSERVER_ENABLED=1

Speichere die Datei und starte den Dienst:

sudo systemctl enable coturn
sudo systemctl start coturn

Schritt 5: Überprüfung

Stelle sicher, dass der Dienst korrekt läuft:

sudo systemctl status coturn

Du solltest eine Meldung sehen, die den aktiven Status bestätigt. Zusätzlich kannst Du prüfen, ob der Port 3478 erreichbar ist:

sudo netstat -tunlp | grep 3478