dandri/simplex-chat
1
0
Fork 0
mirror of https://github.com/simplex-chat/simplex-chat.git synced 2026-04-01 22:35:49 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
d01515e755a4094deef06b4e2c4295a9cf4f1c40
simplex-chat/docs/lang/cs/WEBRTC.md
artur fe639eed48 docs: Add Polish translation (#4001) 
* docs: Add polish translation

* README: Add link to polish translation

* docs: Polish version of README - Fix links

* docs: Add links to polish translation, fix

* docs: Fix polish translation thanks to support team

* docs: Add links to polish translation in english version of docs

* fix links

---------

Co-authored-by: Evgeny Poberezkin <evgeny@poberezkin.com>
2024-04-13 12:12:21 +01:00

157 lines
4.7 KiB
Markdown
Raw Blame History

---
title: Použití vlastních serverů WebRTC ICE v SimpleX Chat
revision: 31.01.2023
---
| Aktualizováno 31.01.2023 | Jazyky: CZ, [EN](/docs/WEBRTC.md), [FR](/docs/lang/fr/WEBRTC.md), [PL](/docs/lang/pl/WEBRTC.md) |
# Použití vlastních serverů WebRTC ICE v SimpleX Chat
## Nasazení serveru STUN/TURN
V tomto průvodci budeme používat nejvybavenější a nejosvědčenější implementaci serveru STUN/TURN - [`coturn`](https://github.com/coturn/coturn) a [`Ubuntu 20.04 LTS`](https://ubuntu.com/download/server) distribuci Linuxu.
0. Získejte certifikáty `stun.$Vaše_doména` a `turn.$Vaše_doména`.
Používáme [Let's Encrypt](https://letsencrypt.org/getting-started/).
1. Nainstalujte balíček `coturn` z hlavního repozitáře.
```sh
apt update && apt install coturn`.
```
2. Odkomentujte `TURNSERVER_ENABLED=1` z `/etc/default/coturn`:
```sh
sed -i '/TURN/s/^#//g' /etc/default/coturn
```
3. Konfigurace `coturn` v souboru `/etc/turnserver.conf`:
Viz také komentáře k jednotlivým volbám.
```sh
# Naslouchejte také na portu 443 pro tls.
alt-tls-listening-port=443
# Použijte otisky prstů ve zprávách TURN
fingerprint
# Použijte mechanismus dlouhodobých pověření
lt-cred-mech
# Vaše pověření
user=$YOUR_LOGIN:$YOUR_PASSWORD
# Vaše doména serveru
server-name=$YOUR_DOMAIN
# Výchozí sféra, která bude použita pro uživatele, pokud nebyl nalezen explicitní vztah origin/realm
realm=$YOUR_DOMAIN
# Cesta k vašim certifikátům. Ujistěte se, že jsou čitelné pro proces cotun user/group
cert=/var/lib/turn/cert.pem
pkey=/var/lib/turn/key.pem
# Použijte 2066 bitů předdefinovaného DH klíče TLS
dh2066
# Přihlaste se do journalctl
syslog
# Uživatel/skupina, která bude provozovat službu coturn
proc-user=turnserver
proc-group=turnserver
# Zakázat slabé šifrování
no-tlsv1
no-tlsv1_1
no-tlsv1_2
```
4. Spusťte a povolte službu `coturn`:
```sh
systemctl enable coturn && systemctl start coturn
```
5. Pokud používáte firewall `ufw`, otevřete případně příslušné porty:
- **3478** - "obyčejný" TURN/STUN;
- **5349** - TURN/STUN přes TLS;
- **443** - TURN/STUN přes TLS, který může obejít brány firewall;
- **49152:65535** - rozsah portů, který bude společnost Coturn ve výchozím nastavení používat pro přenos TURN.
```sh
# Pro Ubuntu
sudo ufw allow 3478 && \
sudo ufw allow 443 && \
sudo ufw allow 5349 && \
sudo ufw allow 49152:65535/tcp && \
sudo ufw allow 49152:65535/udp
# Pro Fedora
sudo firewall-cmd --permanent --add-port=443/tcp && \
sudo firewall-cmd --permanent --add-port=443/udp && \
sudo firewall-cmd --permanent --add-port=5349/tcp && \
sudo firewall-cmd --permanent --add-port=5349/udp && \
sudo firewall-cmd --permanent --add-port=49152:65535/tcp && \
sudo firewall-cmd --permanent --add-port=49152:65535/udp && \
sudo firewall-cmd --reload
```
## Konfigurace mobilních aplikací
Konfigurace mobilní aplikace pro použití vašeho serveru:
1. Otevřete `Nastavení / Síť a servery / WebRTC ICE servery` a přepněte přepínač `Konfigurovat ICE servery`.
2. Do pole zadejte všechny adresy serverů, jednu na řádek, například pokud máte servery na portu 5349:
```
stun:stun.example.com:5349
turn:username:password@turn.example.com:5349
```
To je vše - nyní můžete uskutečňovat audio a video hovory prostřednictvím vlastního serveru, aniž byste s našimi servery sdíleli jakákoli data (kromě výměny klíčů s kontaktem v šifrovaných zprávách E2E).
## Řešení problémů
- **Zjistěte, zda je server dostupný**:
Spusťte tento příkaz v terminálu:
```sh
ping <vaše_ip_nebo_doména>
```
Pokud jsou pakety přenášeny, server je v provozu!
- **Zjistěte, zda jsou otevřené porty**:
Spusťte tento příkaz v terminálu:
```sh
nc -zvw10 <vaše_ip_nebo_doména> 443 5349
```
Měli byste vidět:
```
Připojení k portu <vaše_ip_nebo_doména> 443 [tcp/https] se podařilo!
Připojení k <vaše_ip_nebo_doména> 5349 port [tcp/*] uspělo!
```
- **Test připojení STUN/TURN**:
1. Přejděte na [IceTest](https://icetest.info/).
2. Do části **Sestavit seznam serverů ICE** přidejte:
<img src="/docs/stun_1.png">.
- `STUN: stun:<vaše_ip_nebo_doména>:<port>` a stiskněte `Add STUN`.
- `TURN: turn:<vaše_ip_nebo_doména>:<port>`, `Username: <vaše_přihlašovací jméno>`, `Credential: <vaš_pas>` a stiskněte `Add TURN`
Kde `<port>` je 443 nebo 5349.
3. Měli byste vidět své servery v sekci **ICE server list**. Pokud je vše správně nastaveno, stiskněte `Start test`:
<img src="/docs/stun_2.png">
4. V části **Výsledky** byste měli vidět něco takového:
<img src="/docs/stun_3.png">
Pokud výsledky zobrazují kandidáty `srflx` a `relay`, je vše nastaveno správně!
Reference in New Issue View Git Blame Copy Permalink