dandri/simplex-chat
1
0
Fork 0
mirror of https://github.com/simplex-chat/simplex-chat.git synced 2026-04-06 02:15:49 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
d01515e755a4094deef06b4e2c4295a9cf4f1c40
simplex-chat/docs/lang/fr/WEBRTC.md
artur fe639eed48 docs: Add Polish translation (#4001) 
* docs: Add polish translation

* README: Add link to polish translation

* docs: Polish version of README - Fix links

* docs: Add links to polish translation, fix

* docs: Fix polish translation thanks to support team

* docs: Add links to polish translation in english version of docs

* fix links

---------

Co-authored-by: Evgeny Poberezkin <evgeny@poberezkin.com>
2024-04-13 12:12:21 +01:00

158 lines
4.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: Utilisation de serveurs WebRTC ICE personnalisés dans SimpleX Chat
revision: 31.01.2023
---
| 31.01.2023 | FR, [EN](/docs/WEBRTC.md), [CZ](/docs/lang/cs/WEBRTC.md), [PL](/docs/lang/pl/WEBRTC.md) |
# Utilisation de serveurs WebRTC ICE personnalisés dans SimpleX Chat
## Déployer un serveur STUN/TURN
Pour ce guide, nous utiliserons l'implémentation de serveur STUN/TURN la plus complète et la plus testée - [`coturn`](https://github.com/coturn/coturn) et la distribution Linux [`Ubuntu 20.04 LTS`](https://ubuntu.com/download/server).
0. Obtenez les certificats `stun.$VOTRE_DOMAINE` et `turn.$VOTRE_DOMAINE`.
Nous utilisons [Let's Encrypt](https://letsencrypt.org/fr/getting-started/).
1. Installez le package `coturn` depuis le dépôt principal.
```sh
apt update && apt install coturn`
```
2. Décommentez `TURNSERVER_ENABLED=1` de `/etc/default/coturn` :
```sh
sed -i '/TURN/s/^#//g' /etc/default/coturn
```
3. Configurez `coturn` dans `/etc/turnserver.conf` :
Veuillez également consulter les commentaires relatifs pour chacune des options.
```sh
# tls sur le port 443
alt-tls-listening-port=443
# Utiliser les empreintes dans les messages TURN
fingerprint
# Utiliser le mécanisme d'identification à long terme
lt-cred-mech
# Vos informations d'identification
user=$VOTRE_LOGIN:$VOTRE_MOT_DE_PASSE
# Le domaine de votre serveur
server-name=$VOTRE_DOMAINE
# Le domaine par défaut à utiliser pour les utilisateurs lorsqu'aucune relation explicite origine/domaine n'a été trouvée
realm=$VOTRE_DOMAINE
# Chemin vers vos certificats. Assurez-vous qu'ils sont lisibles par l'utilisateur/groupe du processus cotun
cert=/var/lib/turn/cert.pem
pkey=/var/lib/turn/key.pem
# Utiliser la clé DH TLS prédéfinie de 2066 bits
dh2066
# Log sur journalctl
syslog
# Utilisateur/groupe qui exécutera le service coturn
proc-user=turnserver
proc-group=turnserver
# Désactiver le chiffrement faible
no-tlsv1
no-tlsv1_1
no-tlsv1_2
```
4. Démarrez et activez le service `coturn` :
```sh
systemctl enable coturn && systemctl start coturn
```
5. Optionnellement, si vous utilisez le pare-feu `ufw`, ouvrez les ports appropriés :
- **3478** "simple" TURN/STUN;
- **5349** TURN/STUN over TLS;
- **443** TURN/STUN over TLS, qui peuvent contourner les pare-feu;
- **49152:65535** plage de ports que Coturn utilisera par défaut pour le relais TURN.
```sh
# Pour Ubuntu
sudo ufw allow 3478 && \
sudo ufw allow 443 && \
sudo ufw allow 5349 && \
sudo ufw allow 49152:65535/tcp && \
sudo ufw allow 49152:65535/udp
# Pour Fedora
sudo firewall-cmd --permanent --add-port=443/tcp && \
sudo firewall-cmd --permanent --add-port=443/udp && \
sudo firewall-cmd --permanent --add-port=5349/tcp && \
sudo firewall-cmd --permanent --add-port=5349/udp && \
sudo firewall-cmd --permanent --add-port=49152:65535/tcp && \
sudo firewall-cmd --permanent --add-port=49152:65535/udp && \
sudo firewall-cmd --reload
```
## Configurer l'app mobile
Pour configurer votre application mobile afin d'utiliser votre serveur :
1. Ouvrez `Paramètres / Réseau & Serveurs / Serveurs WebRTC ICE` et activez la case `Configurer les serveurs ICE`.
2. Entrez toutes les adresses des serveurs dans le champ, une par ligne, par exemple si vos serveurs sont sur le port 5349 :
```
stun:stun.example.com:5349
turn:username:password@turn.example.com:5349
```
Voilà, vous pouvez désormais passer des appels audio et vidéo via votre propre serveur, sans partager aucune donnée avec nos serveurs (autre que l'échange de clés avec votre contact dans les messages cryptés E2E).
## Dépannage
- **Déterminer si un serveur est disponible** :
Exécutez cette commande dans votre terminal :
```sh
ping <votre_ip_ou_domaine>
```
Si des paquets sont transmis, le serveur est opérationnel !
- **Déterminez si les ports sont ouverts** :
Exécutez cette commande dans votre terminal :
```sh
nc -zvw10 <votre_ip_ou_domaine> 443 5349
```
Vous devriez voir :
```
Connection to <votre_ip_ou_domaine> 443 port [tcp/https] succeeded!
Connection to <votre_ip_ou_domaine> 5349 port [tcp/*] succeeded!
```
- **Testez la connectivité STUN/TURN** :
1. Allez sur [IceTest](https://icetest.info/).
2. Dans la section **Build up ICE Server List**, ajoutez :
<img src="/docs/stun_1.png">
- `STUN: stun:<votre_ip_ou_domaine>:<port>` et appuyez sur `Add STUN`
- `TURN: turn:<votre_ip_ou_domaine>:<port>`, `Username: <votre_login>`, `Credential: <votre_pass>` et appuyez sur `Add TURN`
Où `<port>` est 443 ou 5349.
3. Vous devriez voir vos serveurs dans la section **ICE server list**. Si tout est correctement configuré, cliquez sur `Start test` :
<img src="/docs/stun_2.png">
4. Dans la section **Results**, vous devriez obtenir quelque chose comme ceci :
<img src="/docs/stun_3.png">
Si les résultats montrent des candidats `srflx` et `relay`, tout est correctement configuré !
Reference in New Issue View Git Blame Copy Permalink