weiyu/deploy/coturn/test_coturn.md

Coturn 测试指南

问题说明

Coturn 是 STUN/TURN 服务器，使用 UDP/TCP 协议，不是 HTTP 服务器。因此：

• ❌ 不能直接通过浏览器访问 http://14.103.165.199:3478/stats
• ❌ Nginx 无法直接代理 STUN/TURN 协议到 HTTPS

正确的测试方法

方法 1：使用 WebRTC 在线测试工具（推荐）

访问以下任一测试工具：

1. WebRTC Trickle ICE 测试（最常用）

   • 地址：https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
   • 操作步骤：

     STUN or TURN URI: stun:14.103.165.199:3478
     或
     TURN URI: turn:14.103.165.199:3478
     Username: username1
     Password: password1
     

   • 点击 "Gather candidates" 按钮
   • 如果成功，会显示 srflx 或 relay 类型的候选地址

2. IceTest 测试

   • 地址：https://icetest.info/
   • 输入服务器信息进行测试

方法 2：启用 Coturn Web Admin 界面

修改 /etc/turnserver.conf 配置文件，添加以下配置：

# 启用 Web Admin（HTTPS）
web-admin

# Web Admin 监听地址（0.0.0.0 表示所有接口）
web-admin-ip=0.0.0.0

# Web Admin 端口
web-admin-port=8080

# Web Admin 监听在工作线程上
web-admin-listen-on-workers

然后重启 Coturn：

sudo systemctl restart coturn

防火墙开放 8080 端口：

sudo ufw allow 8080

访问：https://14.103.165.199:8080（注意是 HTTPS，不是 HTTP）

注意：需要配置 SSL 证书才能访问 Web Admin。

方法 3：启用 Prometheus 监控（推荐用于监控）

修改 /etc/turnserver.conf：

# 启用 Prometheus 导出器
prometheus

重启 Coturn：

sudo systemctl restart coturn

防火墙开放 9641 端口：

sudo ufw allow 9641

访问：http://14.103.165.199:9641/metrics

这会返回 Prometheus 格式的监控数据。

方法 4：使用命令行测试工具

使用 turnutils_uclient 测试

# 测试 STUN
turnutils_stunclient 14.103.165.199

# 测试 TURN（需要提供用户名和密码）
turnutils_uclient -v -u username1 -w password1 14.103.165.199

使用 telnet 测试端口连通性

# 测试 TCP 端口是否开放
telnet 14.103.165.199 3478

# 或使用 nc
nc -zv 14.103.165.199 3478

方法 5：查看 Coturn 运行状态

# 查看服务状态
sudo systemctl status coturn

# 查看实时日志
sudo journalctl -u coturn -f

# 查看端口监听情况
sudo netstat -tulnp | grep turnserver
# 或
sudo ss -tulnp | grep turnserver

# 检查进程
ps aux | grep turnserver

创建本地测试页面

可以创建一个简单的 HTML 测试页面来测试 TURN 服务器。

Nginx 配置说明

重要：Nginx 无法直接代理 STUN/TURN 协议。您的 Nginx 配置 weiyuai_cn_coturn_443.conf 中的 /stats、/admin 等路径都无法工作。

如果需要通过域名访问：

• Web Admin：可以通过 Nginx 代理到 8080 端口（需要先启用 Web Admin）
• Prometheus 监控：可以通过 Nginx 代理到 9641 端口

修改后的 Nginx 配置建议：

# 代理到 Prometheus 监控
location /metrics {
    proxy_pass http://14.103.165.199:9641;
    # ... 其他配置
}

# 代理到 Web Admin（如果启用）
location /admin {
    proxy_pass https://14.103.165.199:8080;
    # ... 其他配置
}

推荐配置

为了便于监控和测试，建议启用 Prometheus：

1. 编辑 /etc/turnserver.conf
2. 取消注释 prometheus 行
3. 重启服务：sudo systemctl restart coturn
4. 访问：http://14.103.165.199:9641/metrics
5. 可以配置 Nginx 代理使其通过 https://coturn.weiyuai.cn/metrics 访问

常见问题排查

1. 连接被拒绝

# 检查 Coturn 是否运行
sudo systemctl status coturn

# 检查端口是否监听
sudo netstat -tulnp | grep 3478

2. 防火墙问题

# 检查防火墙状态
sudo ufw status

# 开放必要端口
sudo ufw allow 3478/tcp
sudo ufw allow 3478/udp
sudo ufw allow 5349/tcp
sudo ufw allow 5349/udp
sudo ufw allow 49152:65535/udp  # TURN relay 端口范围

3. 查看详细日志

# 实时查看日志
sudo journalctl -u coturn -f

# 或者配置文件中启用详细日志
# 在 /etc/turnserver.conf 中添加：
verbose
log-file=/var/log/turnserver.log

总结

• ✅ 使用 WebRTC 测试工具（https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/）
• ✅ 启用 Prometheus 监控并通过 Nginx 代理
• ✅ 使用命令行工具测试
• ❌ 不要尝试直接通过浏览器访问 STUN/TURN 端口