Qual è il punto di TURNO in WebRTC

Naviga le tue risposte
4

WebRTC utilizza TURN-Servers se la connessione diretta peer-to-peer fallisce. Sono disponibili due protocolli: TURN e TURNS (TURN su TLS).

In base al MDN :

All data transferred using WebRTC is encrypted.

Se tutti i dati inviati tramite un canale dati sono end-to-end crittografati con DTLS per impostazione predefinita, perché esiste anche TURNS ?

Non TURNS cripta solo la connessione tra il server e il client?

Non sarebbe un sovraccarico non necessario?

EDIT - Perché non utilizzare semplicemente TURN senza crittografia server / client? So per cosa viene utilizzato TURN-servers , ma non capisco perché vorremmo criptare la connessione a TURN-server. A causa della crittografia DTLS tra i peer, TURN-server non può leggere nessuno dei dati trasferiti . Quindi nessun altro lo può fare, quindi perché preoccuparsi di aggiungere un altro livello di crittografia?

    
posta Someone else 30.04.2018 - 11:02
fonte

3 risposte

1

Una ragione è per un migliore attraversamento del firewall. È possibile superare alcuni firewall più rigidi con TURN / TLS sulla porta 443 per mascherare il traffico WebRTC come traffico HTTPS.

    
risposta data 25.10.2018 - 00:41
fonte
0

Ci sono tre modalità di trasporto: TURN / UDP, TURN / TCP e amp; GIRARE / TLS. In base al criterio FW LAN, il browser seleziona la modalità di trasporto meno restrittiva.

    
risposta data 02.06.2018 - 07:02
fonte
-1

Dalla mia comprensione Traversal Using Relays about NAT (TURN) sembra più mirato a una migliore traversata dei firewall dietro NAT, RFC5766 . Pertanto, sebbene il server TURN gestisca la crittografia (come un server Web gestisce HTTPS), non è l'utilizzo principale dei server TURN.

TURN Server

Se è consentita la comunicazione diretta, ma il firewall ha bloccato il segnale, non si verificherà alcuna iniziazione: non verrà stabilita alcuna comunicazione P2P.

WebRTC

Fonte immagine e ulteriore spiegazione

Lo scopo del firewall traversal di TURN potrebbe essere ugualmente raggiunto usando una VPN SSL o OpenVPN per aggirare i firewall restrittivi.

    
risposta data 01.05.2018 - 00:59
fonte

Leggi altre domande sui tag

Whatsapp Unicode Phishing Link [chiuso] Bettercap annota le credenziali di accesso HTTPS utilizzando il proxy