Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

STUN server na debiane

STUN – Simple Traversal of UDP through NATs (RFC 3489)

STUN je to protokol umožňujúci prechod cez NAT v tzv. near-end implementácii, pomocou ktorej nie je potrebné meniť nastavenie SIP Servera, po prípade používať riešenie RTP proxy (TURN) ale sám klient dokáž pomocou STUN mechanizmov detekovať NAT, Firewall po ceste medzi ním a VoIP infraštruktúrou.

Debian v balíčkoch má balíček aj so STUN riešením, ktoré podľa linku vypada na vovida riešenie.

Inštalácia
 

cez aptitude alebo apt-get install stun, je priamo v balíčkoch pre deb.

Konfigurácia

 Edituj súbor /etc/default/stun

# Defaults for stun initscript
# sourced by /etc/init.d/stun
# installed at /etc/default/stun by the maintainer scripts

#
# This is a POSIX shell fragment
#

#uncommment the next line to allow the init.d script to start the stun daemon
START_DAEMON=true

# Additional options that are passed to the Daemon.
DAEMON_OPTS=""

PRIMARY_IP="158.193.152.1"
SECONDARY_IP="158.193.152.2"
PRIMARY_PORT=3478
SECONDARY_PORT=3479

# whom the daemons should run as
DAEMON_USER=nobody

Stun vyžaduje dve IP adresy na riešenie NAT traversal, ako ich priradiť na jedno rozhranie je popísané tu.

V konfigurácii SIP klienta treba zaškrtnúť STUN a udať server ako dns meno alebo jeho primárnu IP adresu. Ak zadáme dns meno STUn servera, SIP UA automaticky začne hľadať IP adresu stun servera cez SRV _stun._udp. dns dotaz, takže ešte nastaviť záznam do dns.

Pridajdo dns srv zaznam pre stun:

_stun._udp              SRV     0 1 3478        voip

 Zadaním IP adresy namiesto dns urýchlime detekciu stun servera a aj procesu zistenia verejnej IP adesy.

Nezabudni skontrolovať, či stun beží ako služba, resp. prvý krát ho spustiť

/etc/init.d/stun start
Groups: