STUN – Simple Traversal of UDP through NATs (RFC 3489)
STUN je to protokol umožňujúci prechod cez NAT v tzv. near-end implementácii, pomocou ktorej nie je potrebné meniť nastavenie SIP Servera, po prípade používať riešenie RTP proxy (TURN) ale sám klient dokáž pomocou STUN mechanizmov detekovať NAT, Firewall po ceste medzi ním a VoIP infraštruktúrou.
Debian v balíčkoch má balíček aj so STUN riešením, ktoré podľa linku vypada na vovida riešenie.
Inštalácia
cez aptitude alebo apt-get install stun, je priamo v balíčkoch pre deb.
Konfigurácia
Edituj súbor /etc/default/stun
# Defaults for stun initscript # sourced by /etc/init.d/stun # installed at /etc/default/stun by the maintainer scripts # # This is a POSIX shell fragment # #uncommment the next line to allow the init.d script to start the stun daemon START_DAEMON=true # Additional options that are passed to the Daemon. DAEMON_OPTS="" PRIMARY_IP="158.193.152.1" SECONDARY_IP="158.193.152.2" PRIMARY_PORT=3478 SECONDARY_PORT=3479 # whom the daemons should run as DAEMON_USER=nobody
Stun vyžaduje dve IP adresy na riešenie NAT traversal, ako ich priradiť na jedno rozhranie je popísané tu.
V konfigurácii SIP klienta treba zaškrtnúť STUN a udať server ako dns meno alebo jeho primárnu IP adresu. Ak zadáme dns meno STUn servera, SIP UA automaticky začne hľadať IP adresu stun servera cez SRV _stun._udp. dns dotaz, takže ešte nastaviť záznam do dns.
Pridajdo dns srv zaznam pre stun:
_stun._udp SRV 0 1 3478 voip
Zadaním IP adresy namiesto dns urýchlime detekciu stun servera a aj procesu zistenia verejnej IP adesy.
Nezabudni skontrolovať, či stun beží ako služba, resp. prvý krát ho spustiť
/etc/init.d/stun start