README
¶
TURN/STUN 服务器
这个包提供了一个完整且灵活的 TURN/STUN 服务器实现,支持 TCP、UDP 和 TLS 传输,适用于 WebRTC 应用程序。
功能特性
- 同时支持 TURN 和 STUN 协议
- 支持多种传输协议:UDP、TCP、TLS
- 灵活的认证模式:内部认证和外部认证
- IP 地址管理:静态 IP 和基于 DNS 的自动发现
- 端口范围控制:可自定义端口分配策略
- 安全访问控制:支持 IP 黑名单和用户黑名单
- 标准日志系统:使用 Go 标准库的
log/slog - 多样化日志格式:支持 JSON、文本和控制台输出
- 内置默认配置:快速部署服务器的便捷方法
安装
go get github.com/darkit/turn
快速开始
我们提供了多种优雅的API调用方式,满足不同的使用场景和偏好。
使用默认配置(最简方式)
package main
import (
"log/slog"
"os"
"github.com/darkit/turn"
)
func main() {
// 使用默认配置并提供外部IP
config, err := turn.DefaultConfigWithIP("203.0.113.5")
if err != nil {
slog.Error("无法创建默认配置", "error", err)
os.Exit(1)
}
// 启动服务器
server, err := turn.Start(config)
if err != nil {
slog.Error("无法启动TURN服务器", "error", err)
os.Exit(1)
}
// 服务器已启动,等待中断信号...
_ = server
}
提示:当需要停止服务时,调用
server.Stop()即可完成默认优雅停机,也可以传入context.WithTimeout等上下文控制最长等待时间。
自定义基于默认配置
package main
import (
"log/slog"
"os"
"github.com/darkit/turn"
)
func main() {
// 获取默认配置
config := turn.DefaultConfig()
// 自定义特定选项
config.TurnAddress = ":3479" // 更改监听端口
config.LogLevel = "debug" // 更改日志级别
// 创建IP提供者
ipProvider, err := turn.ipdns.NewStatic([]string{"203.0.113.5"})
if err != nil {
slog.Error("无法创建IP地址提供者", "error", err)
os.Exit(1)
}
config.TurnIPProvider = ipProvider
// 预处理配置(包含CIDR解析和验证)
if err := config.PrepareForStart(); err != nil {
slog.Error("配置预处理失败", "error", err)
os.Exit(1)
}
// 启动服务器
server, err := turn.Start(config)
if err != nil {
slog.Error("无法启动TURN服务器", "error", err)
os.Exit(1)
}
// 服务器已启动,等待中断信号...
}
使用构建器模式(推荐)
package main
import (
"log"
"github.com/darkit/turn"
)
func main() {
// 使用构建器模式,更灵活更清晰
server, err := turn.NewServerBuilder().
WithExternalIP("203.0.113.5").
WithPortRange("49152:49200").
WithLogging("json", "info").
Build()
if err != nil {
log.Fatal("无法启动TURN服务器:", err)
}
// 服务器已启动...
}
使用链式配置(最优雅)
package main
import (
"log"
"github.com/darkit/turn"
)
func main() {
// 链式配置,支持直接启动
result := turn.NewConfigChain().
Address(":3478").
ExternalIP("203.0.113.5").
PortRange("49152:49200").
Logging("json", "info").
Start()
server := result.
LogError("服务器启动失败").
Unwrap()
// 服务器已启动...
}
快速启动函数
package main
import (
"log"
"github.com/darkit/turn"
)
func main() {
// 一行代码启动服务器
server, err := turn.QuickStart("203.0.113.5")
if err != nil {
log.Fatal(err)
}
// 或者带选项的快速启动
server, err = turn.QuickStart("203.0.113.5",
turn.WithPortRangeOption("49160:49200"),
turn.WithDebugOption(),
)
}
使用外部认证模式
package main
import (
"log/slog"
"os"
"github.com/darkit/turn"
)
func main() {
// 使用外部认证配置
config, err := turn.DefaultConfigWithAuth("203.0.113.5", "your-secret-key-at-least-16-chars")
if err != nil {
slog.Error("无法创建认证配置", "error", err)
os.Exit(1)
}
// 启动服务器
server, err := turn.Start(config)
if err != nil {
slog.Error("无法启动TURN服务器", "error", err)
os.Exit(1)
}
// 生成用户凭证
username, password := server.Credentials("user123", nil)
slog.Info("生成用户凭证", "username", username, "password", password)
// 服务器已启动,等待中断信号...
}
使用服务器管理器
package main
import (
"log"
"time"
"github.com/darkit/turn"
)
func main() {
// 启动服务器
server, err := turn.QuickStartWithAuth("203.0.113.5", "your-secret-key")
if err != nil {
log.Fatal(err)
}
// 创建管理器
manager := turn.WithManager(server, turn.Config{})
// 启动自动清理(每小时清理不活跃24小时的用户)
manager.StartCleanupRoutine(time.Hour, 24*time.Hour)
// 创建用户
username, password, err := manager.CreateUser("user123", clientIP)
if err != nil {
log.Printf("创建用户失败: %v", err)
}
// 获取统计信息
stats := manager.GetStats()
log.Printf("活跃用户: %d, 总用户: %d", stats.ActiveUsers, stats.TotalUsers)
}
优雅停机(推荐实践)
ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second)
defer cancel()
if err := server.Stop(ctx); err != nil {
slog.Error("停止服务器失败", "error", err)
}
// 如果使用 ServerManager,可以直接透传上下文
manager.Stop(ctx)
如无特殊需要,可直接调用 server.Stop() 或 manager.Stop() 使用默认上下文完成优雅停机。
完全自定义配置
package main
import (
"log/slog"
"os"
"github.com/darkit/turn"
"github.com/darkit/turn/ipdns"
)
func main() {
// 配置日志
turn.ConfigureLogger("text", "info")
// 创建一个静态IP提供者
ipProvider, err := ipdns.NewStatic([]string{"203.0.113.5"})
if err != nil {
slog.Error("无法创建IP地址提供者", "error", err)
os.Exit(1)
}
// 创建配置
config := turn.Config{
TurnAddress: ":3478",
TurnIPProvider: ipProvider,
TurnDenyPeers: []string{"0.0.0.0/8", "127.0.0.1/8"},
}
// 预处理配置
if err := config.PrepareForStart(); err != nil {
slog.Error("配置预处理失败", "error", err)
os.Exit(1)
}
// 启动服务器
server, err := turn.Start(config)
if err != nil {
slog.Error("无法启动TURN服务器", "error", err)
os.Exit(1)
}
// 服务器已启动,等待中断信号...
}
使用TLS
package main
import (
"log/slog"
"os"
"github.com/darkit/turn"
)
func main() {
// 获取默认配置并启用TLS
config := turn.DefaultConfig()
config.TLSEnabled = true
config.TLSCertFile = "/path/to/cert.pem"
config.TLSKeyFile = "/path/to/key.pem"
// 设置外部IP
ipProvider, err := turn.ipdns.NewStatic([]string{"203.0.113.5"})
if err != nil {
slog.Error("无法创建IP地址提供者", "error", err)
os.Exit(1)
}
config.TurnIPProvider = ipProvider
// 预处理配置
if err := config.PrepareForStart(); err != nil {
slog.Error("配置预处理失败", "error", err)
os.Exit(1)
}
// 启动TLS服务器
server, err := turn.StartTLS(config)
if err != nil {
slog.Error("无法启动TURN TLS服务器", "error", err)
os.Exit(1)
}
// 服务器已启动,等待中断信号...
}
禁用用户
// 获取服务器实例
server, err := turn.Start(config)
if err != nil {
slog.Error("无法启动TURN服务器", "error", err)
os.Exit(1)
}
// 为用户生成凭证
username, password := server.Credentials("user123", net.ParseIP("192.168.1.100"))
slog.Info("生成用户凭证", "username", username, "password", password)
// 稍后,如果需要禁用此用户
server.Disallow(username)
slog.Info("用户已被禁用", "username", username)
命令行工具
包中提供了一个完整的命令行TURN服务器应用程序:
# 启动基本TLS TURN服务器
go run ./pkg/turn/turn-tls-server/main.go \
-tls-cert /path/to/cert.pem \
-tls-key /path/to/key.pem \
-turn-address :3478 \
-turn-port-range 49160:49200 \
-turn-external-ip 203.0.113.5 \
-log-level debug
配置详解
默认配置函数
包提供了两个便捷的默认配置函数:
// 返回具有合理默认值的基本配置
config := turn.DefaultConfig()
// 快速创建包含外部IP的配置
config, err := turn.DefaultConfigWithIP("203.0.113.5")
DefaultConfig 提供的默认值包括:
- 监听地址
:3478 - 端口范围
49152:65535(IANA推荐的临时端口范围) - 默认的IP黑名单(私有网络、保留地址等)
- 文本格式的INFO级别日志
- 使用内部认证
- 不启用TLS
DefaultConfigWithIP 在默认配置基础上添加:
- 配置提供的外部IP
- 自动创建静态IP提供者
- 自动解析CIDR黑名单
核心配置选项
Config 结构体包含以下重要配置项:
type Config struct {
// TLS证书配置
TLSEnabled bool // 是否启用TLS
TLSCertFile string // TLS证书文件路径
TLSKeyFile string // TLS私钥文件路径
// TURN服务器配置
TurnAddress string // TURN服务器监听地址,默认":3478"
TurnPortRange string // TURN端口范围,格式为"min:max"
// TURN外部IP配置
TurnExternalIP []string // TURN服务器的外部IP地址列表
TurnExternalPort string // TURN服务器的外部端口,默认"3478"
TurnExternalSecret string // 用于外部认证的密钥
TurnIPProvider ipdns.Provider // IP地址提供者
// 安全配置
TurnDenyPeers []string // 拒绝的对等方IP范围
TurnDenyPeersParsed []*net.IPNet // 解析后的拒绝对等方IP网络
// 日志配置
LogFormat string // 日志格式:text, json, console
LogLevel string // 日志级别:debug, info, warn, error
// 内部使用字段
TurnExternal bool // 是否使用外部TURN服务器
}
IP地址提供者
IP地址提供者用于确定TURN服务器的外部IP地址,有以下几种实现:
-
静态IP提供者:明确指定外部IPv4和IPv6地址
provider, err := ipdns.NewStatic([]string{"203.0.113.5", "2001:db8::1"}) -
DNS提供者:通过DNS记录获取IP地址
resolver := &net.Resolver{/* 配置 */} provider := &ipdns.DNS{ DNS: "1.1.1.1:53", Resolver: resolver, Domain: "turn.example.com", } -
STUN探测器:通过 STUN 服务器实时探测外部 IP,内建 30 秒缓存与失败回退策略
provider, err := ipdns.NewProber("stun.l.google.com:19302", true)- 内部会解析
stun:/turn:URL 并自动填充默认端口 - 探测成功后缓存结果 30 秒,后续读取直接使用缓存
- 探测失败时会短暂退避(1 秒)并保留上一组成功的 IP,保障服务连续性
- 内部会解析
认证模式
TURN服务器支持两种认证模式:
-
内部认证:在服务器内部管理凭证
// 不提供TurnExternalSecret,将使用内部认证 config := turn.Config{ // ...其他配置 TurnExternal: false, } -
外部认证:使用外部密钥生成凭证
config := turn.Config{ // ...其他配置 TurnExternalSecret: "your-shared-secret", TurnExternal: true, }
用户管理
内部认证模式
在内部认证模式下,服务器直接存储用户凭证:
// 生成凭证并存储在服务器中
username, password := server.Credentials("user123", clientIP)
// 禁用用户(立即生效)
server.Disallow(username)
外部认证模式
在外部认证模式下,服务器使用共享密钥和时间戳生成临时凭证:
// 生成基于时间的临时凭证
username, password := server.Credentials("user123", clientIP)
// 格式为:timestamp:userID
// 禁用用户(通过黑名单机制实现)
server.Disallow(username)
// 也可以直接使用用户 ID,便于在认证层统一屏蔽
server.Disallow("user123")
外部认证模式下的黑名单机制会提取用户名中的ID部分(而不是时间戳),并将其加入黑名单。这样即使用户尝试使用有效的时间戳重新获取凭证,只要用户ID在黑名单中,认证仍会失败。
端口范围控制
可以限制TURN服务器使用的端口范围:
config := turn.Config{
// ...其他配置
TurnPortRange: "49160:49200", // 端口范围从49160到49200
}
安全访问控制
可以通过设置黑名单阻止特定IP范围:
config := turn.Config{
// ...其他配置
TurnDenyPeers: []string{
"0.0.0.0/8", // 保留地址
"127.0.0.1/8", // 本地环回地址
"10.0.0.0/8", // 私有网络
"172.16.0.0/12", // 私有网络
"192.168.0.0/16" // 私有网络
},
}
日志配置
提供灵活的日志配置选项:
// 使用JSON格式,DEBUG级别日志
turn.ConfigureLogger("json", "debug")
// 使用文本格式,INFO级别日志
turn.ConfigureLogger("text", "info")
// 使用控制台格式,ERROR级别日志
turn.ConfigureLogger("console", "error")
API参考
核心函数
turn.DefaultConfig() Config- 返回具有合理默认值的配置turn.DefaultConfigWithIP(externalIP string) (Config, error)- 返回包含指定外部IP的默认配置turn.DefaultConfigWithAuth(externalIP, secret string) (Config, error)- 返回包含外部认证的默认配置turn.Start(conf Config) (Server, error)- 启动标准TURN服务器turn.StartTLS(conf Config) (Server, error)- 启动支持TLS的TURN服务器turn.ConfigureLogger(format, level string)- 配置日志系统
构建器模式API
turn.NewServerBuilder()- 创建服务器构建器builder.WithExternalIP(ip)- 设置外部IPbuilder.WithExternalAuth(secret)- 启用外部认证builder.WithTLS(cert, key)- 启用TLSbuilder.WithPortRange(range)- 设置端口范围builder.Build()- 构建服务器
链式配置API
turn.NewConfigChain()- 创建配置链chain.ExternalIP(ip)- 设置外部IPchain.ExternalSecret(secret)- 设置外部认证chain.TLS(cert, key)- 启用TLSchain.Start()- 直接启动服务器
快速启动API
turn.QuickStart(externalIP, ...options)- 快速启动服务器turn.QuickStartWithAuth(externalIP, secret, ...options)- 快速启动认证服务器turn.WithTLSOption(cert, key)- TLS选项turn.WithPortRangeOption(range)- 端口范围选项turn.WithDebugOption()- 调试选项
服务器管理API
turn.WithManager(server, config)- 为服务器添加管理功能manager.CreateUser(id, ip)- 创建用户manager.DisableUser(id)- 禁用用户manager.GetStats()- 获取统计信息manager.StartCleanupRoutine(interval, inactive)- 启动清理例程
服务器接口
type Server interface {
// 生成用户凭证
Credentials(id string, addr net.IP) (string, string)
// 禁用用户
// - 内部认证:从用户存储中删除凭证
// - 外部认证:将用户ID添加到黑名单
Disallow(username string)
// 用户认证
Authenticate(username, realm string, addr net.Addr) ([]byte, bool)
}
IP提供者接口
type Provider interface {
Get() (net.IP, net.IP, error)
}
内部架构
组件关系
+----------------+ +----------------+
| 应用程序 | | 命令行TURN工具 |
+----------------+ +----------------+
| |
v v
+-------------------------------+
| turn 包 |
+-------------------------------+
| Server | Config |
+--------------+----------------+
| Generator | RelayAddressGen |
+--------------+----------------+
| ipdns |
+--------------+----------------+
| Static | DNS | Prober |
+-------------+----------------+-----------+
|
+--------v---------+
| pion/turn 包 |
+------------------+
文件结构
- config.go: 配置结构体和相关方法
- server.go: 服务器核心实现,含内部认证和外部认证
- server_tls.go: TLS服务器实现
- portrange.go: 端口范围分配器
- none.go: 无端口限制分配器
- utils.go: 日志配置和工具函数
- ipdns/: IP地址提供者实现
- provider.go: Provider接口定义
- static.go: 静态IP提供者
- dns.go: DNS解析IP提供者
- turn-tls-server/: 命令行TLS TURN服务器
- main.go: 入口点和命令行参数处理
性能考量
- 默认情况下,TURN服务器在请求高峰期可能需要较多的系统资源
- 推荐在生产环境中使用以下配置:
- 使用端口范围限制(
TurnPortRange)避免端口耗尽 - 启用黑名单(
TurnDenyPeers)防止滥用 - 使用外部认证模式(
TurnExternalSecret)以便集成认证系统 - 考虑黑名单清理策略,避免黑名单无限增长
- 使用端口范围限制(
故障排除
常见问题
-
无法启动服务器
- 检查端口是否被占用
- 确保拥有足够权限绑定端口(特别是小于1024的端口)
-
客户端无法连接
- 确保防火墙允许UDP和TCP流量通过
- 验证TLS证书是否有效
- 检查黑名单是否误封了客户端IP
-
日志问题
- 使用
-log-level debug获取更详细的日志 - 检查
LogFormat配置是否正确
- 使用
-
认证问题
- 内部认证:检查用户凭证是否正确存储
- 外部认证:确认时间戳未过期,用户ID未被禁用
贡献指南
欢迎对本项目做出贡献。在提交代码前,请确保:
- 代码通过所有测试
- 新功能包含适当的测试
- 文档已更新
- 代码符合Go的代码规范
许可证
本项目基于 MIT 许可证,详见LICENSE文件。
Documentation
¶
Index ¶
- Constants
- func ConfigureLogger(format, level string)
- func Must[T any](value T, err error) T
- func WithDebugOption() func(*ServerBuilder)
- func WithPortRangeOption(portRange string) func(*ServerBuilder)
- func WithTLSOption(certFile, keyFile string) func(*ServerBuilder)
- type Config
- type ConfigChain
- func (c *ConfigChain) Address(address string) *ConfigChain
- func (c *ConfigChain) Build() *ConfigResult
- func (c *ConfigChain) DenyPeers(peers []string) *ConfigChain
- func (c *ConfigChain) ExternalIP(ip string) *ConfigChain
- func (c *ConfigChain) ExternalSecret(secret string) *ConfigChain
- func (c *ConfigChain) Logging(format, level string) *ConfigChain
- func (c *ConfigChain) PortRange(portRange string) *ConfigChain
- func (c *ConfigChain) Start() *ServerResult
- func (c *ConfigChain) StartTLS() *ServerResult
- func (c *ConfigChain) TLS(certFile, keyFile string) *ConfigChain
- type ConfigResult
- type Entry
- type ExternalServer
- type Generator
- type InternalServer
- type RelayAddressGeneratorNone
- type RelayAddressGeneratorPortRange
- func (r *RelayAddressGeneratorPortRange) AllocateConn(network string, requestedPort int) (net.Conn, net.Addr, error)
- func (r *RelayAddressGeneratorPortRange) AllocatePacketConn(network string, requestedPort int) (net.PacketConn, net.Addr, error)
- func (r *RelayAddressGeneratorPortRange) Validate() error
- type Result
- func AndThen[T, U any](r *Result[T], fn func(T) *Result[U]) *Result[U]
- func Err[T any](err error) *Result[T]
- func Map[T, U any](r *Result[T], fn func(T) U) *Result[U]
- func NewResult[T any](value T, err error) *Result[T]
- func Ok[T any](value T) *Result[T]
- func Try[T any](value T, err error) *Result[T]
- func (r *Result[T]) IsErr() bool
- func (r *Result[T]) IsOk() bool
- func (r *Result[T]) LogError(msg string, args ...any) *Result[T]
- func (r *Result[T]) LogSuccess(msg string, args ...any) *Result[T]
- func (r *Result[T]) MapErr(fn func(error) error) *Result[T]
- func (r *Result[T]) OrElse(fn func(error) *Result[T]) *Result[T]
- func (r *Result[T]) Unwrap() T
- func (r *Result[T]) UnwrapOr(defaultValue T) T
- func (r *Result[T]) UnwrapOrElse(fn func(error) T) T
- type ResultBuilder
- type Server
- type ServerBuilder
- func (b *ServerBuilder) Build() (Server, error)
- func (b *ServerBuilder) BuildTLS() (Server, error)
- func (b *ServerBuilder) EnableDebugLogging() *ServerBuilder
- func (b *ServerBuilder) EnableJSONLogging() *ServerBuilder
- func (b *ServerBuilder) GetConfig() (Config, error)
- func (b *ServerBuilder) WithAddress(address string) *ServerBuilder
- func (b *ServerBuilder) WithDenyPeers(peers []string) *ServerBuilder
- func (b *ServerBuilder) WithExternalAuth(secret string) *ServerBuilder
- func (b *ServerBuilder) WithExternalIP(ip string) *ServerBuilder
- func (b *ServerBuilder) WithExternalIPs(ips []string) *ServerBuilder
- func (b *ServerBuilder) WithIPProvider(provider ipdns.Provider) *ServerBuilder
- func (b *ServerBuilder) WithLogging(format, level string) *ServerBuilder
- func (b *ServerBuilder) WithPortRange(portRange string) *ServerBuilder
- func (b *ServerBuilder) WithSTUNProbe(stunServer string) *ServerBuilder
- func (b *ServerBuilder) WithTLS(certFile, keyFile string) *ServerBuilder
- type ServerManager
- func (m *ServerManager) CleanupInactiveUsers(inactiveTime time.Duration) int
- func (m *ServerManager) CreateUser(userID string, clientIP net.IP) (username, password string, err error)
- func (m *ServerManager) DisableUser(userID string) error
- func (m *ServerManager) EnableUser(userID string) error
- func (m *ServerManager) GetServer() Server
- func (m *ServerManager) GetStats() ServerStats
- func (m *ServerManager) GetUser(userID string) (UserInfo, error)
- func (m *ServerManager) ListUsers() []UserInfo
- func (m *ServerManager) StartCleanupRoutine(interval, inactiveTime time.Duration)
- func (m *ServerManager) Stop(ctx ...context.Context)
- type ServerResult
- type ServerStats
- type UserInfo
Constants ¶
View Source
const Realm = "zishuo.net"
Variables ¶
This section is empty.
Functions ¶
func ConfigureLogger ¶
func ConfigureLogger(format, level string)
ConfigureLogger 根据配置初始化日志 format: 日志格式,支持 "json", "text", "console" level: 日志级别,支持 "debug", "info", "warn", "error"
func WithDebugOption ¶ added in v0.2.0
func WithDebugOption() func(*ServerBuilder)
func WithPortRangeOption ¶ added in v0.2.0
func WithPortRangeOption(portRange string) func(*ServerBuilder)
func WithTLSOption ¶ added in v0.2.0
func WithTLSOption(certFile, keyFile string) func(*ServerBuilder)
常用选项函数
Types ¶
type Config ¶
type Config struct {
// TLS证书配置
TLSEnabled bool `split_words:"true"` // 是否启用TLS
TLSCertFile string `split_words:"true"` // TLS证书文件路径
TLSKeyFile string `split_words:"true"` // TLS私钥文件路径
// TURN服务器配置
TurnAddress string `default:":3478" required:"true" split_words:"true"` // TURN服务器监听地址
TurnPortRange string `split_words:"true"` // TURN端口范围,格式为"min:max"
// TURN外部IP配置
TurnExternalIP []string `split_words:"true"` // TURN服务器的外部IP地址列表
TurnExternalPort string `default:"3478" split_words:"true"` // TURN服务器的外部端口
TurnExternalSecret string `split_words:"true"` // 用于外部TURN认证的密钥
// 安全配置
TurnDenyPeers []string `default:"0.0.0.0/8,127.0.0.1/8,::/128,::1/128,fe80::/10" split_words:"true"` // 拒绝的对等方IP范围
TurnDenyPeersParsed []*net.IPNet `ignored:"true"` // 解析后的拒绝对等方IP网络
// 日志配置
LogFormat string `default:"text" split_words:"true"` // 日志格式:text, json, console
LogLevel string `default:"info" split_words:"true"` // 日志级别:debug, info, warn, error
// 内部使用字段
TurnExternal bool `ignored:"true"` // 是否使用外部TURN服务器
TurnIPProvider ipdns.Provider `ignored:"true"` // IP地址提供者
}
Config 代表TURN服务器配置
func DefaultConfig ¶
func DefaultConfig() Config
DefaultConfig 返回一个具有合理默认值的TURN服务器配置 用户可以在此基础上修改特定的配置项
func DefaultConfigWithAuth ¶ added in v0.2.0
DefaultConfigWithAuth 返回一个包含外部认证的默认配置
func DefaultConfigWithIP ¶
DefaultConfigWithIP 返回一个包含指定外部IP的默认配置 这是一个快速启动方法,只需提供你的服务器公网IP即可
func (*Config) PrepareForStart ¶ added in v0.2.0
PrepareForStart 准备配置用于启动服务器
func (Config) ShouldUseExternalAuth ¶ added in v0.2.0
ShouldUseExternalAuth 判断是否应该使用外部认证
type ConfigChain ¶ added in v0.2.0
type ConfigChain struct {
// contains filtered or unexported fields
}
ConfigChain 提供链式配置API
func (*ConfigChain) Address ¶ added in v0.2.0
func (c *ConfigChain) Address(address string) *ConfigChain
Address 设置监听地址
func (*ConfigChain) DenyPeers ¶ added in v0.2.0
func (c *ConfigChain) DenyPeers(peers []string) *ConfigChain
DenyPeers 设置拒绝的对等方
func (*ConfigChain) ExternalIP ¶ added in v0.2.0
func (c *ConfigChain) ExternalIP(ip string) *ConfigChain
ExternalIP 设置外部IP
func (*ConfigChain) ExternalSecret ¶ added in v0.2.0
func (c *ConfigChain) ExternalSecret(secret string) *ConfigChain
ExternalSecret 设置外部认证密钥
func (*ConfigChain) Logging ¶ added in v0.2.0
func (c *ConfigChain) Logging(format, level string) *ConfigChain
Logging 设置日志
func (*ConfigChain) PortRange ¶ added in v0.2.0
func (c *ConfigChain) PortRange(portRange string) *ConfigChain
PortRange 设置端口范围
func (*ConfigChain) Start ¶ added in v0.2.0
func (c *ConfigChain) Start() *ServerResult
Start 直接启动服务器
func (*ConfigChain) StartTLS ¶ added in v0.2.0
func (c *ConfigChain) StartTLS() *ServerResult
StartTLS 直接启动TLS服务器
func (*ConfigChain) TLS ¶ added in v0.2.0
func (c *ConfigChain) TLS(certFile, keyFile string) *ConfigChain
TLS 启用TLS
type ConfigResult ¶ added in v0.2.0
ConfigResult 配置操作结果的类型别名
func ConfigErr ¶ added in v0.2.0
func ConfigErr(err error) *ConfigResult
func ConfigOk ¶ added in v0.2.0
func ConfigOk(config Config) *ConfigResult
type ExternalServer ¶
type ExternalServer struct {
// contains filtered or unexported fields
}
func (*ExternalServer) Authenticate ¶
func (*ExternalServer) Credentials ¶
func (*ExternalServer) Disallow ¶
func (a *ExternalServer) Disallow(username string)
type Generator ¶
type Generator struct {
turn.RelayAddressGenerator
IPProvider ipdns.Provider
}
func (*Generator) AllocatePacketConn ¶
type InternalServer ¶
type InternalServer struct {
// contains filtered or unexported fields
}
func (*InternalServer) Authenticate ¶
func (*InternalServer) Credentials ¶
func (*InternalServer) Disallow ¶
func (a *InternalServer) Disallow(username string)
type RelayAddressGeneratorNone ¶
type RelayAddressGeneratorNone struct{}
func (*RelayAddressGeneratorNone) AllocateConn ¶
func (*RelayAddressGeneratorNone) AllocatePacketConn ¶
func (r *RelayAddressGeneratorNone) AllocatePacketConn(network string, requestedPort int) (net.PacketConn, net.Addr, error)
func (*RelayAddressGeneratorNone) Validate ¶
func (r *RelayAddressGeneratorNone) Validate() error
type RelayAddressGeneratorPortRange ¶
type RelayAddressGeneratorPortRange struct {
MinPort uint16
MaxPort uint16
Rand randutil.MathRandomGenerator
}
func (*RelayAddressGeneratorPortRange) AllocateConn ¶
func (*RelayAddressGeneratorPortRange) AllocatePacketConn ¶
func (r *RelayAddressGeneratorPortRange) AllocatePacketConn(network string, requestedPort int) (net.PacketConn, net.Addr, error)
func (*RelayAddressGeneratorPortRange) Validate ¶
func (r *RelayAddressGeneratorPortRange) Validate() error
type Result ¶ added in v0.2.0
type Result[T any] struct { // contains filtered or unexported fields }
Result 提供更优雅的错误处理和链式操作
func (*Result[T]) LogSuccess ¶ added in v0.2.0
LogSuccess 记录成功日志(如果成功)
func (*Result[T]) UnwrapOr ¶ added in v0.2.0
func (r *Result[T]) UnwrapOr(defaultValue T) T
UnwrapOr 解包结果,如果有错误则返回默认值
func (*Result[T]) UnwrapOrElse ¶ added in v0.2.0
UnwrapOrElse 解包结果,如果有错误则调用函数获取默认值
type ResultBuilder ¶ added in v0.2.0
type ResultBuilder struct {
// contains filtered or unexported fields
}
结果组合器
func NewResultBuilder ¶ added in v0.2.0
func NewResultBuilder() *ResultBuilder
func (*ResultBuilder) Add ¶ added in v0.2.0
func (rb *ResultBuilder) Add(r *Result[any]) *ResultBuilder
func (*ResultBuilder) AddError ¶ added in v0.2.0
func (rb *ResultBuilder) AddError(err error) *ResultBuilder
func (*ResultBuilder) Build ¶ added in v0.2.0
func (rb *ResultBuilder) Build() error
type Server ¶
type Server interface {
Stop(ctx ...context.Context) error
// contains filtered or unexported methods
}
Server 表示可控制生命周期的 TURN 服务器
func QuickStart ¶ added in v0.2.0
func QuickStart(externalIP string, options ...func(*ServerBuilder)) (Server, error)
QuickStart 提供最简单的启动方式
func QuickStartWithAuth ¶ added in v0.2.0
func QuickStartWithAuth(externalIP, secret string, options ...func(*ServerBuilder)) (Server, error)
QuickStartWithAuth 快速启动带认证的服务器
type ServerBuilder ¶ added in v0.2.0
type ServerBuilder struct {
// contains filtered or unexported fields
}
ServerBuilder 提供构建器模式来优雅地构建TURN服务器
func NewServerBuilder ¶ added in v0.2.0
func NewServerBuilder() *ServerBuilder
NewServerBuilder 创建一个新的服务器构建器
func (*ServerBuilder) Build ¶ added in v0.2.0
func (b *ServerBuilder) Build() (Server, error)
Build 构建并启动服务器
func (*ServerBuilder) BuildTLS ¶ added in v0.2.0
func (b *ServerBuilder) BuildTLS() (Server, error)
BuildTLS 构建并启动TLS服务器
func (*ServerBuilder) EnableDebugLogging ¶ added in v0.2.0
func (b *ServerBuilder) EnableDebugLogging() *ServerBuilder
EnableDebugLogging 启用调试日志
func (*ServerBuilder) EnableJSONLogging ¶ added in v0.2.0
func (b *ServerBuilder) EnableJSONLogging() *ServerBuilder
EnableJSONLogging 启用JSON格式日志
func (*ServerBuilder) GetConfig ¶ added in v0.2.0
func (b *ServerBuilder) GetConfig() (Config, error)
GetConfig 获取构建的配置(用于高级用途)
func (*ServerBuilder) WithAddress ¶ added in v0.2.0
func (b *ServerBuilder) WithAddress(address string) *ServerBuilder
WithAddress 设置监听地址
func (*ServerBuilder) WithDenyPeers ¶ added in v0.2.0
func (b *ServerBuilder) WithDenyPeers(peers []string) *ServerBuilder
WithDenyPeers 设置拒绝的对等方IP范围
func (*ServerBuilder) WithExternalAuth ¶ added in v0.2.0
func (b *ServerBuilder) WithExternalAuth(secret string) *ServerBuilder
WithExternalAuth 启用外部认证
func (*ServerBuilder) WithExternalIP ¶ added in v0.2.0
func (b *ServerBuilder) WithExternalIP(ip string) *ServerBuilder
WithExternalIP 设置外部IP地址
func (*ServerBuilder) WithExternalIPs ¶ added in v0.2.0
func (b *ServerBuilder) WithExternalIPs(ips []string) *ServerBuilder
WithExternalIPs 设置多个外部IP地址
func (*ServerBuilder) WithIPProvider ¶ added in v0.2.0
func (b *ServerBuilder) WithIPProvider(provider ipdns.Provider) *ServerBuilder
WithIPProvider 设置自定义IP提供者
func (*ServerBuilder) WithLogging ¶ added in v0.2.0
func (b *ServerBuilder) WithLogging(format, level string) *ServerBuilder
WithLogging 设置日志配置
func (*ServerBuilder) WithPortRange ¶ added in v0.2.0
func (b *ServerBuilder) WithPortRange(portRange string) *ServerBuilder
WithPortRange 设置端口范围
func (*ServerBuilder) WithSTUNProbe ¶ added in v0.2.0
func (b *ServerBuilder) WithSTUNProbe(stunServer string) *ServerBuilder
WithSTUNProbe 使用STUN探测获取外部IP
func (*ServerBuilder) WithTLS ¶ added in v0.2.0
func (b *ServerBuilder) WithTLS(certFile, keyFile string) *ServerBuilder
WithTLS 启用TLS支持
type ServerManager ¶ added in v0.2.0
type ServerManager struct {
// contains filtered or unexported fields
}
ServerManager 提供更高级的服务器管理功能
func NewServerManager ¶ added in v0.2.0
func NewServerManager(server Server, config Config) *ServerManager
NewServerManager 创建服务器管理器
func WithManager ¶ added in v0.2.0
func WithManager(server Server, config Config) *ServerManager
WithManager 为现有服务器添加管理功能
func (*ServerManager) CleanupInactiveUsers ¶ added in v0.2.0
func (m *ServerManager) CleanupInactiveUsers(inactiveTime time.Duration) int
CleanupInactiveUsers 清理不活跃用户
func (*ServerManager) CreateUser ¶ added in v0.2.0
func (m *ServerManager) CreateUser(userID string, clientIP net.IP) (username, password string, err error)
CreateUser 创建用户并返回凭证
func (*ServerManager) DisableUser ¶ added in v0.2.0
func (m *ServerManager) DisableUser(userID string) error
DisableUser 禁用用户
func (*ServerManager) EnableUser ¶ added in v0.2.0
func (m *ServerManager) EnableUser(userID string) error
EnableUser 重新启用用户
func (*ServerManager) GetServer ¶ added in v0.2.0
func (m *ServerManager) GetServer() Server
GetServer 获取底层服务器实例
func (*ServerManager) GetStats ¶ added in v0.2.0
func (m *ServerManager) GetStats() ServerStats
GetStats 获取服务器统计信息
func (*ServerManager) GetUser ¶ added in v0.2.0
func (m *ServerManager) GetUser(userID string) (UserInfo, error)
GetUser 获取用户信息
func (*ServerManager) ListUsers ¶ added in v0.2.0
func (m *ServerManager) ListUsers() []UserInfo
ListUsers 列出所有用户
func (*ServerManager) StartCleanupRoutine ¶ added in v0.2.0
func (m *ServerManager) StartCleanupRoutine(interval, inactiveTime time.Duration)
StartCleanupRoutine 启动定期清理例程
func (*ServerManager) Stop ¶ added in v0.2.0
func (m *ServerManager) Stop(ctx ...context.Context)
Stop 停止服务器管理器
type ServerResult ¶ added in v0.2.0
ServerResult 服务器操作结果的类型别名
func ServerErr ¶ added in v0.2.0
func ServerErr(err error) *ServerResult
Source Files
¶
Directories
Click to show internal directories.
Click to hide internal directories.