webrtc快速搭建视频通话、视频会议 webrtc快速搭建视频通话、视频

今日名言
我相信每个赤诚忠厚的孩子，都曾在心底向父母许下孝的宏愿，相信来日方长，相信水到渠成，相信自己必有功成名就衣锦还乡的那一天，可以从容尽孝。
可惜人们忘了，忘了时间的残酷，忘了人生的短暂，忘了世上有永远无法报答的恩情，忘了生命本身不堪一击的脆弱

前言经群里很多人反映搭建服务器遇到问题，我这里将搭建过程重新梳理一遍，希望能有帮助，这里贴上项目地址
Android：https://github.com/ddssingsong/webrtc_android
Node服务器：https://github.com/ddssingsong/webrtc_server_node
Java服务器：https://github.com/ddssingsong/webrtc_server_java/tree/nodejs_copy
java版需要看清楚分支是：nodejs_copy
@[toc]
1. 前置条件

首先你需要有一台linux服务器，windows的也可以，请自行搞定
一些简单工具应该先装好
如：git、make、gcc之类的

2. 安装node和npm 下载官网最新nodejs：https://nodejs.org/en/download/

wget https://nodejs.org/dist/v10.16.0/node-v10.16.0-linux-x64.tar.xz

安装

# 解压 tar -xvf node-v10.16.0-linux-x64.tar.xz # 改名 mv node-v10.16.0-linux-x64 nodejs # 进入目录 cd nodejs/# 确认一下nodejs下bin目录是否有node和npm文件，如果有就可以执行软连接 sudo ln -s /home/dds/webrtc/nodejs/bin/npm /usr/local/bin/ sudo ln -s /home/dds/webrtc/nodejs/bin/node /usr/local/bin/**看清楚，上面软链接的路径是你自己创建的路径，我的路径是/home/dds/webrtc/nodejs**#查看是否安装 node -v npm -v # 注意，ubuntu 有的是需要sudo,如果不想sudo,可以软链接到当前用户目录 sudo ln -s /home/dds/webrtc/nodejs/bin/node /usr/bin/

3. coturn穿透和转发服务器 3.1 ubuntu安装
ubuntu的话直接用apt安装就行了

sudo apt install coturn

3.2 centos安装
centos或者其他的系统根据下面的方式进行安装
安装依赖

Ubuntu, Debian, Mint: $ sudo apt-get install libssl-dev（必须） $ sudo apt-get install libsqlite3 (or sqlite3) $ sudo apt-get install libsqlite3-dev (or sqlite3-dev) $ sudo apt-get install libevent-dev（必须） $ sudo apt-get install libpq-dev $ sudo apt-get install mysql-client $ sudo apt-get install libmysqlclient-dev $ sudo apt-get install libhiredis-devFedora: $ sudo yum install openssl-devel $ sudo yum install sqlite $ sudo yum install sqlite-devel $ sudo yum install libevent $ sudo yum install libevent-devel $ sudo yum install postgresql-devel $ sudo yum install postgresql-server $ sudo yum install mysql-devel $ sudo yum install mysql-server $ sudo yum install hiredis $ sudo yum install hiredis-devel

编译安装coturn

git clone https://github.com/coturn/coturn cd coturn ./configure make sudo make install

3.3 配置相关
查看是否安装成功

## 如果能够找到就说明已经安装成功 which turnserver

根据自己的安装目录，配置文件/usr/local/etc/turnserver.conf 或者/etc/turnserver.conf
我的目录是 /usr/local/etc/turnserver.conf
配置如下

verbose fingerprint lt-cred-mech realm=test user=ddssingsong:123456 stale-nonce no-loopback-peers no-multicast-peers mobility no-cli

或者下面这个配置，只配置stun（stun-only）

listening-ip=本地ip listening-port=3478 #relay-ip=0.0.0.0 external-ip=外网ip min-port=59000 max-port=65000 Verbose fingerprint no-stdout-log syslog user=ddssingsong:123456 no-tcp no-tls no-tcp-relay stun-only # 下面是配置证书，不懂就问后端人员怎么用openssl生成这个 cert=pem/turn_server_cert.pem pkey=pem/turn_server_pkey.pem #secure-stun

更详细的配置请看
https://github.com/ddssingsong/webrtc_server/blob/master/coturn/turnserver.conf
3.4 启动相关

# 如果按照上面的配置直接运行 turnserver# 如果没有配置上述配置文件，可采用其他运行方法 /usr/local/bin/turnserver --syslog -a -f --min-port=32355 --max-port=65535 --user=dds:123456 -r dds --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -v--syslog 使用系统日志 -a 长期验证机制 -f 使用指纹 --min-port起始用的最小端口 --max-port最大端口号 --user=dds:123456turn用户名和密码 -r realm组别 --cert PEM格式的证书 --pkey PEM格式的私钥文件 -l, --log-file, 指定日志文件 -v verbose#请根据需要选择

测试地址，请分别测试stun和turn，relay代表turn
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/

文章图片
在这里插入图片描述 4. 安装webrtc服务器和浏览器端

下载代码

# 代码检出来 git clone https://github.com/ddssingsong/webrtc_server_node.git cd webrtc_server
修改/public/dist/js/SkyRTC-client.js，设置穿透服务器

var iceServer = { "iceServers": [ { "url": "stun:stun.l.google.com:19302" }, { "url": "stun:118.25.25.147:3478" }, { "url": "turn:118.25.25.147:3478", "username":"ddssingsong", "credential":"123456" } ] };
修改/public/dist/js/conn.js

## 最后一行##如果没有配wss代理rtc.connect("ws:" + window.location.href.substring(window.location.protocol.length).split('#')[0], window.location.hash.slice(1)); 如果配了nginx wss代理 rtc.connect("wss:" + window.location.href.substring(window.location.protocol.length).split('#')[0]+"/wss", window.location.hash.slice(1)); # 后面的那个“/wss”是根据自己配的代理路径

运行

# cd到项目路径# 安装依赖 npm install# 运行 node server.js

其实到了这一步就可以测试客户端了，往下看获取线上部署详情
客户端测试可以不使用nginx配置代理，只需要使用ws即可
5. 安装nginx 如果是ubuntu的话还是可以使用apt安装

sudo apt-get install nginx

centos按照下面的方式进行

安装依赖

yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel
编译安装nginx

wget -C http://nginx.org/download/nginx-1.12.0.tar.gz tar xvf nginx-1.12.0.tar.gz cd nginx-1.12.0./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_modulemake sudo make install

生成证书，这个只是简单的生成，请慎重对待

# 移动到目录，下面会用到 cd / sudo mkdir cert ce cert# 生成服务器证书key sudo openssl genrsa -out cert.pem 1024# 生成证书请求,需要你输入信息，一路回车就行，不要输入内容 sudo openssl req -new -key cert.pem -out cert.csr# 生成crt证书 sudo openssl x509 -req -days 3650 -in cert.csr -signkey cert.pem -out cert.crt

修改配置文件/usr/local/nginx/conf/nginx.conf或者/etc/nginx/nginx.conf,没有的话自己找一下
将下面的内容帖进去就行了

user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 768; # multi_accept on; }http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; #代理https upstream web { server 0.0.0.0:3000; } #代理websocket upstream websocket { server 0.0.0.0:3000; } server { listen443; server_namelocalhost; sslon; ssl_certificate/cert/cert.crt; #配置证书 ssl_certificate_key/cert/cert.key; #配置密钥ssl_session_cacheshared:SSL:1m; ssl_session_timeout50m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; ssl_ciphersHIGH:!aNULL:!MD5; ssl_prefer_server_cipherson; #wss 反向代理 location /wss { proxy_pass http://websocket/; # 代理到上面的地址去 proxy_read_timeout 300s; proxy_set_header Host $host; proxy_set_header X-Real_IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'Upgrade'; } #https 反向代理 location / { proxy_passhttp://web/; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for; } } }
开启nginx

#查看是否开启 ps -ef|grep nginx#改变配置文件重启nginx sudo nginx -s reload

6. 测试浏览器

#访问https://serverIp#roomName如：外网：https://192.168.1.123/#123 内网：http:192.168.1.123:3000#123# 查看效果，其中roomName为进入的房间名，不同房间的用户无法互相通话

7. 测试客户端将这个项目下下来使用 android studio 编译并安装

## 看清楚分支，项目一直在开发中，所以请使用固定分支测试，一般使用branch_meeting分支测试，master和dev是最新代码 https://github.com/ddssingsong/webrtc_android

修改WebrtcUtil.java，要去掉界面上的地址哦

// turn and stun // 外网测试才需要 private static MyIceServer[] iceServers = { new MyIceServer("stun:stun.l.google.com:19302"), new MyIceServer("118.25.25.147:3478?transport=udp"), new MyIceServer("118.25.25.147:3478?transport=udp", "ddssingsong", "123456"), new MyIceServer("118.25.25.147:3478?transport=tcp", "ddssingsong", "123456"),}; // 外网测试 private static String WSS = "wss://47.254.34.146/wss"; //本地内网信令地址 private static String WSS = "ws://192.168.1.122:3000";

8. 好了，基本完成