V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
panda666
V2EX  ›  程序员

在 webrtc 中,如何防止 turn server 被其它人利用?

  •  
  •   panda666 · 2020-04-27 12:10:28 +08:00 · 1537 次点击
    这是一个创建于 1681 天前的主题,其中的信息可能已经有所发展或是发生改变。
    turn server 目前只能通过静态密码或动态密码来校验客户端是否可信,他人模拟客户端拿到静态密码或动态密码就可以
    使用我的 turn server 中转数据去做别的业务。
    4 条回复    2020-04-28 12:20:58 +08:00
    myqoo
        1
    myqoo  
       2020-04-27 16:40:29 +08:00
    给动态密码生成算法加上代码保护就可以了,套个 vmprotect 之类的
    realpg
        2
    realpg  
       2020-04-27 17:39:26 +08:00
    用公共 stun 就完了
    本来 stun 协议就是公共服务
    panda666
        3
    panda666  
    OP
       2020-04-28 12:20:12 +08:00
    @myqoo 动态密码算法是服务端的,加不加壳别人也不知道
    panda666
        4
    panda666  
    OP
       2020-04-28 12:20:58 +08:00
    @realpg stun 和 turn 不一样啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1103 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 22:47 · PVG 06:47 · LAX 14:47 · JFK 17:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.