Что такое STUN

сетевой протокол, который позволяет сетевым устройствам, находящимся за NAT узнавать свои внешние IP-адреса. По умолчанию работает на порту 3478 (no SSL) или 5349 (TLS).

Чаще всего, необходимость сервера, который предоставляет данную возможность, возникает при наличии служб передачи медиаконтента. Например, особенность некоторых из них (VOIP или WebRTC) заключается в попытке установить соединение точка-точка, что противоречит идеи использования NAT. Конечно же, данное соединение не будет выполнено, так как два различных узла с IP-адресами из диапазона локальных сетей не смогут «найти» друг друга. STUN-сервер позволяет данным узлам использовать для режима точка-точка не внутренние адреса, а внешние, делая возможным их соединение.

Для реализации возможностей протокола можно использовать один из бесплатных серверов, например:

• stun.sipnet.ru
• stun.ipshka.com
• stun.sipgate.net
• stun.ekiga.net
• stun.l.google.com:19305

... или развернуть свой собственный сервер под Linux или Windows. Пример программ, которые позволяют реализовать серверную часть:

1. STUN Client and Server
2. coturn

Для проверки работы сервера можно воспользоваться онлайн инструментом на странице https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/.

Альтернатива STUN — TURN. Последний может создавать дополнительную нагрузку на сеть, но более гарантировано обеспечивает соединение между узлами. Однако, в связи с большой нагрузкой, которую он может создать на сеть, стоит отдать предпочтение протоколу STUN.

Подробнее о STUN на Википедии.