Что такое STUN

Обновлено и опубликовано Опубликовано:

STUN —
простыми словами

сетевой протокол, который позволяет сетевым устройствам, находящимся за NAT узнавать свои внешние IP-адреса. По умолчанию работает на порту 3478 (no SSL) или 5349 (TLS).

Чаще всего, необходимость сервера, который предоставляет данную возможность, возникает при наличии служб передачи медиаконтента. Например, особенность некоторых из них (VOIP или WebRTC) заключается в попытке установить соединение точка-точка, что противоречит идеи использования NAT. Конечно же, данное соединение не будет выполнено, так как два различных узла с IP-адресами из диапазона локальных сетей не смогут «найти» друг друга. STUN-сервер позволяет данным узлам использовать для режима точка-точка не внутренние адреса, а внешние, делая возможным их соединение.

Для реализации возможностей протокола можно использовать один из бесплатных серверов, например:

  • stun.sipnet.ru
  • stun.ipshka.com
  • stun.sipgate.net
  • stun.ekiga.net
  • stun.l.google.com:19305

... или развернуть свой собственный сервер под Linux или Windows. Пример программ, которые позволяют реализовать серверную часть:

  1. STUN Client and Server
  2. coturn

Для проверки работы сервера можно воспользоваться онлайн инструментом на странице https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/.

Альтернатива STUN — TURN. Последний может создавать дополнительную нагрузку на сеть, но более гарантировано обеспечивает соединение между узлами. Однако, в связи с большой нагрузкой, которую он может создать на сеть, стоит отдать предпочтение протоколу STUN.

Подробнее о STUN на Википедии.



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

WiFi   ICQ   MAC-адрес   IPerf   Maven   Файл подкачки   Powerpoint   KVM виртуализация   Selinux   IPSet   4G   Файловый сервер   Fetchmail   SpamAssassin   Keycloak   DKIM   FAT   Reportportal   Terraform   ИБП (UPS)  
.....

Реклама