Что такое STUN

Обновлено и опубликовано Опубликовано:

STUN —
простыми словами

сетевой протокол, который позволяет сетевым устройствам, находящимся за NAT узнавать свои внешние IP-адреса. По умолчанию работает на порту 3478 (no SSL) или 5349 (TLS).

Чаще всего, необходимость сервера, который предоставляет данную возможность, возникает при наличии служб передачи медиаконтента. Например, особенность некоторых из них (VOIP или WebRTC) заключается в попытке установить соединение точка-точка, что противоречит идеи использования NAT. Конечно же, данное соединение не будет выполнено, так как два различных узла с IP-адресами из диапазона локальных сетей не смогут «найти» друг друга. STUN-сервер позволяет данным узлам использовать для режима точка-точка не внутренние адреса, а внешние, делая возможным их соединение.

Для реализации возможностей протокола можно использовать один из бесплатных серверов, например:

  • stun.sipnet.ru
  • stun.ipshka.com
  • stun.sipgate.net
  • stun.ekiga.net
  • stun.l.google.com:19305

... или развернуть свой собственный сервер под Linux или Windows. Пример программ, которые позволяют реализовать серверную часть:

  1. STUN Client and Server
  2. coturn

Для проверки работы сервера можно воспользоваться онлайн инструментом на странице https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/.

Альтернатива STUN — TURN. Последний может создавать дополнительную нагрузку на сеть, но более гарантировано обеспечивает соединение между узлами. Однако, в связи с большой нагрузкой, которую он может создать на сеть, стоит отдать предпочтение протоколу STUN.

Подробнее о STUN на Википедии.



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Vagrant   Dovecot   Mutt   HTTP   IPSet   MySQL   FTP   Active Directory   Hashicorp Vault   RAW   Keepalived   Iptables   Sharepoint   Терминальный сервер   RabbitMQ   Yota   Zabbix   HTML   PPPoE   Синий экран смерти  
.....

Реклама