Configuración de red y federación, servidores STUN/TURN

Partes de este tema pueden estar traducidos automáticamente.

Recordamos los pasos mínimos para obtener un sistema de comunicación corporativa en funcionamiento:

1. Elija una máquina (PC, servidor físico o virtual) con el equipo adecuado.

2. Instalar TrueConf Server.

3. Iniciar sesión en el panel de control.

4. Registrar el servidor.

5. Configurar HTTPS (se utiliza para muchas funciones clave, como la integración con el servidor de IA, la programación de reuniones, etc.) y especificar la dirección externa del servidor (página de invitados).

6. Configurar la disponibilidad del servidor para los usuarios dentro de la red corporativa y, si es necesario, desde la red externa (fuera de la CEDS). ◀️ ¡Usted está aquí!

7. Cree cuentas de usuario o integre el servidor con un servicio de directorio mediante el protocolo LDAP/LDAPS.

8. Instale aplicaciones de cliente para los usuarios y enséñeles a conectarse a su servidor (consulte la documentación de la aplicación de escritorio).

En la sección Network, se pueden configurar ciertos ajustes de red para TrueConf Server:

• conexión de aplicaciones de cliente y dispositivos de terceros (SIP, H.323, etc.);

• notificaciones por correo electrónico para usuarios y administradores;

• conexión con otras instancias de TrueConf Server.

Configuración de red

En la sección Network → Network settings, se pueden especificar las direcciones IP y los puertos a través de los cuales las aplicaciones cliente descargadas desde TrueConf Server intentarán conectarse con él. Por defecto, solo se utiliza la dirección IP del equipo en el cual está instalado TrueConf Server.

Las aplicaciones cliente siempre se conectan a TrueConf Server a través de un único puerto TCP — por defecto 4307. Este es el único que se utiliza para la transmisión de señales, datos de autenticación y flujos de audio y vídeo. Para mostrar el programador, acceder a la administración de reuniones en tiempo real y para llamadas API también se utiliza el puerto HTTPS (por defecto 443), para más detalles vea el artículo en nuestra base de conocimientos.

Puede especificar otro puerto al editar la lista de direcciones IP utilizadas.

Ningún puerto UDP puede ser utilizado para la comunicación entre TrueConf Server y la aplicación cliente.

En la lista Internal addresses se encuentran las direcciones y puertos que el servidor examinará en busca de conexiones de aplicaciones cliente. Deben ser direcciones de interfaces de red de la máquina donde está instalado TrueConf Server, o su nombre DNS interno, que se resuelva a una de las interfaces de red por IP. Con la casilla Listen on all IP addresses activada (por defecto está seleccionada), la lista se compila automáticamente de todas esas direcciones, incluidas las virtuales.

Para editar la lista de Internal addresses:

1. Quite la marca de la casilla Listen on all IP addresses.

2. Para cambiar los parámetros de una conexión específica, simplemente haga clic en la línea con esa dirección.

3. Utilice los botones en la parte inferior de la lista para agregar una nueva dirección, guardar o revertir los cambios.

Las direcciones de la lista External addresses se añaden en formato cifrado al nombre del instalador de TrueConf para Windows, que se descarga desde la página de invitados del servidor (consulte configuración de las aplicaciones). Estas direcciones se utilizarán en su primer inicio. Los usuarios de su servidor e invitados que se conectan al seminario web a través de la aplicación no podrán conectarse al servidor si la dirección externa no está disponible para ellos (pero si ingresan manualmente la dirección correcta en la configuración de la aplicación, se conectarán). Por lo tanto, recomendamos que las direcciones indicadas en la lista External addresses estén disponibles para todos los usuarios, tanto dentro como fuera de la red corporativa. En esta lista se pueden incluir direcciones desde las cuales se ha configurado el reenvío a direcciones internas, la dirección IP de su NAT, el nombre DNS o direcciones a las que se planea trasladar en el futuro TrueConf Server (para que las aplicaciones cliente descargadas anteriormente puedan conectarse al servidor a través de la nueva dirección IP después del traslado). Si el servidor está destinado únicamente a operar en la red local, no es necesario utilizar esta lista.

Por ejemplo, si planea una futura migración del servidor a otras direcciones IP, añada estas direcciones IP a la lista External addresses. Esto ayudará a las aplicaciones cliente a descubrir la nueva dirección en la primera conexión después de la migración del servidor y a utilizarla en adelante.

Para editar la lista de External addresses, marque la casilla Specify.

Después de cambiar la dirección a una externa, vaya a la sección Web → Settings del panel de control del servidor y cambie la dirección externa de la página web al IP público (que especificó en la lista External addresses), luego reinicie el servidor para que los usuarios externos puedan conectarse desde el exterior.

Esta documentación no contiene instrucciones relacionadas con la configuración de la reenvío de puertos TCP o nombres DNS. Puede obtener esta información en la documentación del equipo de red que esté utilizando.

Federación

El modo de federación permite a los usuarios de TrueConf Server realizar llamadas y participar en conferencias con usuarios de otros TrueConf Server, así como enviar mensajes en los chats. La federación está disponible solo en la versión completa de TrueConf Server (por ejemplo, al adquirir cualquier tipo de licencia). La cantidad de servidores que se pueden unir en federación no está limitada. Las restricciones para realizar conferencias grupales corresponderán a las limitaciones del TrueConf Server que inicia la conexión.

Requisitos para el correcto funcionamiento de la federación:

1. Debe registrar el servidor con un nombre de DNS existente o especificar la dirección real del servidor mediante registros SRV de DNS.

2. Cada uno de los servidores federados debe ser accesible a través de su nombre DNS (FQDN) especificado durante el registro, por otro servidor a través del puerto principal para el protocolo TrueConf (por defecto 4307) y por el puerto HTTPS, por defecto 443. Si en uno de los servidores se configura otro puerto HTTPS o otro puerto para el protocolo de comunicación, entonces se debe tener acceso a ese servidor a través de ese puerto en lugar del estándar.

3. Cada uno de los servidores federados debe estar disponible para todos los usuarios de ambos servidores (cuyo participación en llamadas y conferencias se espera) a través del puerto HTTPS (por defecto 443), utilizando su propio nombre de dominio que coincide con el nombre externo del servidor, especificado durante su registro.

4. ¡ATENCIÓN! Si está utilizando un servidor con una versión inferior a la 5.4.0, también es necesario que esté accesible para todos los usuarios federados a través del puerto principal para el protocolo TrueConf (por defecto 4307).

Para obtener más información sobre cómo la aplicación cliente puede encontrar el servidor, consulte la sección sobre configuración de conexión automática.

La federación debe configurarse en ambos servidores para que estén disponibles entre sí de acuerdo con las reglas mencionadas anteriormente. Para ello:

1. En el menú desplegable, seleccione el modo de operación de la federación:

   • Desactivado;

   • Permitido para servidores en la lista blanca – es decir, la federación está disponible para todos los servidores que están en la lista y solo para ellos;

   • Permitido para todos excepto los servidores en la lista negra – la federación con el servidor está disponible para cualquier servidor que no esté en esta lista.

2. Utilice el botón Add para agregar los nombres de dominio (FQDN) de los servidores requeridos a la lista correspondiente, dependiendo del modo seleccionado anteriormente.

Para trabajar en la federación no es necesario especificar direcciones IP, solo nombres DNS (FQDN). Además, se admiten máscaras con el carácter "asterisco" *, por ejemplo: *.example.com, v*.example.com, example.*, *.example.*.

3. Haga clic en el botón Apply para reiniciar TrueConf Server y guardar los cambios.

Ejemplos de funcionamiento de la federación

Los usuarios federados conservan el acceso al chat de la sala virtual si fueron añadidos como participantes durante su creación o edición, pero no si se añadieron "sobre la marcha" después de que el evento haya comenzado.

Consideremos algunos ejemplos.

Ejemplo 1

Para configurar la federación con otra instancia de TrueConf Server, por ejemplo, videoserver.example.com, se requiere:

1. Agrega videoserver.example.com a la lista blanca.

2. Activar la federación en videoserver.example.com de una de las siguientes maneras:

   • agregar el nombre de dominio de su servidor a su lista blanca;

   • permitir la federación con todos los servidores no especificados en la lista negra y no agregar su servidor allí.

3. Asegúrese de que ambos servidores y las aplicaciones cliente conectadas a ellos, , estén disponibles entre sí a través de los nombres de dominio.

Ejemplo 2

Si añade el servidor videoserver.example.com a la lista negra, prohibirá todas las llamadas entre los suscriptores de su servidor y todos los usuarios con ID del tipo id@videoserver.example.com.

Cómo se realiza la conexión con la federación

La secuencia de conexión a la conferencia, incluido el uso de la federación, se describe en detalle en la sección "Página de la conferencia".

Configuración de los servidores TURN/STUN

Si es necesario, en la sección Network → TURN/STUN, especifique las direcciones de los servidores STUN/TURN para una configuración detallada de NAT traversal.

Puede encontrar más información sobre el funcionamiento de WebRTC en el artículo del sitio.

Al agregar STUN/TURN, es importante tener en cuenta cómo funciona:

1. TrueConf Server actúa simultáneamente como servidor de autorización y cliente WebRTC (como participante en la conferencia).

2. Para el servidor STUN o TURN, se puede establecer un parámetro diferente de Assigned for: para TrueConf Server, para el navegador (cliente WebRTC), para las aplicaciones cliente de TrueConf.

3. Dependiendo del propósito, el resultado del uso de STUN/TURN será diferente:

   • Si STUN/TURN está asignado a TrueConf Server, permitirá que TrueConf Server obtenga la dirección IP externa;

   • si se asigna STUN/TURN para el cliente WebRTC, los participantes que usen navegadores podrán obtener la dirección IP externa;

   • Si se asigna STUN/TURN para la aplicación nativa de TrueConf, los participantes de las aplicaciones (de escritorio, móviles, terminal de software TrueConf Room y aplicación TrueConf Kiosk) podrán obtener la dirección IP externa.

4. STUN/TURN puede ser asignado tanto para TrueConf Server como para el cliente WebRTC al mismo tiempo (se seleccionan dos elementos en la lista desplegable Assigned for).

5. Solo se puede añadir una configuración con destino a TrueConf Server.

6. No hay límite en la cantidad de servidores STUN/TURN asignados al navegador y a las aplicaciones cliente de TrueConf.

Si el rol del servidor STUN/TURN está asignado a los usuarios (ya sea navegador o aplicación nativa), estos usuarios se conectan al servidor siguiendo el siguiente algoritmo:

1. Primero se intenta conectar mediante las direcciones locales de TrueConf Server.

2. Si no funciona, la aplicación en el navegador o la nativa intenta utilizar direcciones externas obtenidas a través de los servidores STUN.

3. Si el paso 2 tampoco funciona, la aplicación intenta establecer una conexión utilizando los servidores TURN para la transmisión de tráfico DTLS seguro.