TrueConf Server

# Paramètres réseau et fédération, serveurs STUN/TURN

Voici les étapes minimales pour obtenir un système de communication d'entreprise opérationnel :

  1. Choisir une machine (PC, serveur physique ou virtuel) avec le matériel approprié.

  2. Installer TrueConf Server.

  3. Accéder au panneau de configuration.

  4. Enregistrer le serveur.

  5. Configurer HTTPS (utilisé pour de nombreuses fonctionnalités clés, telles que l'intégration avec un serveur IA, la planification des conférences, etc.) et indiquer l'adresse externe du serveur (page d'accueil).

  6. Configurer l'accessibilité du serveur pour les utilisateurs au sein du réseau d'entreprise et, si nécessaire, depuis le réseau externe (en dehors de la DMZ). ◀️ Vous êtes ici !

  7. Créer des comptes utilisateurs ou intégrer le serveur avec le service d'annuaire via le protocole LDAP/LDAPS.

  8. Installer les applications clientes pour les utilisateurs et leur apprendre à se connecter à votre serveur (voir la documentation de l'application de bureau).

Dans la section Network, vous pouvez configurer certains paramètres de TrueConf Server liés au réseau :

  • connexion des applications clientes et des appareils tiers (SIP, H.323, etc.) ;

  • notifications par email pour les utilisateurs et l'administrateur;

  • connexion avec d'autres instances de TrueConf Server.

# Paramètres réseau

Dans la section Network → Network settings, vous pouvez spécifier les adresses IP et les ports que les applications clientes téléchargées depuis TrueConf Server utiliseront pour tenter de se connecter. Par défaut, seule l'adresse IP de la machine sur laquelle TrueConf Server est installé est utilisée à cet effet.

Les applications client se connectent toujours à TrueConf Server via un seul port TCP, par défaut 4307. Ce port est utilisé exclusivement pour la transmission des signaux, des données d'authentification ainsi que des flux audio et vidéo. Un port HTTPS (par défaut 443) est également utilisé pour afficher le planificateur, accéder à la gestion avancée des conférences et effectuer des appels API. Pour plus de détails, consultez cet article de notre base de connaissances.

Vous pouvez spécifier un autre port lors de la modification de la liste des adresses IP utilisées.

Aucun port UDP ne peut être utilisé pour la communication entre TrueConf Server et l'application cliente.

/docs/server/media/network_settings/fr.png

Dans la liste Internal addresses, vous trouverez les adresses et ports que le serveur surveillera pour détecter la connexion des applications clientes. Ce doivent être les adresses des interfaces réseau de la machine sur laquelle TrueConf Server est installé, ou son nom DNS interne qui se résout en une de ces interfaces réseau via IP. Lorsque la case Listen on all IP addresses est cochée (elle l'est par défaut), la liste est automatiquement composée de toutes ces adresses, y compris les adresses virtuelles.

Pour modifier la liste des Internal addresses :

  1. Décochez la case Listen on all IP addresses.

  2. Pour modifier les paramètres d'une connexion spécifique, il suffit de cliquer sur la ligne contenant cette adresse.

  3. Utilisez les boutons en bas de la liste pour ajouter une nouvelle adresse, enregistrer ou annuler les modifications.

Les adresses de la liste External addresses sont ajoutées sous forme chiffrée au nom de l'installateur TrueConf for Windows qui est téléchargé depuis la page d'accueil du serveur (voir paramètres des applications). Ces adresses seront utilisées lors de son premier lancement. Les utilisateurs de votre serveur et les invités qui se connectent à un webinaire via l'application ne pourront pas se connecter au serveur si l'adresse externe n'est pas accessible pour eux (mais s'ils saisissent manuellement la bonne adresse dans les paramètres de l'application, ils pourront se connecter). C'est pourquoi nous recommandons d'indiquer dans la liste External addresses des adresses accessibles à tous les utilisateurs, à la fois à l'intérieur et à l'extérieur du réseau d'entreprise. Cette liste peut inclure des adresses redirigées vers des adresses internes, l'adresse IP de votre NAT, un nom DNS ou des adresses vers lesquelles il est prévu de déplacer TrueConf Server à l'avenir (afin que les applications clientes précédemment téléchargées puissent se connecter au serveur via la nouvelle adresse IP après le déplacement). Si le serveur est destiné uniquement à fonctionner sur le réseau local, il n'est pas nécessaire d'utiliser cette liste.

Par exemple, si vous envisagez de migrer le serveur vers d'autres adresses IP à l'avenir, ajoutez ces adresses IP à la liste des External addresses. Cela aidera les applications clientes à détecter la nouvelle adresse lors de la première connexion après le transfert du serveur et à l'utiliser par la suite.

Pour modifier la liste des External addresses, cochez la case Specify.

Après avoir changé l'adresse en adresse externe, allez dans la section Web → Settings du panneau de contrôle du serveur et modifiez l'adresse externe de la page web avec l'IP publique (que vous avez indiquée dans la liste External addresses), puis redémarrez le serveur pour permettre aux utilisateurs externes de se connecter depuis l'extérieur.

Cette documentation ne comprend pas d'instructions concernant la configuration de la redirection des ports TCP ou des noms DNS. Vous pouvez obtenir ces informations dans la documentation de votre équipement réseau.

# Fédération

Le mode de fédération permet aux utilisateurs de TrueConf Server de passer des appels et de participer à des conférences avec des utilisateurs d'autres TrueConf Server, ainsi que d'envoyer des messages dans les chats. La fédération est disponible uniquement dans la version complète de TrueConf Server (par exemple, lors de l'achat de licences de tout type supplémentaires). Le nombre de serveurs pouvant être fédérés n'est pas limité. Les restrictions sur les conférences de groupe seront conformes aux limitations du TrueConf Server initiant la connexion.

/docs/server/media/federation/fr.png

Exigences pour le bon fonctionnement de la fédération :

  1. Vous devez enregistrer le serveur sous un nom DNS existant ou spécifier l'adresse réelle du serveur à l'aide des enregistrements DNS SRV.

  2. Chacun des serveurs fédératifs doit être accessible par son nom DNS (FQDN) spécifié lors de l'enregistrement, à un autre serveur via le port principal pour le protocole TrueConf (par défaut 4307) et via le port HTTPS, par défaut 443. Si l'un des serveurs est configuré avec un autre port HTTPS ou un autre port pour le protocole de communication, l'accès à ce serveur doit se faire par ce port spécifique plutôt que par le port standard.

  3. Chaque serveur fédératif doit être accessible via le port HTTPS (par défaut 443) à tous les utilisateurs des deux serveurs (dont la participation aux appels et conférences est prévue) avec son nom de domaine, qui doit correspondre au nom externe du serveur indiqué lors de son enregistrement.

  4. ATTENTION ! Si vous utilisez une version du serveur inférieure à 5.4.0, il est également nécessaire qu'il soit accessible à tous les utilisateurs fédérés via le port principal pour le protocole TrueConf (par défaut 4307).

Pour plus d'informations sur la façon dont l'application cliente peut trouver le serveur, consultez la section sur la configuration de la connexion automatique.

La fédération doit être configurée sur les deux serveurs afin qu'ils soient finalement accessibles l'un à l'autre conformément aux règles mentionnées ci-dessus. Pour cela :

  1. Dans la liste déroulante, sélectionnez le mode de fonctionnement de la fédération :

    • Disabled;

    • Allowed for whitelisted servers – c'est-à-dire que la fédération est disponible uniquement pour les serveurs spécifiés dans la liste blanche, et uniquement pour eux;

    • Allowed for all but blacklisted servers – la fédération avec le serveur est accessible à tous les serveurs, sauf ceux indiqués sur cette liste.

2. Utilisez le bouton Add pour ajouter les noms de domaine (FQDN) des serveurs requis à la liste appropriée en fonction du mode sélectionné ci-dessus.

Pour fonctionner en fédération, il n'est pas nécessaire de spécifier les adresses IP, uniquement les noms DNS (FQDN). Les masques avec le caractère astérisque * sont pris en charge, par exemple : *.example.com, v*.example.com, example.*, *.example.*.

3. Cliquez sur le bouton Apply pour redémarrer TrueConf Server et enregistrer les modifications.

# Exemples de fonctionnement de la fédération

L'accès au chat de la salle virtuelle est conservé pour les utilisateurs fédérés s'ils ont été ajoutés en tant que participants lors de sa création ou de sa modification, mais pas lorsqu'ils sont ajoutés "à la volée" après le début de l'événement.

Examinons quelques exemples.

Exemple 1

Pour configurer la fédération avec une autre instance de TrueConf Server, par exemple videoserver.example.com, il est nécessaire de :

  1. Ajouter videoserver.example.com à la liste blanche.

  2. Activer la fédération sur videoserver.example.com de l'une des manières suivantes :

    • ajouter le nom de domaine de votre serveur à sa liste blanche;

    • autoriser la fédération avec tous les serveurs qui ne sont pas sur la liste noire et ne pas y ajouter votre serveur.

3. Assurez-vous que les deux serveurs et les applications clientes connectées à ceux-ci sont accessibles mutuellement via leurs noms de domaine.

Exemple 2

En ajoutant le serveur videoserver.example.com à la liste noire, vous interdisez ainsi tous les appels entre les abonnés de votre serveur et tous les utilisateurs ayant un ID au format id@videoserver.example.com.

Comment se passe la connexion lors de la fédération

La procédure de connexion à une conférence, y compris lors de l'utilisation de la fédération, est décrite en détail dans la section "Page de conférence".

# Paramètres des serveurs TURN/STUN

Si nécessaire, dans la section Network → TURN/STUN, spécifiez les adresses des serveurs STUN/TURN pour un réglage fin du contournement NAT.

Vous pouvez trouver plus d'informations sur le fonctionnement de WebRTC dans l'article sur le site.

Lors de l'ajout de STUN/TURN, il est important de comprendre comment cela fonctionne :

  1. TrueConf Server agit simultanément en tant que serveur d'authentification et client WebRTC (comme participant à la conférence).

  2. Pour les serveurs STUN ou TURN, vous pouvez spécifier différents paramètres Assigned for : pour TrueConf Server, pour le navigateur (client WebRTC), et pour les applications clientes de TrueConf.

  3. Selon le but de l'utilisation de STUN/TURN, le résultat de son application variera :

    • si STUN/TURN est assigné à TrueConf Server, cela permettra à TrueConf Server d'obtenir une adresse IP externe;

    • si un STUN/TURN est assigné au client WebRTC, les participants utilisant des navigateurs pourront obtenir une adresse IP externe;

    • Si STUN/TURN est assigné à l'application native de TrueConf, alors les participants utilisant les applications (de bureau, mobiles, le terminal logiciel TrueConf Room, et l'application TrueConf Kiosk) pourront obtenir une adresse IP externe.

4. STUN/TURN peut être attribué à la fois au TrueConf Server et au client WebRTC (deux éléments sélectionnés dans le menu déroulant Assigned for).

5. Seule une configuration avec affectation à TrueConf Server peut être ajoutée.

6. Le nombre de serveurs STUN/TURN assignés aux navigateurs et aux applications clientes de TrueConf n'est pas limité.

Si le rôle de serveur STUN/TURN est attribué aux utilisateurs (navigateur ou application native), ces utilisateurs se connectent au serveur selon l'algorithme suivant :

  1. Tout d'abord, une tentative de connexion est effectuée via les adresses locales de TrueConf Server.

  2. Si cela ne fonctionne pas, l'application web ou native essaie d'utiliser des adresses externes obtenues via les serveurs STUN.

  3. Si l'étape 2 ne fonctionne pas non plus, l'application essaie d'établir une connexion en utilisant les serveurs TURN pour le proxy du trafic DTLS sécurisé.

Email notifications (SMTP)