Paramètres réseau et fédération, serveurs STUN/TURN

TrueConfEnviron 15 min

Paramètres réseau et fédération, serveurs STUN/TURN

Voici les étapes minimales pour obtenir un système de communication d'entreprise opérationnel :

  1. Trouvez une machine (PC, serveur physique ou virtuel) avec un équipement approprié.

  2. Installer TrueConf Server.

  3. Accéder au panneau de contrôle.

  4. Enregistrer le serveur.

  5. Configurer HTTPS (utilisé pour de nombreuses fonctions clés, telles que l'intégration avec le serveur IA, la planification de conférences, etc.) et indiquer l'adresse externe du serveur (page d'accueil).

  6. Configurer l'accessibilité du serveur pour les utilisateurs au sein du réseau d'entreprise et, si nécessaire, depuis le réseau externe (en dehors de la DMZ). ◀️ Vous êtes ici !

  7. Créer des comptes utilisateurs ou intégrer le serveur avec le service d'annuaire via le protocole LDAP/LDAPS.

  8. Installez les applications client pour les utilisateurs et apprenez-leur à se connecter à votre serveur (voir la documentation de l'application de bureau).

Dans la section Network, vous pouvez configurer certains paramètres TrueConf Server liés au réseau :

  • connexion des applications clientes et des appareils tiers (SIP, H.323, etc.) ;

  • notifications par email pour les utilisateurs et l'administrateur;

  • connexion avec d'autres instances de TrueConf Server.

Paramètres réseau

Dans la section Network → Network settings, vous pouvez spécifier les adresses IP et les ports par lesquels les applications clientes téléchargées depuis TrueConf Server tenteront de se connecter. Par défaut, seule l'adresse IP de la machine sur laquelle TrueConf Server est installé est utilisée à cet effet.

Les applications clientes se connectent toujours à TrueConf Server via un seul port TCP, qui est par défaut 4307. Celui-ci est utilisé exclusivement pour la transmission des signaux, des données d'authentification, ainsi que des flux audio et vidéo. Un port HTTPS (par défaut 443) est également utilisé pour afficher le planificateur, accéder à la gestion avancée des conférences et aux appels API, comme décrit plus en détail dans cet article de notre base de connaissances.

Vous pouvez spécifier un autre port lors de la modification de la liste des adresses IP utilisées.

Aucun port UDP ne peut être utilisé pour la communication entre TrueConf Server et l'application cliente.

/docs/server/media/network_settings/fr.png

La liste Internal addresses contient les adresses et les ports que le serveur va surveiller pour la connexion des applications clientes. Ce doivent être les adresses des interfaces réseau de la machine où TrueConf Server est installé, ou son nom DNS interne qui se résout vers l'une des interfaces réseau en IP. Lorsque la case Listen on all IP addresses est cochée (elle l'est par défaut), la liste est composée automatiquement de toutes ces adresses, y compris virtuelles.

Pour modifier la liste Internal addresses :

  1. Décochez la case Listen on all IP addresses.

  2. Pour modifier les paramètres d'une connexion spécifique, il suffit de cliquer sur la ligne contenant cette adresse.

  3. Utilisez les boutons en bas de la liste pour ajouter une nouvelle adresse, enregistrer ou annuler les modifications.

Les adresses de la liste External addresses sont ajoutées sous forme cryptée au nom de l'installateur TrueConf for Windows qui est téléchargé depuis la page d'accueil du serveur (voir paramètres des applications). Ces adresses seront utilisées lors de son premier lancement. Les utilisateurs de votre serveur et les invités se connectant à un webinaire via l'application ne pourront pas se connecter au serveur si l'adresse externe n'est pas accessible pour eux (mais s'ils saisissent manuellement une adresse correcte dans les paramètres de l'application, ils pourront se connecter). C'est pourquoi nous recommandons de spécifier dans la liste External addresses des adresses accessibles à tous les utilisateurs, à la fois à l'intérieur et à l'extérieur du réseau d'entreprise. Vous pouvez inclure dans cette liste des adresses avec redirection vers des adresses internes, l'adresse IP de votre NAT, le nom DNS, ou encore des adresses vers lesquelles TrueConf Server est prévu d'être déplacé dans le futur (afin que, après le déplacement, les applications client téléchargées précédemment puissent se connecter au serveur via la nouvelle adresse IP). Si le serveur est destiné uniquement à fonctionner sur un réseau local, il n'est pas nécessaire d'utiliser cette liste.

Par exemple, si vous prévoyez de migrer le serveur vers d'autres adresses IP à l'avenir, ajoutez ces adresses IP à la liste External addresses. Cela aidera les applications clientes à détecter la nouvelle adresse lors de la première connexion après le déplacement du serveur et à l'utiliser par la suite.

Pour modifier la liste External addresses, cochez la case Specify.

Après avoir changé l'adresse pour une adresse externe, accédez à la section Web → Settings du panneau de contrôle du serveur et remplacez l'adresse web externe par l'IP publique (que vous avez indiquée dans la liste External addresses), puis redémarrez le serveur pour permettre aux utilisateurs externes de se connecter depuis l'extérieur.

Cette documentation ne comprend pas d'instructions concernant la configuration de la redirection des ports TCP ou des noms DNS. Vous pouvez obtenir ces informations dans la documentation de votre équipement réseau.

Fédération

Le mode fédération permet aux utilisateurs TrueConf Server de passer des appels et de participer à des conférences avec des utilisateurs d'autres TrueConf Server, ainsi que d'envoyer des messages dans les chats. La fédération est disponible uniquement dans la version complète de TrueConf Server (par exemple, lors de l'achat de licences supplémentaires de tout type). Le nombre de serveurs pouvant être fédérés n'est pas limité. Les restrictions sur les conférences de groupe correspondront aux limitations du TrueConf Server initiant la connexion.

/docs/server/media/federation/fr.png

Exigences pour le bon fonctionnement de la fédération :

  1. Vous devez enregistrer le serveur avec un nom DNS existant ou spécifier l'adresse réelle du serveur en utilisant les enregistrements DNS SRV.

  2. Chaque serveur fédératif doit être accessible via son nom DNS (FQDN), spécifié lors de l'enregistrement, par un autre serveur sur le port principal pour le protocole TrueConf (par défaut 4307) et sur le port HTTPS, par défaut 443. Si un autre port HTTPS est configuré sur l'un des serveurs ou un autre port pour le protocole de communication, l'accès à ce serveur doit se faire via ce port au lieu du port standard.

  3. Chaque serveur fédératif doit être accessible via le port HTTPS (par défaut 443) à tous les utilisateurs des deux serveurs (dont la participation aux appels et conférences est prévue) avec son nom de domaine, qui doit correspondre au nom externe du serveur indiqué lors de son enregistrement.

  4. ATTENTION ! Si vous utilisez une version du serveur inférieure à 5.4.0, il est également nécessaire qu'il soit accessible à tous les utilisateurs fédérés via le port principal pour le protocole TrueConf (par défaut 4307).

Pour plus d'informations sur la façon dont l'application cliente peut trouver le serveur, consultez la section sur la configuration de la connexion automatique.

La fédération doit être configurée sur les deux serveurs afin qu'ils soient finalement accessibles l'un à l'autre conformément aux règles mentionnées ci-dessus. Pour cela :

  1. Dans la liste déroulante, sélectionnez le mode de fonctionnement de la fédération :

    • Disabled;
    • Allowed for whitelisted servers – c'est-à-dire que la fédération est accessible à tous les serveurs mentionnés dans la liste, et uniquement à eux;
    • Allowed for all but blacklisted servers – la fédération avec le serveur est accessible à tous les serveurs non spécifiés dans cette liste.

2. Utilisez le bouton Add pour ajouter les noms de domaine (FQDN) des serveurs souhaités à la liste appropriée, en fonction du mode sélectionné ci-dessus.

Pour fonctionner en fédération, il n'est pas nécessaire de spécifier les adresses IP, uniquement les noms DNS (FQDN). Les masques avec le caractère astérisque * sont pris en charge, par exemple : *.example.com, v*.example.com, example.*, *.example.*.

3. Appuyez sur le bouton Apply pour redémarrer TrueConf Server et enregistrer les modifications.

Exemples du fonctionnement de la fédération

L'accès au chat de la salle virtuelle est conservé pour les utilisateurs fédérés s'ils ont été ajoutés en tant que participants lors de sa création ou de sa modification, mais pas lorsqu'ils sont ajoutés "à la volée" après le début de l'événement.

Examinons quelques exemples.

Exemple 1

Pour configurer la fédération avec une autre instance de TrueConf Server, par exemple, videoserver.example.com, vous devez :

  1. Ajouter videoserver.example.com à la liste blanche.

  2. Activer la fédération sur videoserver.example.com de l'une des manières suivantes :

    • ajouter le nom de domaine de votre serveur à sa liste blanche;

    • autoriser la fédération avec tous les serveurs qui ne sont pas sur la liste noire et ne pas y ajouter votre serveur.

3. Assurez-vous que les deux serveurs et les applications clientes qui leur sont connectées sont accessibles entre eux via les noms de domaine.

Exemple 2

En ajoutant le serveur videoserver.example.com à la liste noire, vous interdisez ainsi tous les appels entre les abonnés de votre serveur et tous les utilisateurs ayant un ID au format id@videoserver.example.com.

Comment se passe la connexion lors de la fédération

La procédure de connexion à une conférence, y compris lors de l'utilisation de la fédération, est décrite en détail dans la section "Page de conférence".

Paramètres des serveurs TURN/STUN

Si nécessaire, dans la section Network → TURN/STUN, spécifiez les adresses des serveurs STUN/TURN pour un réglage précis du contournement NAT.

Vous pouvez trouver plus d'informations sur le fonctionnement de WebRTC dans l'article sur le site.

Lors de l'ajout de STUN/TURN, il est important de comprendre comment cela fonctionne :

  1. TrueConf Server agit simultanément en tant que serveur d'authentification et client WebRTC (comme participant à la conférence).
  2. Pour le serveur STUN ou TURN, vous pouvez définir un paramètre différent Assigned for : pour TrueConf Server, pour le navigateur (client WebRTC), pour les applications clientes TrueConf.

  3. Selon le but de l'utilisation de STUN/TURN, le résultat de son application variera :

    • si STUN/TURN est assigné pour TrueConf Server, cela permettra à TrueConf Server d'obtenir une adresse IP externe;

    • si un STUN/TURN est assigné au client WebRTC, les participants utilisant des navigateurs pourront obtenir une adresse IP externe;

    • Si STUN/TURN est assigné à l'application native TrueConf, les participants utilisant les applications (de bureau, mobiles, le terminal logiciel TrueConf Room et l'application TrueConf Kiosk) pourront obtenir une adresse IP externe.

4. STUN/TURN peut être assigné simultanément pour TrueConf Server et pour le client WebRTC (deux éléments sont sélectionnés dans le menu déroulant Assigned for).

5. Seule 1 configuration peut être ajoutée avec une affectation à TrueConf Server.

6. Le nombre de serveurs STUN/TURN assignés aux navigateurs et aux applications clientes TrueConf est illimité.

Si le rôle de serveur STUN/TURN est attribué aux utilisateurs (navigateur ou application native), ces utilisateurs se connectent au serveur selon l'algorithme suivant :

  1. Tout d'abord, une tentative de connexion est effectuée via les adresses locales TrueConf Server.

  2. Si cela ne fonctionne pas, l'application web ou native essaie d'utiliser des adresses externes obtenues via les serveurs STUN.

  3. Si l'étape 2 ne fonctionne pas non plus, l'application essaie d'établir une connexion en utilisant les serveurs TURN pour le proxy du trafic DTLS sécurisé.