¿Cuál es el punto de TURNS en WebRTC?

Navega tus respuestas
4

WebRTC utiliza TURN-Servers si falla la conexión directa de igual a igual. Hay dos protocolos disponibles: TURN y TURNS (TURN sobre TLS).

De acuerdo con MDN :

  

Todos los datos transferidos utilizando WebRTC están encriptados.

Si todos los datos enviados a través de un canal de datos se cifran de forma completa con DTLS de forma predeterminada, ¿por qué TURNS existe?

¿No está TURNS solo cifrando la conexión entre el servidor y el cliente?

¿No sería eso una sobrecarga innecesaria?

EDIT : ¿por qué no usar simplemente TURN sin ningún cifrado de servidor / cliente? Sé para qué se usan TURN-servers , pero no entiendo por qué querríamos cifrar la conexión con el TURN-server. . Debido al cifrado DTLS entre los pares, TURN-server no puede leer ninguno de los datos transferidos. . Por lo tanto, nadie más puede, así que, ¿por qué molestarse en agregar otra capa de cifrado?

    
pregunta Someone else 30.04.2018 - 11:02
fuente

3 respuestas

1

Una de las razones es para un mejor cruce de firewall. Puede superar algunos firewalls más estrictos con TURN / TLS a través del puerto 443 para disfrazar el tráfico WebRTC como tráfico HTTPS.

    
respondido por el Phil 25.10.2018 - 00:41
fuente
0

Hay tres modos de transporte: TURN / UDP, TURN / TCP & GIRO / TLS. Dependiendo de la política de LAN FW, el navegador seleccionará el modo de transporte menos restrictivo.

    
respondido por el Aswath Rao 02.06.2018 - 07:02
fuente
-1

Según mi entendimiento, el uso de relevo transversal a través de NAT (TURN) parece estar más orientado hacia un mejor cruce de cortafuegos detrás de NAT, RFC5766 . Entonces, aunque el servidor TURN maneja el cifrado (como un servidor web maneja HTTPS), no es el uso principal de los servidores TURN.

  

Sisepermitelacomunicacióndirecta,peroelfirewallbloquealaseñalización,notendrálugarelinicio:noseestablecerácomunicaciónP2P.

  

Fuente de la imagen y explicación adicional

El propósito de TURN de atravesar el cortafuegos también podría lograrse mediante el uso de una SSL VPN o OpenVPN para evitar los cortafuegos (s).

    
respondido por el safesploit 01.05.2018 - 00:59
fuente

Lea otras preguntas en las etiquetas

Bettercap sniff HTTPS credenciales de inicio de sesión usando proxy ¿Cómo establecer una comunicación segura entre el lector de UHF y la etiqueta RFID de UHF?