准备工作与依赖安装

执行以下命令更新系统并安装必要依赖包：

yum update -y
yum install -y git make gcc openssl-devel libevent-devel

源码编译安装Coturn

通过GitHub仓库获取最新源码并编译安装：

git clone https://github.com/coturn/coturn.git
cd coturn
./configure
make && make install

SSL证书生成与配置

生成自签名证书并配置路径：

openssl req -x509 -newkey rsa:4096 -keyout /etc/turn_server_pkey.pem -out /etc/turn_server_cert.pem -days 365 -nodes

服务器配置文件详解

编辑/etc/turnserver.conf配置文件：

listening-port=3478
tls-listening-port=5349
external-ip=服务器公网IP
min-port=49152
max-port=65535
verbose
user=username:password
realm=yourdomain.com
cert=/etc/turn_server_cert.pem
pkey=/etc/turn_server_pkey.pem

防火墙规则配置

开放必要的通信端口：

firewall-cmd --permanent --add-port=3478/tcp
firewall-cmd --permanent --add-port=3478/udp
firewall-cmd --permanent --add-port=5349/tcp
firewall-cmd --permanent --add-port=49152-65535/udp
firewall-cmd --reload

服务启动与验证

通过systemctl管理Coturn服务：

systemctl start coturn
systemctl enable coturn
turnutils_uclient -s -y -u username -w password 服务器公网IP

使用ICE测试工具验证服务器连通性。

高级配置建议

• 启用数据库存储用户凭证（MySQL/PostgreSQL）
• 配置日志轮转策略
• 设置DDoS防护参数
• 集成Let's Encrypt证书自动续期