Komuniti teknikal telah membincangkan alternatif untuk mengehos infrastruktur WebRTC selepas peringkat percuma Google Cloud menjadi kurang sesuai untuk projek DIY VPN. Oracle Cloud Free Tier telah muncul sebagai pilihan popular dalam kalangan pembangun yang ingin mengehos sendiri pelayan TURN (Traversal Using Relays around NAT) dan perkhidmatan rangkaian lain tanpa memerlukan kos yang tinggi.
Oracle Cloud sebagai Platform Kos Efektif
Oracle Cloud Infrastructure (OCI) menawarkan peringkat percuma yang menarik termasuk mesin maya, memori, dan storan yang boleh digunakan tanpa had masa. Walaupun artikel ini menyediakan arahan terperinci untuk menyediakan pelayan TURN di platform Oracle, ahli komuniti menunjukkan bahawa pelaksanaan teknikal akan berfungsi pada hampir mana-mana platform pengehosan VM. Kelebihan utama tawaran Oracle nampaknya adalah dari segi harga, walaupun sesetengah pihak meragui kemampanan jangka panjangnya.
Bahagian Oracle mungkin adalah bahagian paling asas dan boleh ditukar ganti dalam keseluruhan tindanan. Bahagian yang rumit bagi saya adalah semua konfigurasi port/firewall yang seperti anda katakan akan sama/sangat serupa di mana-mana.
Untuk projek hobi dan kegunaan peribadi, peringkat percuma Oracle menyediakan sumber yang mencukupi untuk menjalankan perkhidmatan seperti pelayan TURN yang sebaliknya memerlukan langganan berbayar di platform awan lain.
Sumber Oracle Cloud Free Tier:
- 1-2 pelayan maya yang menjalankan Ubuntu atau CentOS
- 24GB memori untuk pelayan
- 200GB storan blok
Pendekatan Keselamatan untuk Pelayan TURN:
- Pengesahan asas
- Penjanaan kelayakan jangka pendek
- Sekatan permintaan silang-asal
- Mekanisme pengesahan terhad masa
- API pengesahan peruntukan
Cabaran Traversal NAT
Sebahagian besar perbincangan komuniti berkisar tentang cabaran teknikal yang memerlukan pelayan TURN pada asasnya. Traversal NAT (Network Address Translation) kekal menjadi masalah berterusan dalam rangkaian, terutamanya untuk komunikasi rakan-ke-rakan. Pelayan TURN bertindak sebagai pengantara apabila sambungan terus antara rakan tidak mungkin disebabkan oleh konfigurasi NAT atau firewall.
Sesetengah pengulas menggambarkan TURN sebagai penyelesaian yang tidak cantik yang memerlukan penghantaran trafik melalui pelayan yang jauh apabila dua komputer secara teorinya boleh berkomunikasi secara langsung. Walau bagaimanapun, yang lain mempertahankan TURN sebagai penyelesaian praktikal memandangkan kekangan alamat IPv4 dan pelaksanaan NAT yang meluas. Perbincangan menekankan bagaimana IPv6 sepatutnya menyelesaikan banyak masalah ini tetapi belum diterima pakai secara meluas untuk menghapuskan keperluan pelayan TURN.
Selain traversal NAT, pelayan TURN juga menyediakan faedah tambahan termasuk penyambungan protokol (TCP kepada UDP), pemeliharaan privasi dengan menyembunyikan alamat IP klien, dan kelebihan keselamatan tertentu dengan mewujudkan peruntukan terkawal di tepi rangkaian.
Pertimbangan Keselamatan untuk Pelayan TURN Awam
Keselamatan muncul sebagai kebimbangan kritikal apabila mengehos sendiri pelayan TURN. Ahli komuniti menekankan potensi vektor penyalahgunaan, dengan menyatakan bahawa tanpa mekanisme pengesahan yang betul, pelayan TURN awam boleh disalahgunakan untuk menghantar trafik sewenang-wenangnya yang tidak berkaitan dengan aplikasi hos.
Artikel dan komen berikutnya menggambarkan beberapa pendekatan untuk mengurangkan risiko ini, termasuk:
- Melaksanakan pengesahan asas seperti yang diterangkan dalam tutorial
- Menjana kelayakan sekali guna dan jangka pendek untuk pengguna
- Menyekat permintaan silang asal ke pelayan kelayakan
- Menggunakan mekanisme pengesahan dengan masa tamat tempoh
- Memanfaatkan API coturn untuk mengesahkan bahawa peruntukan dan kebenaran hanya dibuat untuk pengguna yang dibenarkan
Langkah-langkah keselamatan ini penting bagi sesiapa yang merancang untuk menggunakan pelayan TURN, terutamanya dalam persekitaran pengeluaran.
Platform dan Pelaksanaan Alternatif
Walaupun Oracle Cloud menonjol dalam perbincangan, pengulas menyebut platform alternatif seperti Hetzner yang menawarkan harga kompetitif bagi mereka yang sanggup membayar yuran kecil. Komuniti juga menyentuh secara ringkas tentang pelaksanaan pelayan TURN yang berbeza selain coturn (yang dipaparkan dalam artikel), termasuk pilihan yang ditulis dalam Elixir dan Go.
Sesetengah ahli komuniti menyatakan penghargaan terhadap perkhidmatan seperti PeerJS yang menyediakan akses sementara kepada infrastruktur TURN semasa pembangunan, membolehkan pembangun mendapatkan aplikasi bukti konsep berfungsi sebelum melaksanakan penyelesaian mereka sendiri yang sedia untuk pengeluaran.
Kesimpulannya, pengehosan sendiri pelayan TURN merupakan keupayaan penting bagi pembangun yang bekerja dengan WebRTC dan teknologi rakan-ke-rakan yang lain. Walaupun Oracle Cloud Free Tier kini menawarkan laluan ekonomi untuk penempatan, pengetahuan teknikal yang dikongsi dalam perbincangan ini boleh digunakan secara meluas merentasi platform. Seperti mana-mana perkhidmatan yang menghadap awam, pertimbangan keselamatan harus kekal sebagai keutamaan apabila melaksanakan infrastruktur TURN anda sendiri.
Rujukan: How to Self-Host (Almost) Free, Open-Source, VPN Servers