ชุมชนด้านเทคนิคได้มีการพูดคุยถึงทางเลือกสำหรับการโฮสต์โครงสร้างพื้นฐาน WebRTC หลังจากที่ Google Cloud ในส่วนของ free tier ไม่เหมาะสมสำหรับโครงการ DIY VPN อีกต่อไป Oracle Cloud Free Tier ได้กลายเป็นตัวเลือกยอดนิยมในหมู่นักพัฒนาที่ต้องการติดตั้งเซิร์ฟเวอร์ TURN (Traversal Using Relays around NAT) และบริการเครือข่ายอื่นๆ ด้วยตนเองโดยไม่ต้องเสียค่าใช้จ่ายสูง
Oracle Cloud ในฐานะแพลตฟอร์มที่คุ้มค่า
Oracle Cloud Infrastructure (OCI) นำเสนอ free tier ที่น่าสนใจ ซึ่งรวมถึงเครื่องเสมือน หน่วยความจำ และพื้นที่จัดเก็บข้อมูลที่สามารถใช้ได้โดยไม่มีกำหนด ในขณะที่บทความนี้ให้คำแนะนำโดยละเอียดสำหรับการตั้งค่าเซิร์ฟเวอร์ TURN บนแพลตฟอร์มของ Oracle สมาชิกในชุมชนชี้ให้เห็นว่าการดำเนินการทางเทคนิคนี้สามารถทำงานได้บนแพลตฟอร์มการโฮสต์ VM เกือบทุกประเภท ข้อได้เปรียบหลักของ Oracle ดูเหมือนจะเป็นเรื่องราคา แม้ว่าบางคนจะแสดงความสงสัยเกี่ยวกับความยั่งยืนในระยะยาว
ส่วนของ Oracle น่าจะเป็นส่วนพื้นฐานที่สามารถเปลี่ยนแทนกันได้มากที่สุดในทั้งหมด ส่วนที่ยากสำหรับผมคือการตั้งค่าพอร์ต/ไฟร์วอลล์ทั้งหมด ซึ่งเหมือนที่คุณพูดว่าจะเหมือนกัน/คล้ายกันมากไม่ว่าจะอยู่ที่ไหน
สำหรับโครงการงานอดิเรกและการใช้งานส่วนบุคคล Oracle free tier มีทรัพยากรเพียงพอสำหรับการเรียกใช้บริการเช่นเซิร์ฟเวอร์ TURN ซึ่งหากใช้แพลตฟอร์มคลาวด์อื่นๆ จะต้องเสียค่าสมัครสมาชิก
ทรัพยากรของ Oracle Cloud Free Tier:
- เซิร์ฟเวอร์เสมือน 1-2 เครื่องที่ใช้ Ubuntu หรือ CentOS
- หน่วยความจำ 24GB สำหรับเซิร์ฟเวอร์
- พื้นที่จัดเก็บข้อมูลแบบบล็อก 200GB
แนวทางความปลอดภัยสำหรับเซิร์ฟเวอร์ TURN:
- การยืนยันตัวตนแบบพื้นฐาน
- การสร้างข้อมูลรับรองที่มีอายุการใช้งานสั้น
- การบล็อกคำขอข้ามแหล่งกำเนิด
- กลไกการยืนยันตัวตนที่มีการจำกัดเวลา
- API สำหรับการตรวจสอบการจัดสรร
ความท้าทายของ NAT Traversal
การสนทนาในชุมชนส่วนใหญ่เกี่ยวข้องกับความท้าทายทางเทคนิคที่ทำให้จำเป็นต้องมีเซิร์ฟเวอร์ TURN NAT (Network Address Translation) traversal ยังคงเป็นปัญหาที่ยังคงอยู่ในการเชื่อมต่อเครือข่าย โดยเฉพาะอย่างยิ่งสำหรับการสื่อสารแบบ peer-to-peer เซิร์ฟเวอร์ TURN ทำหน้าที่เป็นตัวกลางเมื่อการเชื่อมต่อโดยตรงระหว่างเพียร์ไม่สามารถทำได้เนื่องจากการกำหนดค่า NAT หรือไฟร์วอลล์
ผู้แสดงความคิดเห็นบางคนอธิบาย TURN ว่าเป็นการแก้ปัญหาแบบไม่สวยงามที่ต้องเดินทางผ่านเซิร์ฟเวอร์ที่อยู่ห่างไกลเมื่อคอมพิวเตอร์สองเครื่องสามารถสื่อสารกันได้โดยตรงตามทฤษฎี อย่างไรก็ตาม คนอื่นๆ ป้องกัน TURN ว่าเป็นทางออกที่ปฏิบัติได้จริงเมื่อพิจารณาถึงข้อจำกัดของการกำหนดที่อยู่ IPv4 และการใช้งาน NAT อย่างแพร่หลาย การสนทนาเน้นว่า IPv6 ควรจะแก้ปัญหาเหล่านี้ได้มากมาย แต่ยังไม่ได้รับการยอมรับอย่างกว้างขวางเพียงพอที่จะกำจัดความจำเป็นของเซิร์ฟเวอร์ TURN
นอกเหนือจาก NAT traversal แล้ว เซิร์ฟเวอร์ TURN ยังมีประโยชน์เพิ่มเติมรวมถึงการเชื่อมต่อโปรโตคอล (TCP ไปยัง UDP) การรักษาความเป็นส่วนตัวโดยการซ่อนที่อยู่ IP ของไคลเอ็นต์ และข้อได้เปรียบด้านความปลอดภัยบางประการโดยการสร้างการจัดสรรที่ควบคุมที่ขอบของเครือข่าย
ข้อพิจารณาด้านความปลอดภัยสำหรับเซิร์ฟเวอร์ TURN สาธารณะ
ความปลอดภัยกลายเป็นข้อกังวลที่สำคัญเมื่อติดตั้งเซิร์ฟเวอร์ TURN ด้วยตนเอง สมาชิกในชุมชนเน้นถึงช่องทางการใช้งานที่อาจถูกละเมิด โดยสังเกตว่าหากไม่มีกลไกการตรวจสอบสิทธิ์ที่เหมาะสม เซิร์ฟเวอร์ TURN สาธารณะอาจถูกนำไปใช้ในทางที่ผิดเพื่อส่งต่อการจราจรที่ไม่เกี่ยวข้องกับแอปพลิเคชันของโฮสต์
บทความและความคิดเห็นที่ตามมาอธิบายแนวทางหลายอย่างเพื่อลดความเสี่ยงเหล่านี้ รวมถึง:
- การใช้การตรวจสอบสิทธิ์พื้นฐานตามที่อธิบายในบทช่วยสอน
- การสร้างข้อมูลประจำตัวที่มีอายุสั้นและใช้ครั้งเดียวสำหรับผู้ใช้
- การบล็อกคำขอข้ามแหล่งกำเนิดไปยังเซิร์ฟเวอร์ข้อมูลประจำตัว
- การใช้กลไกการตรวจสอบสิทธิ์ที่มีเวลาหมดอายุ
- การใช้ประโยชน์จาก API ของ coturn เพื่อตรวจสอบว่าการจัดสรรและสิทธิ์ถูกสร้างขึ้นสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น
มาตรการรักษาความปลอดภัยเหล่านี้มีความสำคัญสำหรับทุกคนที่วางแผนจะติดตั้งเซิร์ฟเวอร์ TURN โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมการผลิต
แพลตฟอร์มและการใช้งานทางเลือก
ในขณะที่ Oracle Cloud เป็นประเด็นสำคัญในการสนทนา ผู้แสดงความคิดเห็นได้กล่าวถึงแพลตฟอร์มทางเลือกเช่น Hetzner ที่นำเสนอราคาที่แข่งขันได้สำหรับผู้ที่เต็มใจจ่ายค่าธรรมเนียมเล็กน้อย ชุมชนยังพูดถึงการใช้งานเซิร์ฟเวอร์ TURN ที่แตกต่างกันนอกเหนือจาก coturn (ที่ปรากฏในบทความ) รวมถึงตัวเลือกที่เขียนด้วย Elixir และ Go
สมาชิกในชุมชนบางคนแสดงความชื่นชมสำหรับบริการเช่น PeerJS ที่ให้การเข้าถึงโครงสร้างพื้นฐาน TURN ชั่วคราวระหว่างการพัฒนา ช่วยให้นักพัฒนาสามารถทำงานกับแอปพลิเคชันพิสูจน์แนวคิดก่อนที่จะใช้โซลูชันที่พร้อมสำหรับการผลิตของตนเอง
โดยสรุป การติดตั้งเซิร์ฟเวอร์ TURN ด้วยตนเองเป็นความสามารถที่สำคัญสำหรับนักพัฒนาที่ทำงานกับ WebRTC และเทคโนโลยี peer-to-peer อื่นๆ ในขณะที่ Oracle Cloud Free Tier ปัจจุบันนำเสนอเส้นทางที่ประหยัดสู่การติดตั้ง ความรู้ทางเทคนิคที่แบ่งปันในการสนทนาเหล่านี้สามารถนำไปใช้ได้อย่างกว้างขวางในทุกแพลตฟอร์ม เช่นเดียวกับบริการที่เผยแพร่สู่สาธารณะอื่นๆ การพิจารณาด้านความปลอดภัยควรยังคงเป็นสิ่งสำคัญเมื่อใช้งานโครงสร้างพื้นฐาน TURN ของคุณเอง
อ้างอิง: How to Self-Host (Almost) Free, Open-Source, VPN Servers