WebRTC ICE с VPN работает в Chrome, но не работает в Firefox

Question

Я построил систему связи webrtc один к одному (peer to peer).Я использую Coturn как оглушение и как TURN.Соединение работает в Chrome (72) и Firefox (65) с VPN.Соединение также работает в Chrome и Firefox, когда за симметричным NAT (например, при использовании мобильного телефона).Соединение работает также при использовании VPN и Chrome.

Ошибка подключения (ICE) при использовании VPN и firefox!Протестируйте пару популярных VPN.

Есть идеи, что может быть не так / как решить?

Моя конфигурация TURN-сервера выглядит следующим образом:

listening-port=3478
tls-listening-port=5349
realm=xyz.com
min-port=49152
max-port=65535
user=uuuuuuuuuuuuu:ppppppppppp
pkey=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/privkey.pem
cert=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/cert.pem
CA-file=/usr/local/psa/var/modules/letsencrypt/etc/live/turn.xyz.net/chain.pem
mysql-userdb="host=localhost dbname=turnxxxxxx user=uuuuuuuuuuuu password=ppppppppppp port=3306"
fingerprint
lt-cred-mech

Answer 1

Вы должны ожидать сбоя любого приложения, связанного с WebRTC, во всех браузерах при включенном VPN.У меня совершенно противоположная ситуация - при включенном VPN не работает ни один браузер, кроме FireFox.И в моем приложении серверы TURN не используются вообще.Почему-то мой VPN пропускает FireFox.

В общем, WebRTC запрещен VPN из-за паранойи утечки IP-адреса.Ваш реальный IP-адрес может просочиться через сигнальные сообщения и ответ привязки STUN, поэтому, как только VPN увидят запросы на привязку STUN, они просто уничтожат его.Виртуальные частные сети не могут уничтожить ваши сигнальные сообщения, поэтому ваш частный IP-адрес все еще может утечь, но это проблема только для IPV6, где частные и публичные IP-адреса совпадают.Но, когда пришло время запроса / изменения привязки STUN, VPN убивает его.Не уверен, как выживает твой Chrome.