Rozwiązywanie problemów z ustawieniami serwera proxy
Written by TJ Salyars
Updated at May 12th, 2023
Zobacz też: Firewall i bezpieczne sieci
Jeśli Twój dział IT blokuje określony wychodzący dostęp do sieci i wymaga użycia serwera proxy w celu ominięcia ograniczeń, ten artykuł pomoże Twojemu działowi IT utworzyć serwer proxy i sformułować informacje, które należy wysłać na adres expertconnect@johndeere.com.
Typowym objawem konieczności ustawienia proxy jest to, że wszyscy użytkownicy nie mogą korzystać z funkcji wideo ExpertConnect .
W większości przypadków nie trzeba konfigurować serwera proxy.
Te kroki wymagają zaawansowanej znajomości systemu Linux.
Konfiguracja serwerów proxy
ExpertConnect wymaga dwóch serwerów proxy: serwera Nginx i TURN. Sygnalizacja odbywa się przez serwer Nginx, podczas gdy głos i wideo przez serwer TURN.
Musisz samodzielnie wdrożyć serwery Nginx i TURN.
Konfiguracja serwera Nginx
Edytuj plik konfiguracyjny Nginx (zwykle w /etc/nginx/nginx.conf) i dodaj:
resolver 8.8.8.8;
server {
listen 80;
listen 443;
server_name {your DNS};
ssl on;
ssl_certificate {full path to certificate};
ssl_certificate_key {full path to certificate key};
location /cs/ {
proxy_pass https://$arg_h:$arg_p/$arg_d;
}
location /rs/ {
proxy_pass https://$arg_h:$arg_p/$arg_d;
}
location /ws/ {
proxy_pass https://$arg_h:$arg_p;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Zastąp {twój DNS}, {pełna ścieżka do certyfikatu} i {pełna ścieżka do klucza certyfikatu} informacjami.
Załaduj ponownie serwer Nginx po zmianie pliku konfiguracyjnego.
Konfiguracja serwera TURN
Podczas konfigurowania serwera TURN potrzebne będą następujące informacje:
- extIP: zewnętrzny adres IP
- udp: port powiązania dla gniazda UDP (jeśli nie jesteś pewien, domyślnie jest to: 3478)
- tcp : port powiązania dla gniazda TCP (jeśli nie masz pewności, domyślnie jest to: 3433)
- dziedzina : nazwa Twojej firmy, na przykład agrisync.com
Następnie wygeneruj zestaw użytkowników dla swojego serwera TURN i zapisz ich w pliku konfiguracyjnym. W tym przykładzie użyjemy turnserver.conf.
echo "{username}=$(echo -n "{username}:{realm}:{password}" | md5sum | cut -d ' ' -f1)" >> turnserver.conf
Zastąp {username}, {realm} i {password} informacjami, na przykład:
echo "myusername=$(echo -n "myusername:agrisync.com:mypassword" | md5sum | cut -d ' ' -f1)" >> turnserver.conf
Wyniki w turnserver.conf:
myusername=5520f71e35e2cd8aecb38937313a679a
Pobierz ten plik binarny. Wywołaj turnserver plików binarnych i upewnij się, że bit wykonywalny jest ustawiony.
Uruchom tylko jeden serwer TURN na raz, więc jeśli uruchomisz to polecenie, upewnij się, że żadne inne instancje nie działają w tle.
Złóż to wszystko w następujący sposób:
sudo nohup ./turnserver {extIP}:{udp} {extIP}:{tcp} {extIP} {realm} turnserver.conf &
Zastąp {extIP}, {udp}, {tcp} i {realm} informacjami.
Spowoduje to dalsze działanie serwera TURN w tle, utrzymujące się po wylogowaniu.
Należy go ponownie uruchomić, jeśli maszyna utraci zasilanie.
Możliwe jest również uruchomienie tego przy starcie.
Wysyłanie informacji
ExpertConnect będzie potrzebować następujących informacji:
- Adres IP lub adres URL serwera proxy.
- To musi być zgodne z powiązanym certyfikatem SSL.
- URL serwera TURN
- Nazwa użytkownika serwera TURN
- TURN hasło serwera
- WŁĄCZ port UDP serwera
- TURN Port TCP serwera
- TURN Wymuś obrót serwera (prawda lub fałsz)
Domyślnie, nawet jeśli Twoja organizacja skonfigurowała informacje o serwerze proxy, routing serwera proxy zostanie wyłączony dla wszystkich użytkowników.
Jeśli chcesz włączyć proxy dla użytkowników, dołącz listę numerów telefonów do swojego e-maila.
Po zebraniu wszystkich poświadczeń serwera proxy TURN i numerów telefonów użytkowników, dla których chcesz włączyć serwer proxy, wyślij wiadomość e-mail na adres expertconnect@johndeere.com z prośbą o ustawienie informacji o serwerze proxy.