Veja também: Firewall e Redes Seguras

Se o seu departamento de TI bloquear determinado acesso à rede de saída e exigir o uso de um proxy para contornar as restrições, este artigo ajudará seu departamento de TI a criar o proxy e formular as informações para enviar por e-mail para expertconnect@johndeere.com.

Um sintoma comum da necessidade de configurações de proxy é se todos os usuários não conseguirem usar o recurso de vídeo do ExpertConnect .

Na maioria dos casos, você não precisará configurar um proxy.

Configurando os Servidores Proxy

ExpertConnect requer dois servidores proxy: um servidor Nginx e um servidor TURN. A sinalização é feita através do servidor Nginx, enquanto a voz e o vídeo são feitos através do servidor TURN.

Você precisa implantar os servidores Nginx e TURN por conta própria.

Configurando o Servidor Nginx

Edite o arquivo de configuração do Nginx (geralmente em /etc/nginx/nginx.conf) e adicione o seguinte:

resolver 8.8.8.8; server { listen 80; listen 443; server_name {your DNS}; ssl on; ssl_certificate {full path to certificate}; ssl_certificate_key {full path to certificate key}; location /cs/ { proxy_pass https://$arg_h:$arg_p/$arg_d; } location /rs/ { proxy_pass https://$arg_h:$arg_p/$arg_d; } location /ws/ { proxy_pass https://$arg_h:$arg_p; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }

Substitua {your DNS}, {full path to certificate} e {full path to certificate key} pelas informações.

Recarregue o servidor Nginx após alterar o arquivo de configuração.

Configurando o Servidor TURN

Ao configurar seu servidor TURN, você precisará das seguintes informações:

1. extIP: o endereço IP externo
2. udp : a porta de ligação para o soquete UDP (se você não tiver certeza, o padrão é: 3478)
3. tcp : a porta de ligação para o soquete TCP (se você não tiver certeza, o padrão é: 3433)
4. realm : o nome da sua empresa, por exemplo, algo como agrisync.com

Em seguida, gere um conjunto de usuários para seu TURN Server e grave-os em um arquivo de configuração. Para este exemplo, usaremos turnserver.conf.

echo "{username}=$(echo -n "{username}:{realm}:{password}" | md5sum | cut -d ' ' -f1)" >> turnserver.conf

Substitua {username}, {realm} e {password} pelas informações, por exemplo:

echo "myusername=$(echo -n "myusername:agrisync.com:mypassword" | md5sum | cut -d ' ' -f1)" >> turnserver.conf

Resultados em turnserver.conf:

myusername=5520f71e35e2cd8aecb38937313a679a

Baixe este binário. Chame o arquivo binário turnserver e certifique-se de que seu bit executável esteja definido.

Execute apenas um servidor TURN por vez, portanto, se você executar este comando, certifique-se de que nenhuma outra instância esteja sendo executada em segundo plano.

Junte tudo da seguinte forma:

sudo nohup ./turnserver {extIP}:{udp} {extIP}:{tcp} {extIP} {realm} turnserver.conf &

Substitua {extIP}, {udp}, {tcp} e {realm} pelas informações.

Isso continuará a executar o servidor TURN em segundo plano, persistindo após o logout.

Deve ser reiniciado se a máquina perder energia.

Também é possível executar isso na inicialização.

Enviando Informações

O ExpertConnect precisará das seguintes informações:

1. Endereço IP ou URL do servidor proxy.
   • Isso deve corresponder ao que seu certificado SSL está vinculado.
2. URL do servidor TURN
3. TURN nome de usuário do servidor
4. TURN senha do servidor
5. TURN porta UDP do servidor
6. TURN Server porta TCP
7. TURN Server force turn (true ou false)

Por padrão, mesmo quando sua organização configurou informações de proxy, o roteamento de proxy será desabilitado para todos os usuários.

Se você deseja habilitar o proxy para usuários, inclua uma lista de números de telefone em seu e-mail.

Depois de reunir todas as credenciais do servidor proxy TURN e os números de telefone do usuário para os quais você deseja habilitar o proxy, envie-o por e-mail para expertconnect@johndeere.com pedindo para definir as informações do proxy.