外网访问内网海康威视监控视频的方案：WebRTC + Coturn 搭建 ...

外网访问内网海康威视监控视频的方案：WebRTC + Coturn

需求背景

在仓库中有海康威视的监控摄像头，内网中是可以直接访问到监控摄像的画面，由于项目的需求，须要在外网中也能看到监控画面。
实现这个功能的意义在于远程操控装备的时候可以看到监控画面，方便查察远程操纵的效果。
办理方案

海康威视监控摄像头提供的是RTSP视频流，在网上查阅了资料，可以通过WebRTC协议在web页面上显示RTSP视频流。
WebRTC协议实现的最好的开源项目是webrtc-streamer，所在在：https://github.com/mpromonet/webrtc-streamer
由于WebRTC会使用对等连接，以是从外网访问内网的海康威视监控视频的时候就须要中继服务，也就是须要一个 STUN 或 TURN 服务器，其作用是为每个客户端提供 ICE 候选，然后将其转移到远程对等方。
大多数 WebRTC 应用都须要服务器来中继对等方之间的流量，因为客户端之间通常无法创建直接套接字（除非它们位于同一本地网络中）。常见的办理方法是使用 TURN 服务器。该术语代表“Traversal Using Relays around NAT”，是一种用于中继网络流量的协议。
现在，网上有多个 TURN 服务器选项，既有自托管应用（例如开源 COTURN 项目），也有云端提供的服务。
本项目最终采用自托管的COTURN项目，所在在：https://github.com/coturn/coturn
方案示例图如下：

上图中的Relay server即为turn中继服务器，而STUN server的作用是通过网络NAT背后peer端(即：躲在路由器或交换机后的电脑）对外暴暴露来的ip和端口，找到一条可穿透路由器的链路，俗称“打洞”。stun/turn服务器通常要摆设在公网上，能被所有peer端访问到，coturn开源项目同时实现了stun和turn服务的功能，是webrtc应用的必备首选。
方案确定了，接下来就是动手现实搭建了。
现实搭建

基于Coturn搭建stun/turn服务器

参考github中readme文档，在云服务器中直接使用apt安装：
step1 更新软件源

1. $ sudo apt update

复制代码

step2 安装coturn

1. $ sudo apt install coturn

复制代码

step3 修改配置文件
主要修改下面几项关键的配置：
   lt-cred-mech
  user=<用户名>:<密码>
  注意：要把用户名和密码更换成现实的字符串。
step4 停止掉coturn服务
由于安装coturn服务后，默认是会运行该服务的，以是这儿要先停止掉

1. $ sudo systemctl stop coturn

复制代码

step5 前台运行turnserver服务器
第一次运行，最好是使用前端运行的方式，假如没有问题的话，再使用后端服务的运行方式。

1. $ sudo turnserver -r chengdu  --log-file stdout

复制代码

step6 后端服务的方式运行turnserver
在启动之前要在配置文件中增加realm=chengdu配置项。

1. $ sudo systemctl start coturn

复制代码

可以使用journalctl -xeu coturn.service查察后台服务coturn的日志。
step7 验证stun和turn服务正常运行。
找一台可以访问Coturn服务所在ip的呆板，然后执行下面的下令：

1. $ turnutils_uclient -v -u <用户名> -w <密码> <云服务器地址>

复制代码

注意：turnutils_uclient下令要在安装了coturn服务的呆板上才有。
还可以在下面这个网址上验证stun/turn服务是否运行正常。
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
参考下图，把stun和turn所在设置好，然后点击最下面的“Gather candidates”(网络候选链路)

云服务器要开放的端口

云服务器须要开发tcp 3478 和 udp 3478端口，方便客户端连接stun和turn服务器。
而且要开放中继端口范围udp 49152-65535。
启动webrtc-streamer

step1 下载webrtc-streamer
从https://github.com/mpromonet/webrtc-streamer/releases/latest下载软件包。
step2 启动webrtc-streamer服务
进入到软件目次，然后执行下面的下令：

1. ./webrtc-streamer -v debug  -H 8800 -s<云主机ip>:3478 -t<用户名>:<密码>@<云主机>:3478

复制代码

注意：将云主机所在更换成安装coturn服务的云主机公网IP，用户名和密码就是在turnserver.conf中设置的用户名和密码，直接更换就行。
step3 将webrtc-streamer做成开机启动。
这个步骤可以参考Linux添加systemd服务，使用systemctl start xxx启动服务。
前端页面示例代码

index.html文件内容如下：

2. <!DOCTYPE html>
3. <html lang="en">
5. <head>
6.     <meta charset="UTF-8" />
7.     <meta content="width=device-width, initial-scale=1.0" name="viewport" />
8.     <script src="js/webrtcstreamer.js"></script>
9.     <title>视频监控-测试</title>
10.     <style>
11.         .content{
12.             width: 100%;
13.             height: 100%;
14.             position: absolute;
15.             background-color: aliceblue;
16.         }
18.         .item{
19.             width: 49.5%;
20.             height: 49.5%;
21.             float: left;
22.             margin: 3px;
23.         }
25.          video {
26.             width: 100%;
27.             height: 100%;
28.             object-fit: fill;
29.         }
30.     </style>
31. </head>
33. <body>
34.     <div class="content">
35.         <div class="item"><video id="video1" muted autoplay loop></video></div>
36.         <div class="item"><video id="video2" muted autoplay loop></video></div>
37.         <div class="item"><video id="video3" muted autoplay loop></video></div>
38.         <div class="item"><video id="video4" muted autoplay loop></video></div>
39.     </div>
40. </body>
41. <script>
42.     // let webRtcServer = null;
43.     function init() {
44.         var videourl1 = "<替换为实际的海康威视RTSP地址1>";
45.         let ID1 = "video1";
46.         realViewHik(ID1, videourl1)
47.         var videourl2 = "<替换为实际的海康威视RTSP地址2>";
48.         let ID2 = "video2";
49.         realViewHik(ID2, videourl2)
50.         var videourl3 = "替换为实际的海康威视RTSP地址3";
51.         let ID3 = "video3";
52.         realViewHik( ID3, videourl3)
53.         var videourl4 = "替换为实际的海康威视RTSP地址4";
54.         let ID4 = "video4";
55.         realViewHik(ID4, videourl4)
56.     }
57.     function realViewHik(elem, rtspUrl) {
58.         let webRtcServer = new WebRtcStreamer(elem, "http://<webrtc-streamer的ip地址>:8800");
59.         let option = "rtptransport=tcp";
60.         webRtcServer.connect(rtspUrl, null, option, null)
61.     }
63.     window.onload = function () {
64.         init();
65.     }
66. </script>
68. </html>

复制代码

此中<script src="js/webrtcstreamer.js"></script>是引用的webrtc-streamer中的webrtcstreamer.js文件，该文件在软件包的webrtc-streamer-v0.8.5-Linux-x86_64-Release/html路径下，可以直接拷贝到js目次下使用。
原明白读

WebRTC协议

WebRTC（Web Real-Time Communication）是一种开源技术，旨在通过简朴的应用步伐接口（API）实现浏览器和移动应用之间的实时音视频通信和数据共享，而无需安装插件或第三方软件。它由Google主导开发，现已成为W3C和IETF的尺度。
核心功能

• 实时音视频通信
  
  
  
  • 支持浏览器之间直接传输高清视频和音频，延迟低（通常 < 500ms）。
    
  
  
• 点对点（P2P）传输
  
  
  
  • 数据直接在用户装备间传输，淘汰服务器中转，提升效率。
    
  
  
• 数据通道（Data Channel）
  
  
  
  • 支持传输任意数据（如文件、游戏指令、文本），类似WebSocket但延迟更低。
    
  
  
• 加密传输
  
  
  
  • 默认使用DTLS-SRTP加密，确保通信安全。
    
  
  

关键技术组件

• MediaStream（getUserMedia）
  访问摄像头和麦克风，获取音视频流。
  
• RTCPeerConnection
  创建P2P连接，处理编解码、网络穿透（NAT）和流量控制。
  
• RTCDataChannel
  提供双向数据传输，适合低延迟场景（如游戏、文件共享）。
  
• ICE/STUN/TURN
  
  
  
  • ICE（Interactive Connectivity Establishment）：和谐最佳连接路径。
    
  • STUN：获取公网IP，办理NAT穿透问题。
    
  • TURN：在中继服务器转发数据，用于严格的防火墙环境。
    
  
  

WebRTC-Streamer创建连接的时序图如下

WebRTC创建点对点通信的过程如下图所示

     参考资料

流媒体协议先容（rtp/rtcp/rtsp/rtmp/mms/hls）
史上最具体的webrtc-streamer访问摄像机视频流教程

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。