问限制TURN服务器的中继端口的权衡是什么？

EN

Coturn默认使用49152-65535范围，因为这是在RFC 5766, Section 6.2中指定的，它描述了TURN服务器在收到分配请求时应该如何反应。这段话对你的问题特别有意义：

在所有情况下，服务器应仅分配范围49152 - 65535 (动态和/或专用端口范围 [Port-Numbers])中的端口，除非TURN服务器应用程序通过此处未指定的某些手段知道，在与TURN服务器应用程序相同的主机上运行的其它应用程序不会受到分配该范围之外的端口的影响。通常可以通过在专用机器上运行TURN服务器应用程序和/或通过安排机器上的任何其它应用程序在TURN服务器应用程序开始之前分配端口来满足该条件。在任何情况下，TURN服务器都不应分配范围为0- 1023 (众所周知的端口范围)的端口，以阻止客户端使用TURN运行标准服务。

动态和/或专用端口范围在RFC 6335, Section 6中描述

从49152-65535 (未分配)

• 动态端口(也称为专用端口或临时端口)

所以，试着回答你的问题：

• 有使用全系列的理由吗？

是，如果默认范围适用于您和您的application.

• 不能处理无限的连接吗？

当然，在系统资源允许的情况下，您可以将coturn配置为仅使用一个端口。

• 让所有这些都打开的意义是什么？

它是IANA定义的动态分配端口号的默认范围。

• 是否存在安全风险？

不会超出运行coturn这样的服务所涉及的任何其他正常安全风险。

• 使用较少的udp端口有什么权衡吗？

据我所知，没有任何技术上的权衡。我已经在动态范围之外的小得多的范围内运行了coturn，它工作得很好。

当在尝试到达TURN服务器的网络上面临防火墙或端口号限制时，较小的范围可能会对某些网络管理员有利，但同时其他管理员可能会质疑IANA分配的动态范围之外的端口范围的使用。我遇到过这两种心态，而且不可能断言其中一种方法明显优于另一种方法(在默认端口范围或更小的范围之间进行选择时)。你只需要找到适合你的应用程序和用法。

@bradley-t-hughes提供了一个很好的答案；补充一下这方面的观点：

• 定义默认范围是一种策略，用于确保在没有自定义配置(因此使用默认设置)的情况下运行的应用程序不会相互冲突。
• 对于为实时通信动态分配UDP端口的其他应用程序，配置的端口范围代表并发会话的上限。如果主机专用于TURN服务器等应用程序，并且使用较宽的范围可确保最大容量受到其他因素(如带宽或CPU使用率)的限制，则范围越小，并发会话的数量就越少。
• 如果事先知道并发会话的数量将很小，例如，因为它只是用于测试功能，而不是提供实时服务，则可以限制该范围，并将其他端口留给其他应用程序使用。