视频会议服务器如何搭建

摘要：视频会议设备中，服务器是很重要的一个设备，视频会议服务器的搭建关系到视频会议设备能否正常使用。搭建视频会议服务器时，先要购买服务器，然后安装docker以及docker-compose，配置安全组、域名解析后，开始安装部署，测试完成后，与自己的系统集成即可。在搭建视频会议服务器时，要注意的点有很多，下面一起来了解一下视频会议服务器如何搭建吧。一、视频会议服务器如何搭建

视频会议是现代职场很常见的，几乎每个职场人都在使用视频会议进行日常沟通和举行线上交流。视频会议设备有很多，服务器就是其中一个，那么视频会议服务器怎么搭建呢？

1、购买服务器

如果没有服务器的话，需要先购买一台服务器。

2、安装docker以及docker-compose

为了方便安装应用，我们需要准备Docker环境。Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux或Windows操作系统的机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。使用docker来部署应用是非常简单的，一般情况下，只需要一行命令即可完成。

3、配置安全组

视频会议功能内部采用WEBRTC技术，会使用比较多的端口，因此需要在轻量服务器的防火墙策略上放行相应的端口，要求开放的端口主要有：

22TCP：SSH端口；80TCP：HTTP端口；443TCP:HTTPS端口；3478TCP+UDP：TURN服务器端口，TURN服务器是在视频双方无法直接建立点对点连接时进行流量转发使用；40000-57000TCP+UDP：KurentoMediaServer建立媒体连接的端口；57001-65535TCP+UDP：TURN服务器建立媒体连接的端口。除此之外，请确保这些端口80，443，3478，5442，5443，6379和8888不能被占用。如果嫌麻烦而且仅仅是测试环境使用，可以直接放行所有的端口。

4、域名解析

将要使用的域名解析到服务器的IP上。如果使用的是国内的服务器，域名需要备案。如果没有备案的域名，需要选购香港的服务器。或者也可以不使用域名，直接使用IP。直接使用IP的话，需要自己来签发并配置证书并配置浏览器信任证书。

5、开始安装部署

准备工作做完以后，就可以开始下载安装了。默认在/opt目录下进行安装：首先进入到/opt目录下，然后使用openvidu提供的脚本进行安装；进入到openvidu目录里，使用熟悉的工具来编辑env文件，本文档中使用letsencrypt来自动签发证书（ov的默认选项），都配置好了以后，然后运行下面命令启动：“/openvidustart”，此命令会拉取并启动相应服务的docker镜像，执行完毕后，用dockerps可以看出启动的容器。

启动完毕后，访问https://xxxxxxxxxxxx:port验证服务器，然后在标签页多打开页面，都加入同样的房间，来测试效果。

6、与自己的系统集成

openvidu提供了各种语言和框架的SDK，包含服务端和客户端，并且提供了大量的可以直接复制粘贴的例子来使用。只要把上面的服务配置好了，只需要花十几分钟，就可以集成到自己的系统中。

二、视频会议服务器搭建有哪些要注意的点

1、视频会议服务器端带宽需要经过合理计算，才能保障带宽在会议进行时充足。而参会终端则可以在普通的adsl网络环境中参会，但是视频会议服务器端对带宽的要求一定是有线的光纤。

2、建议不要自购服务器和软件端进行匹配使用，并不是购买高端软件+高配的企业内网视频会议服务器就可以达到最佳效果。其实，这样存在视频会议软件与服务器不兼容的问题，从而导致服务器搭建的企业内网视频会议不够稳定。采用软硬一体的视频会议服务器，不经可以避免这样的风险，又可以快速部署稳定、完全、流畅的视频会议。

3、视频会议服务器建议搭建到自己公司内部的防火墙和路由器，这种私有部署的视频会议服务器，使得企业内部会议在安全性上有更具优势。

4、企业视频会议服务器搭建采用买断的方式性价比较高，而且企业内网搭建视频会议可以最大限度保证服务器端带宽的稳定，避免服务器端带宽不足导致的视频会议不稳定的问题。

一、操作系统的选择

FTP服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98／Me一样可以架设FTP服务器，但由于其本身的安全性就不强，易受攻击，因而最好不要采用。Windows NT就像鸡肋，不用也罢。最好采用Windows 2000及以上版本，并记住及时打上补丁。至于Unix、Linux，则不在讨论之列。

二、使用防火墙

端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口，将其他不需要使用的端口屏蔽掉会比较安全。限制端口的方法比较多，可以使用第三方的个人防火墙，这里只介绍Windows自带的防火墙设置方法。

1利用TCP/IP筛选功能

在Windows 2000和Windows XP中，系统都带有TCP/IP筛选功能，利用它可以简单地进行端口设置。以Windows XP为例，打开本地连接的属性，在常规选项中找到Internet协议（TCP/IP），双击它打开该协议的属性设置窗口。点击右下方的高级按钮，进入高级TCP/IP设置。在选项中选中TCP/IP筛选并双击进入其属性设置。这里我们可以设置系统只允许开放的端口，假如架设的FTP服务器端口为21，先选中启用TCP/IP筛选（所有适配器），再在TCP端口选项中选择只允许，点添加，输入端口号21，确定即可。这样，系统就只允许打开21端口。要开放其他端口，继续添加即可。这可以有效防止最常见的139端口入侵。缺点是功能过于简单，只能设置允许开放的端口，不能自定义要关闭的端口。如果你有大量端口要开放，就得一个个地去手工添加，比较麻烦。

2打开Internet连接防火墙

对于Windows XP系统，自带了Internet连接防火墙功能，与TCP/IP筛选功能相比，设置更方便，功能更强大。除了自带防火墙端口开放规则外，还可以自行增删。在控制面板中打开网络连接，右击拨号连接，进入高级选项卡，选中通过限制或阻止来自Internet的对此计算机的访问来保护我的计算机和网络，启用它。系统默认状态下是关闭了FTP端口的，因而还要设置防火墙，打开所使用的FTP端口。点击右下角的设置按钮进入高级设置，选中FTP服务器，编辑它。由于FTP服务默认端口是21，因而除了IP地址一栏外，其余均不可更改。在IP地址一栏中填入服务器公网ip，确定后退出即可即时生效。如果架设的FTP服务器端口为其他端口，比如22，则可以在服务选项卡下方点添加，输入服务器名称和公网IP后，将外部端口号和内部端口号均填入22即可。

三、对IIS、Serv-u等服务器软件进行设置

除了依靠系统提供的安全措施外，就需要利用FTP服务器端软件本身的设置来提高整个服务器的安全了。

1IIS的安全性设置

1）及时安装新补丁

对于IIS的安全性漏洞，可以说是有口皆碑了，平均每两三个月就要出一两个漏洞。所幸的是，微软会根据新发现的漏洞提供相应的补丁，这就需要你不断更新，安装最新补丁。

2）将安装目录设置到非系统盘，关闭不需要的服务

一些恶意用户可以通过IIS的溢出漏洞获得对系统的访问权。把IIS安放在系统分区上，会使系统文件与IIS同样面临非法访问，容易使非法用户侵入系统分区。另外，由于IIS是一个综合性服务组件，每开设一个服务都将会降低整个服务的安全性，因而，对不需要的服务尽量不要安装或启动。

FTP最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为只允许匿名连接，可以免却传输过程中泄密的危险。进入默认FTP站点，在属性的安全账户选项卡中，将此选项选中。

4）谨慎设置主目录及其权限

IIS可以将FTP站点主目录设为局域网中另一台计算机的共享目录，但在局域网中，共享目录很容易招致其他计算机感染的病毒攻击，严重时甚至会造成整个局域网瘫痪，不到万不得已，最好使用本地目录并将主目录设为NTFS格式的非系统分区中。这样，在对目录的权限设置时，可以对每个目录按不同组或用户来设置相应的权限。右击要设置的目录，进入共享和安全→安全中设置，如非必要，不要授予写入权限。

5）尽量不要使用默认端口号21

启用日志记录，以备出现异常情况时查询原因。

2Serv-u的安全性设置

与IIS的FTP服务相比，Serv-u在安全性方面做得比较好。

1）对本地服务器进行设置

首先，选中拦截FTP＿bounce攻击和XP。通常，当使用FTP协议进行文件传输时，客户端首先向FTP服务器发出一个PORT命令，该命令中包含此用户的IP地址和将被用来进行数据传输的端口号，服务器收到后，利用命令所提供的用户地址信息建立与用户的连接。大多数情况下，上述过程不会出现任何问题，但当客户端是一名恶意用户时，可能会通过在PORT命令中加入特定的地址信息，使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器，但是如果FTP服务器有权访问该机器的话，那么恶意用户就可以通过FTP服务器作为中介，仍然能够最终实现与目标服务器的连接。这就是ＦXP，也称跨服务器攻击。选中后就可以防止发生此种情况。

其次，在高级选项卡中，检查加密密码和启用安全是否被选中，如果没有，选择它们。加密密码使用单向Hash函数（MD5）加密用户口令，加密后的口令保存在ServUDaemon。ini或是注册表中。如果不选择此项，用户口令将以明文形式保存在文件中：启用安全将启动Serv-u服务器的安全成功。

2）对域中的服务器进行设置

前面说过，FTP默认为明文传送密码，容易被人嗅探，对于只拥有一般权限的账户，危险并不大，但如果该账户拥有远程管理尤其是系统管理员权限，则整个服务器都会被别人远程控制。Serv-u对每个账户的密码都提供了以下三种安全类型：规则密码、OTP S／KEY MD4和OTP S／KEY MD5。不同的类型对传输的加密方式也不同，以规则密码安全性最低。进入拥有一定管理权限的账户的设置中，在常规选项卡的下方找到密码类型下拉列表框，选中第二或第三种类型，保存即可。注意，当用户凭此账户登录服务器时，需要FTP客户端软件支持此密码类型，如CuteFTP Pro等，输入密码时选择相应的密码类型方可通过服务器验证。

与IIS一样，还要谨慎设置主目录及其权限，凡是没必要赋予写入等能修改服务器文件或目录权限的，尽量不要赋予。最后，进入设置源码天空

一般有两种情况会造成个问题