背景：

PC客户端处于专网无法与TRTC视频平台通讯（客户必须要外网） 

解决方案：

需要一台即能通外网又能通专网的服务器，操作系统Centos7，搭建NGINX服务和TURN服务。
1. Nginx 服务器用于信令代理（websocket）；--websocket通讯使用的是wss,需要配置SSL证书。
2. TURN 服务器用于音视频数据代理（RTCPeerconnection）。

服务配置与搭建

NGINX

1. 安装nginx服务
2. 生成SSL证书
3. openssl genrsa -des3 -out cert.key 1024 #生成1024的证书私钥
4. openssl req -new -key cert.key -out cert.csr
5. cp cert.key cert.key.bak
6. openssl rsa -in cert.key.bak -out cert.key
7. openssl x509 -req -days 365 -in cert.csr -signkey cert.key -out cert.pem
8. openssl pkcs12 -export -clcerts -in cert.pem -inkey cert.key -out cert.p12
9. openssl pkcs12 -in cert.p12 -nocerts -nodes -out cert.key
10. openssl rsa -in cert.key -out cert_pri.pem
11. openssl rsa -in cert.key -pubout -out cert_pub.pem
12. 配置nginx.conf

server {

            #对应参数 signalProxy 中的域名 proxy.trtcapi.com
            server_name www.lovezz.net.cn;
            #对应参数 signalProxy 中的端口 443
            listen 443 ssl ;

            location /ws/ { #对应参数 signalProxy 中的"ws"
            proxy_pass https://qcloud.rtc.qq.com:8687/; # TRTC 的服务器
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            }

            #域名对应的 SSL 证书，HTTPS 用，用户自行申请
            ssl_certificate /home/ssl/cert.pem;
            ssl_certificate_key /home/ssl/cert.key;

            ssl_session_cache shared:SSL:1m;
            ssl_session_timeout 5m;
            ssl_protocols SSLv2 SSLv3 TLSv1;

            ssl_ciphers HIGH:!aNULL:!MD5;

    }

1. 重启nginx

TURN

1. 安装部署turnserver

yum install -y make gcc cc gcc-c++ wget
yum install -y openssl-devel libevent libevent-devel mysql-devel mysql-server
wget https://github.com/downloads/libevent/libevent/libevent-2.0.21-stable.tar.gz
tar zxvf libevent-2.0.21-stable.tar.gz
cd libevent-2.0.21-stable && ./configure
sudo make && sudo make install && cd ..
wget http://turnserver.open-sys.org/downloads/v4.4.5.2/turnserver-4.4.5.2.tar.gz
tar -zxvf turnserver-4.4.5.2.tar.gz
cd turnserver-4.4.5.2 && ./configure
sudo make && sudo make install
生成turnserver的pem秘钥对：
openssl req -x509 -newkey rsa:2048 -keyout turn_server_pkey.pem -out turn_server_cert.pem -days 99999 –nodes
vi /etc/turnserver.conf

1. 创建turnserver.conf配置

listening-port=3478
#本机的 ip
listening-ip=127.0.0.1
#在外网的 ip 地址
external-ip=1.116.68.120
#可以分配给客户端连接使用最小端口和最大端口
min-port=59900
max-port=60000
#面向内网客户端的用户名和密码
user=myname:12345678
#服务名称
server-name=tencent_webrtc
realm=tencent_webrtc
#证书生成参考下面说明
cert=/home/turn_server_cert.pem
pkey=/home/turn_server_pkey.pem
#处理数据中转的线程个数
relay-threads=10
simple-log
fingerprint
lt-cred-mech
no-loopback-peers
no-multicast-peers
no-tcp
no-tls
no-cli
no-tlsv1
no-tlsv1_1
mobility

1. 启动turnserver

turnserver -o -a -f -user=myname:12345678 -r tencent_webrtc

trtc.js 设置代理的接口

通过 Client 中的方法设置代理服务器地址（示例）：
client.setProxyServer('wss://xxxxxxx:443');
client.setTurnServer({ url: 'xxxxxxxx:3478', username: 'name', credential: 'password', credentialType: 'password' });