/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F1%2F3%2F130380.jpg)
Serveurs STUN
STUN (Simple Traversal of UDP through NATs) est un protocole client-serveur de l'IETF (RFC 3489) permettant à un client UDP situé derrière un routeur NAT (ou de multiples NAT) de découvrir son adresse IP publique ainsi que le type de routeur NAT derrière lequel il est. Ces informations sont utilisées pour échanger correctement des données UDP avec l'extérieur d'un réseau NATé.
STUN ne résout pas tous les problèmes liés aux routeurs NAT. Il est cependant très intéressant dans le domaine de la voix sur IP et notamment en utilisation avec le protocole SIP. Pour l'utilisation de SIP en Peer-to-Peer, il est indispensable au deux machines distantes de connaitres leurs adresses publiques si elles sont placées derrière un NAT. Si elle ne connaissent pas cette adresse publique, les messages contiendront des adresses privées non routables sur internet, et les clients ne pourront jamais recevoir de données.
Voici maintentant une architecture Réseau permettant d'utiliser un serveur STUN pour faire de la voix sur IP.
Cette architecture montre plusieurs machines masquées derrière des réseaux privés. Le but de la manipulation est de pouvoir créér une communication entre le poste 1 du premier réseau, et le poste 1 du deuxième réseau.
Pour ce faire, les deux machines vont envoyer une requete UDP à leur serveur STUN, celui ci renvoyant l'adresse de sortie de ces machines. La machine connaissant ses caractéristiques publiques, elle peut modifier les en - tetes de ses messages SIP afin de faire croire que c'est une machine possédant une adresse publique. Puis, les deux machines s'enregistrent auprès du serveur REGISTRAR. Lorsque les deux machines sont enregistrées avec leurs caractéristiques publiques, elles peuvent engager une conversation en Peer-to-Peer en appelant le serveur proxy chargé de retrouver les machines grace aux URI SIP.
Deuxieme configuration :
Les deux machines veulent communiquer, elles sont toutes les deux derriere un routeur faisant du NAT, mais elles sont placées sur le même réseau.
Le but de la manipulation est maintenant de faire communiquer les deux machines, sans que le transfert de la voix ne sorte du routeur.
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
/http%3A%2F%2Ftutoriauxinfo.canalblog.com%2Fimages%2Ft-Sans_titre5.jpg)