4.2.2 TURN：中继穿越与权限控制

文档摘要

4.2.2 TURN：中继穿越与权限控制在实时音视频通信的广袤疆域里，STUN 是信使，TURN 是堡垒——前者轻盈地探路、报信，后者厚重地承压、守门。当两个终端被防火墙、NAT 或双重对称型网络结构彻底隔绝，STUN 的“反射”已无力穿透，此时 TURN 不再是备选方案，而是唯一通路。它不靠巧劲，而以中继为刃，以权限为盾，在不可信网络中凿出一条受控的数据隧道。但正因如此，TURN 服务器绝非“开箱即用”的黑盒；它的部署不是配置几个端口就完事，而是一场对协议本质、安全边界、资源调度与并发模型的深度实践。我们今天要拆解的，正是这个“中继穿越与权限控制”的核心命题：TURN 如何在保障连通性的同时，不沦为流量黑洞、认证漏洞或 DoS 温床？