65 lines
1.6 KiB
Markdown
65 lines
1.6 KiB
Markdown
# CONFIGURACIÓN AVANZADA: ACCESO DESDE INTERNET
|
|
|
|
## 🌍 Para usuarios externos (más complejo y riesgoso)
|
|
|
|
### ⚠️ PROBLEMAS de exponer UDP públicamente:
|
|
|
|
1. **Seguridad**: 10,000 puertos UDP expuestos
|
|
2. **Complejidad**: Port forwarding masivo
|
|
3. **NAT Traversal**: Problemas con diferentes ISPs
|
|
4. **Mantenimiento**: Configuración de router compleja
|
|
|
|
### Si NECESITAS acceso externo, opciones:
|
|
|
|
#### Opción A: TURN Server (RECOMENDADO)
|
|
```yaml
|
|
# livekit-public.yaml
|
|
rtc:
|
|
use_external_ip: true
|
|
external_ip: "TU_IP_PUBLICA"
|
|
|
|
# Usar TURN para atravesar NAT
|
|
ice_servers:
|
|
- urls: ["stun:stun.l.google.com:19302"]
|
|
- urls: ["turn:tu-turn-server.com:3478"]
|
|
username: "usuario"
|
|
credential: "password"
|
|
|
|
# Rango reducido de puertos
|
|
port_range_start: 50000
|
|
port_range_end: 50100 # Solo 100 puertos
|
|
```
|
|
|
|
#### Opción B: LiveKit Cloud (MÁS RECOMENDADO)
|
|
```env
|
|
# .env.production
|
|
LIVEKIT_URL=wss://tu-proyecto.livekit.cloud
|
|
LIVEKIT_API_KEY=cloud-api-key
|
|
LIVEKIT_API_SECRET=cloud-secret
|
|
|
|
# ✅ SIN configuración UDP local
|
|
# ✅ Sin port forwarding
|
|
# ✅ Infraestructura optimizada
|
|
```
|
|
|
|
#### Opción C: VPN (Para usuarios conocidos)
|
|
```bash
|
|
# Configurar WireGuard/OpenVPN
|
|
# Usuarios se conectan por VPN a tu red local
|
|
# Acceso como si fueran locales
|
|
|
|
# No requiere exponer UDP públicamente
|
|
# Acceso seguro y controlado
|
|
```
|
|
|
|
### Port Forwarding (Solo si es absolutamente necesario):
|
|
```
|
|
⚠️ EN ROUTER:
|
|
UDP 50000-60000 → 192.168.1.19:50000-60000
|
|
|
|
❌ RIESGOS:
|
|
- 10,000 puertos UDP expuestos
|
|
- Posibles ataques DDoS
|
|
- Configuración compleja
|
|
- Problemas con CGN/CGNAT de ISPs
|
|
``` |