Déploiement de Nextcloud Talk + HPB (haut performance backend + Serveurs Turns/Stun

Par /

C’est quoi nextcloud talk

Nextcloud talk permet de faire de la visioconférence. Il prend en charge le partage d’écran, l’utilisation de la webcam ainsi que les communications écrites. Finalement, c’est comparable à Microsoft Teams, mais en version web, directement intégré à Nextcloud.

quelques capture montrant nextcloud talk

Pourquoi installer cet outil

tout simplement par curiosité technique et dans le but d’apprendre a mieux comprendre le fonctionnement des outil de viso conférence

aussi je trouve qu’il est important de disposer d’outils self-hosted / open-source afin de ne pas dépendre uniquement des solutions propriétaires

Le Point Technique

résumé rapide : l’architecture est basée sur une VM dédiée aux communications, utilisant Apache2 comme reverse-proxy HTTPS/WSS vers des services HPB conteneurisés (Docker), avec un serveur Coturn indépendant sur la même VM fournissant STUN/TURNS en TLS pour la gestion des flux WebRTC.

Quelle protocole son utilisé

  • STUN : permet au client de découvrir son adresse IP publique afin d’établir une connexion directe entre les participants lorsque le réseau le permet.
  • TURNS : serveur relais utilisé lorsque la connexion directe est impossible, assurant le transit sécurisé via TLS des flux audio et vidéo.
  • HPB (High Performance Backend) : composant optimisant les performances et la stabilité des appels audio/vidéo, notamment pour les conférences à plusieurs participants.

Stun / turns

pour déployer ces deux protocole j’ai utiliser Coturn qui permet de faire les deux le tous en TLS (pour turns)

HPB (High Performance Backend)

Docker

pour cette partie la j’ai utiliser un container docker que j’ai déployer dans la même VM qui contiens coturn (non docker) je me suis aidé de ce tutoriel qui au passage explique littéralement tout le fonctionnement de turns/stun HPB et la mise en place

Note : bien que le conteneur fournisse un serveur STUN/TURN, la partie TURN n’étant pas sécurisée en TLS, les services STUN et TURNS sont entièrement pris en charge par Coturn, déjà configuré avec TLS.

Note2: il y a la possibilité de mettre en place serveur d’enregistrement pour avoir un résumer de tout dans un dossier talk en fin de réunion mais je ne l’ai pas mis en place car pas utile dans mon cas

Reverse proxy Apache2

HPB fonctionne en http de base sur le port 8081 en tcp il y a donc sur cette vm Apache2 d’installer qui agis en temps que reverse proxy wss et https en amont du container docker c’est lui est exposer sur internet et pas directement le container docker

sur Nextcloud dans la parti config nextcloud-Talk

ici on va voir avec quelques capture d’écran ce que sa donne

Note : la case « valider le certificat SSL n’est pas coché car un certificat valide est utilisé par le reverse proxy en amont

Retour en haut