Principe général du protocole TURN

Pour pallier le problème des NATs symétriques, il faut utiliser un relais possédant une adresse IP publique. (Sur une DMZ ou bien sur Internet).

Le protocole TURN (Traversal Using Relay NAT)se base ainsi sur le protocole STUN par exemple pour le partage de clé de cryptographie et l’authentification du serveur et du client. On utilise ensuite, comme pour STUN des Binding Request, des paquets d’exploration, envoyés au serveur TURN pour déterminer le mapping du NAT. Le client utilise dès lors ces informations pour communiquer avec le serveur TURN qui lui prend place de relais pour le protocole SIP et le flux Média.

Cette méthode présente l’avantage de fonctionner très bien pour les NATs symétriques puisqu’on ne s’adresse jamais directement au destinataire mais toujours au serveur TURN avec lequel on a négocié pour découvrir son mapping. L’adresse révélée reste valable puisque on s’adresse toujours à la même machine.

Le destinataire quant à lui va répondre au serveur TURN car pour le destinataire c’est le serveur TURN et uniquement lui avec lequel il communique. C'est ce qui dernier relayera alors les informations. Ceci est assez dommageable car cela rend la solution peu viable puisqu’on rajoute un intermédiaire sur le flux média ce qui créé des temps de latence dans des communications qui sont la plupart du temps utilisées pour de la téléphonie ou de la visiophonie.