Des chats vidéo ou chats familiaux, le tout avec votre Nextcloud sur votre serveur physique ou virtuel.

Very beautiful place in the house museum of Maxim Gorky

N'hésitez plus et montrez à WhatsApp, Skype et autres comment la communication fonctionne facilement.

Passez d'abord en mode utilisateur privilégié, puis installez coturn comme serveur TURN :

apt install coturn -y

Ajustez sa configuration :

nano /etc/default/coturn

Supprimez le '#' au début de la ligne "TURNSERVER_ENABLED = 1" pour le dé-commenter :

#
# Uncomment it if you want to have the turnserver running as
# an automatic system service daemon
#
TURNSERVER_ENABLED=1

Enregistrez et fermez ce fichier, puis créez un nouveau fichier de configuration appelé turnserver.conf :

nano /etc/turnserver.conf

Copiez-y toutes les lignes suivantes :

tls-listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=**1212121212121212121212121212121212121212121212121212121212121212**
realm=**ndd.tld**
total-quota=100
bps-capacity=0
stale-nonce=600
cert=/etc/letsencrypt/rsa-certs/fullchain.pem
pkey=/etc/letsencrypt/rsa-certs/privkey.pem
dh-file=/etc/ssl/certs/dhparam.pem
cipher-list="TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384"
no-loopback-peers
no-multicast-peers
no-tlsv1
no-tlsv1_1
no-stdout-log

Enregistrez et fermez ce fichier puis générez un nouvelle clé :

openssl rand -hex 32

Copiez cette clé, puis ouvrez à nouveau le fichier, et copiez y la clé à la place de :

secret=**1212121212121212121212121212121212121212121212121212121212121212**

Pensez à modifier également le nom de domaine :

realm=**ndd.tld**

Ouvrez le port 5349 (UDP / TCP) à la fois dans votre UFW (pare-feu) :

ufw allow 5349/tcp && ufw allow 5349/udp

Ainsi que dans votre routeur ou box.

Créez un nouveau fichier pour Nginx :

nano /etc/nginx.ssl.conf

Collez toutes les lignes suivantes à ce nouveau fichier :

ssl_certificate /etc/letsencrypt/rsa-certs/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/rsa-certs/privkey.pem;
ssl_certificate /etc/letsencrypt/ecc-certs/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/ecc-certs/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/ecc-certs/chain.pem;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
ssl_session_timeout 1d; ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1.2;
ssl_ciphers 'TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384';
ssl_ecdh_curve X448:secp521r1:secp384r1:prime256v1;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;

Enregistrez et fermez ce fichier, puis redémarrez le processus coturn ainsi que le serveur Web Nginx :

service coturn restart && service nginx restart

Basculez sur votre interface de gestion  Nextcloud et activez l'application Nextcloud Talk en tant qu'administrateur.

Allez dans les paramètre Discussion, puis modifiez le champ serveur STUN

ndd.tld:5349

Remplacez ndd.ltd par votre nom de domaine.

Ajoutez votre serveur sur le champ TURN-Server et entrez la clé générée précédemment.

Sélectionnez "UDP et TCP" pour les ports :

Et voilà, vous pouvez télécharger les applications Nextcloud Talk sur vos smartphones, pour remplacer Whatsapp et consorts !