Screego服务器在专用网络环境下的WebRTC连接问题分析与解决

问题背景

Screego是一个基于WebRTC的屏幕共享工具，它使用STUN/TURN服务器来帮助建立P2P连接。在专用网络环境中，用户报告了屏幕共享功能无法正常工作的问题，具体表现为：在专用子网(198.18.7.0/24)内，主机可以创建共享房间，但其他客户端加入后无法看到共享内容。

环境配置分析

用户使用的是Docker部署的Screego服务器1.10.4版本(后升级至1.10.5)，主要配置如下：

• 专用子网：198.18.7.0/24
• 服务器外部IP(SCREEGO_EXTERNAL_IP)：198.18.7.16
• TURN端口范围：50000-50200/UDP
• 认证模式：无认证(SCREEGO_AUTH_MODE: none)
• 日志级别：debug
• 网络模式：尝试了自定义网络和host网络两种模式

问题现象与日志分析

从日志中可以看到以下关键信息：

1. WebSocket连接建立正常，客户端能成功加入房间
2. ICE候选交换过程看似正常完成
3. TURN服务器成功分配了中继地址(198.18.7.16:50042等)
4. 出现错误日志："Failed to handle Refresh-request from 198.18.7.9:53360: no such user exists"

值得注意的是，在纯局域网环境中，手机和PC可以正常使用Screego，但在专用网络环境中，只有PC-to-PC的连接能正常工作。

技术原理深入

WebRTC连接建立过程通常包括以下几个阶段：

1. 信令交换：通过WebSocket交换会话描述协议(SDP)
2. ICE候选收集：收集主机、反射和中继候选
3. 连通性检查：测试候选对之间的连通性
4. 媒体传输：建立成功的候选对传输媒体数据

在专用网络环境中，由于所有客户端都在同一子网内，理论上不需要TURN中继，直接使用主机候选即可建立连接。但实际观察到的现象表明：

• 移动设备无法建立连接，而PC可以
• 日志中出现了TURN相关的错误，表明系统仍在尝试使用TURN

解决方案与验证

经过多次测试和验证，确定了以下解决方案：

1. 网络模式优化：将Docker容器改为host网络模式，避免NAT带来的复杂性

   network_mode: host
   

2. 简化配置：在全互联环境中，可以尝试禁用TURN功能，强制使用直接连接

3. 客户端选择：优先使用桌面浏览器客户端，移动端浏览器可能存在WebRTC实现差异

4. 日志分析增强：升级到1.10.5版本后，日志中包含了更详细的ICE候选信息，有助于诊断连接问题

最佳实践建议

对于专用网络环境下的Screego部署，建议：

1. 确保所有客户端之间网络可达，测试基本的ICMP和TCP连通性
2. 在纯内网环境中考虑禁用TURN服务器以减少复杂性
3. 统一客户端环境，特别是浏览器版本和类型
4. 监控ICE候选类型，确保优先使用主机候选(host candidate)
5. 对于移动设备，检查浏览器对WebRTC的支持情况，特别是权限设置

结论

专用网络环境下的Screego部署问题通常源于网络配置和客户端兼容性。通过优化网络模式、简化配置和统一客户端环境，可以显著提高连接成功率。对于专业用户，深入分析ICE候选交换过程和连通性检查日志是诊断WebRTC问题的关键。