Jitsi视频桥接器(JVB)在局域网环境下的配置指南

问题背景

Jitsi视频桥接器(JVB)作为Jitsi Meet的核心组件，负责处理所有参与者的媒体流转发工作。在标准互联网环境下，JVB能够自动通过STUN服务获取公网地址映射。然而，当部署在纯局域网环境且无互联网连接时，JVB无法完成这一自动发现过程，导致第二个参与者加入会议时连接失败。

核心问题分析

从日志中可以看到关键错误信息："No valid IP addresses available for harvesting"，这表明JVB无法获取有效的ICE候选地址。根本原因在于：

1. 默认配置依赖STUN服务进行地址发现
2. 局域网环境下缺乏公网地址映射机制
3. 配置语法使用了已弃用的.properties格式而非现代HOCON格式

解决方案：静态地址映射配置

1. 配置文件位置

现代Jitsi部署使用/etc/jitsi/videobridge/jvb.conf作为主配置文件，替代了旧版的sip-communicator.properties。

2. 推荐配置示例

videobridge {
    http-servers {
        public {
            port = 9090
        }
    }
    websockets {
        enabled = true
        domain = "jitsi.su.sd:443"
        tls = true
    }
}

ice4j {
    harvest {
        mapping {
            stun {
                enabled = false
            }
        }
        static-mappings = [
            {
                local-address = "192.168.1.100"  # JVB所在服务器的局域网IP
                local-port = 10000               # JVB监听的本地端口
                public-address = "192.168.1.100" # 局域网内其他设备可访问的IP
                public-port = 10000              # 对外暴露的端口
                name = "local-network-mapping"   # 任意描述性名称
            }
        ]
    }
}

3. 配置说明

• local-address：JVB服务绑定的本地IP地址
• local-port：JVB服务监听的UDP端口(默认为10000)
• public-address：局域网内其他客户端用于连接JVB的IP地址
• public-port：客户端连接的端口号(通常与local-port相同)
• stun.enabled：显式禁用STUN服务发现

4. 特殊场景处理

对于Docker容器部署的情况，需要注意：

• local-address应使用容器内部IP(如172.x.x.x)
• public-address应使用宿主机在局域网中的IP(如192.168.x.x)
• 需要确保端口映射正确配置

验证与调试

配置完成后，可通过以下步骤验证：

1. 重启JVB服务：systemctl restart jitsi-videobridge2
2. 检查日志：journalctl -u jitsi-videobridge2 -f
3. 确认日志中出现静态映射信息
4. 测试两个客户端在局域网内的连接情况

常见问题排查

1. 连接仍然失败：

   • 检查防火墙是否放行配置的端口
   • 确认IP地址配置正确
   • 验证网络连通性

2. 日志显示配置未生效：

   • 确保使用正确的配置文件路径
   • 检查配置文件语法是否正确
   • 确认没有旧版.properties文件的干扰

3. 单客户端正常但多客户端失败：

   • 通常表明ICE协商失败
   • 重点检查地址映射配置

最佳实践建议

1. 对于生产环境，建议保持互联网连接以获取更好的NAT穿透能力
2. 在纯局域网环境，确保所有客户端与服务器在同一子网
3. 考虑使用mDNS(.local域名)简化局域网发现
4. 定期检查JVB资源使用情况，适当调整线程池大小

通过正确配置静态地址映射，Jitsi视频桥接器可以在纯局域网环境下稳定工作，满足企业内部视频会议需求。这种配置方式特别适合对互联网访问有严格限制的安全敏感环境。