TURN/STUN — платить или крутить свой?

Как выбрать между своим TURN-сервером, бесплатными решениями и платными сервисами: живой разбор без маркетинга

---

Что делает TURN/STUN и зачем он тебе вообще?

Если ты используешь Matrix, WebRTC, Jitsi, VoIP, то у тебя за кулисами работает STUN/TURN — штука, которая помогает участникам звонка пробиться сквозь NAT, фаервол или суровый офисный прокси.

• STUN — показывает твой внешний IP.

• TURN — спасает, когда всё заблокировано: перенаправляет весь трафик через себя.

Без TURN-а звонки могут просто не состояться. Или будут лагать, отваливаться, зависать — особенно в корпоративных сетях и мобильных сетях с жёсткими ограничениями.

---

Вариант 1: поднять свой TURN

Ты ставишь coturn, настраиваешь firewall, делаешь DNS, выписываешь сертификаты и встраиваешь это в свои приложения. Если нагрузка растёт, будь готов масштабировать: добавлять серверы, балансировать трафик или оптимизировать coturn, иначе он начнёт «задыхаться» при тысячах пользователей.

Плюсы:

• Полный контроль.

• Почти бесплатно (если считаешь только хостинг).

• Поднимается один раз — и работает.

Минусы:

• Настройка не интуитивная.

• IPv6, TLS, rate limit, abuse protection — всё надо делать руками.

• DDoS? Да пожалуйста, встречай вручную.

• Обновления, мониторинг — тоже сам.

---

Вариант 2: бесплатные публичные TURN/STUN

Да, есть и такие. Например:

• stun.l.google.com:19302

• stun1.l.google.com:19302

• Некоторые публичные turn: можно найти, но они часто нестабильны.

Плюсы:

• Бесплатно.

• Подходит для тестов, хобби и прототипов.

Минусы:

• Никаких гарантий: сегодня работает, завтра — нет.

• Ограничения по IP, времени, трафику.

• Нет SLA, нет стабильности, нет поддержки.

Кейс из жизни: один стартап решил сэкономить и использовал публичный STUN для видеочата. Всё работало на тестах, но в продакшене половина пользователей из корпоративных сетей просто не могла подключиться. Пришлось срочно переключаться на платный TURN.

---

Вариант 3: использовать TURN как сервис (платный)

Это готовая точка входа, которую ты просто указываешь в конфиг:

turn:your.turn.host:3478?transport=udp username: <user> credential: <secret> 

Примеры провайдеров: Twilio (хорошая интеграция с WebRTC), Xirsys (простота настройки), Agora (фокус на масштабируемость). У каждого свои тарифы и фишки, но все предлагают SLA и поддержку.

Плюсы:

• Работает «из коробки».

• Отказоустойчивость, мониторинг, алерты.

• Не надо тратить время DevOps.

Минусы:

• Платно.

• Нужно выбрать надёжного провайдера.

Кейс из жизни: корпоративный мессенджер для банка использовал платный TURN от Xirsys. Когда один из дата-центров упал, сервис автоматически переключился на резервный, и пользователи даже не заметили сбоя.

---

О деньгах: стоит ли оно того?

Поднять самому:

• VPS/сервер: от 500₽/мес.

• Трафик и IP: ещё 500-1500₽/мес.

• Обслуживание: время DevOps (час инженера ~3000₽, настройка+поддержка = 10-20 часов/мес).

Публичный STUN:

• 0₽, но без гарантий и не для продакшена.

Готовый сервис:

• От 8000₽/мес и выше (зависит от трафика).

• SLA, поддержка, стабильность включены.

---

Когда точно стоит платить?

• У тебя платформа или корпоративный чат (Matrix, WebRTC).

• Клиенты — компании, госы, кто требует качество.

• Важна стабильность, мониторинг и масштабируемость.

• Нет лишнего DevOps-ресурса или желания возиться.

Совет: перед продакшеном тестируй связку STUN/TURN на реальных сетях клиентов. Офисные фаерволы и мобильные операторы любят подкидывать сюрпризы.

---

Вывод

Платить или не платить — вопрос не морали, а приоритетов.

• Нужна надёжность? — плати.

• Хочешь контроль? — ставь свой.

• Прототипируешь? — используй публичный STUN.

Главное — понимать, что TURN — не опция, а необходимость, если ты хочешь, чтобы связь «не лагала и не рвалась». А как её обеспечить — решай сам. Но не говори потом, что тебя не предупреждали.