在VPS自己搭建专属的视频会议Jitsi

 什么是Jitsi?

Jitsi is a collection of Open Source projects which provide state-of-the-art video conferencing capabilities that are secure, easy to use and easy to self-host.

前言

新冠的肆虐让视频会议系统受到关注,使得 Zoom 用户数量激增,从去年12月每日用户才1000万,到今年3月已经增长到2亿。对于许多公司而言,使用 Zoom 之类的工具是正确的做法,但是 Zoom 接连不断的爆出数据泄露事件,因此对于资金短缺或更注重信息安全的公司而言,Jitsi 可能才是远程沟通的理想手段。

Jitsi Meet 采用了 Java 语言开发,是开源的视频会议系统,基于 WebRTC、React、XMPP 等成熟的开源技术。 它能够独立部署,也可以方便整合到业务系统中。

最重要的是其采用了端到端的加密方式(end-to-end encryption),每个人密钥都不相同,有几个人参会就有几组密钥,视频内容都是在本地完成加密和解密,有着较高的安全性。

加上

  1. 代码开源
  2. 自己搭建
    所以理论上 Jitsi 会有更高的安全性。

系统架构

根据官网的描述(https://jitsi.github.io/handbook/docs/architecture),Jitsi包含一系列项目:

Jitsi Meet

兼容 WebRTC 的 JavaScript 前端应用程序,使用 Jitsi Videobridge 来提供高质量,可扩展的视频会议

Jitsi Videobridge(jvb)

兼容WebRTC的服务器,旨在在会议参与者之间实现视频数据路由。

Jitsi Conference Focus(jicofo)

Jitsi Meet会议中使用的服务器端 focus 组件,用于会议室(房间)管理,管理参与者和 jvb 之间的会话。

Jitsi Gateway to SIP(​​jigasi)

服务器端应用程序,允许常规SIP客户端加入Jitsi Meet会议

Jibri

直播/录播的工具,基于ffmpeg实现会议画面的捕捉和编码。如果有多个会议室需要录制/直播,需要部署多台 Jibri。

Prosody

XMPP信令服务器,Jitsi使用的外部软件,负责各组件间的消息交换。

title
(官网的架构图)

产品特点

  • 无限用户

    用户或会议参与者的数量没有人为限制。服务器性能和带宽是唯一的限制因素。

  • 无需帐户

    不用注册账号也能使用

  • 会议室锁定

    使用密码控制对会议的访问。

  • 默认加密

    采用了端到端的加密方式

  • 高质量

    音频和视频以Opus和VP8的清晰度和丰富性提供。

  • 无需客户端

    可以使用 Web 浏览器,无需下载即可加入对话。只需与其他人共享您的会议 URL 即可开始。

  • 100%开源

    由来自世界各地的杰出社区提供支持。

  • 通过URL邀请:您可以在自己喜欢的易于记忆的 https://meet.mydomain.com/自定义会议室名称 会议上见面(例如:https://meet.mydomain.com/OurConf ),而不必将由数字和字母组成的随机序列加入难以记忆的房间中。

安装

创建一下安装的目录:

sudo -i

mkdir -p /root/data/docker_data/jitsi

cd /root/data/docker_data/jitsi

拉取 Jitsi Meet 项目文件并进入到项目目录:

git clone https://github.com/jitsi/docker-jitsi-meet

cd docker-jitsi-meet 

先复制一份配置文件,然后自动生成密钥

cp env.example .env 

./gen-passwords.sh 

编辑配置文件Edit the profile

vim .env

配置文件比较长,修改这几项就OK:

8ecd3913e792d727b756db0f32733508.png
9b43d339376d122f17f4641b9c002d5d.png
2281ec064c6190796c8a8e39a66ebea2.png

  • CONFIG=/root/data/docker_data/jitsi,这个改成这个地址就好

  • HTTP_PORT我写的8011,其实只要服务器上没有用过的端口即可

  • HTTPS_PORT同上

  • TZ这个是时区,一般大陆写Asia/Shanghai

  • PUBLIC_URL这个写我们部署好之后的地址(因为用到https所以大家最好买一个域名来绑定,namesilo上一个6位数字的xyz域名1年只要7块钱,而且不用实名)

  • ENABLE_GUESTS=1运行访客访问,这样的话就不需要大家注册了,直接发会议链接进入即可

  • ENABLE_XMPP_WEBSOCKET=0 jvb和客户端是通过websocket连接的

英文输入法下,按 i 修改,完成之后,按一下 esc,然后 :wq 保存退出。

打开服务器防火墙(非必需)并访问网页

打开防火墙的端口 8011(tcp)、9443(tcp)、10000(udp)

举例,腾讯云打开方法如下(部分服务商没有自带的面板防火墙,就不用这步操作了):

image-20220630215240864
image-20220630220546335

类似图中的,这边我们填 8011,示例填 jitsi ,确定即可(如果你在 docker-compose 文件里换了 9009,这边就需要填 9009,以此类推)

56a42aff23098af08c1ae587e19739ae.png

查看端口是否被占用(以 8011 为例),输入:

lsof -i:8011  #查看 8011 端口是否被占用,如果被占用,重新自定义一个端口

如果啥也没出现,表示端口未被占用,我们可以继续下面的操作了~

如果出现:

-bash: lsof: command not found

运行:

apt install lsof  #安装 lsof

如果端口没有被占用(被占用了就修改一下端口,比如改成 8381,注意 docker 命令行里和防火墙都要改)

6.4 启动 jitsi

cd /root/data/docker_data/jitsi/docker-jitsi-meet

docker compose up -d 

等待拉取好镜像,出现done的字样之后,

理论上我们就可以输入 http://ip:8011 访问了。

但是这边我们必须先搞一下反向代理!

d76a980e35fa0fd39a4aa43abc0579bc.png

做反向代理前,你需要一个域名!

namesilo 上面 xyz 后缀的域名一年就 7 块钱,可以年抛。(冷知识,namesilo上 6位数字的xyz续费永远都是0.99美元 = =)

如果想要长期使用,还是建议买 com 后缀的域名,更加正规一些,可以输入 laodade 来获得 1 美元的优惠(不知道现在还有没有)

namesilo 自带隐私保护,咕咕一直在用这家,价格也是这些注册商里面比较低的,关键是他家不像其他家域名注册商,没有七七八八的套路!(就是后台界面有些 古老 = =)

【域名购买】Namesilo 优惠码和域名解析教程(附带服务器购买推荐和注意事项)

我们接着往下看!

7. 反向代理

7.1 利用 Nginx Proxy Manager

在添加反向代理之前,确保你已经完成了域名解析,不会的可以看这个:域名一枚,并做好解析到服务器上域名购买、域名解析 视频教程

image-20221016140213282

之后,登陆 Nginx Proxy Manager(不会的看这个:安装 Nginx Proxy Manager相关教程))

注意:

Nginx Proxy Manager(以下简称 NPM)会用到 80443 端口,所以本机不能占用(比如原来就有 Nginx)

直接丢几张图:

1f89dc16147ec1a800df212249e5fd98.png
effe7d0e3deb9c1b75a9569240dca908.png
898ad9d57dc238c1a832e47a088ccb1f.png
2d630a8b2b2a342583ef18346d6d48af.png

注意填写对应的 域名IP 和 端口,按文章来的话,应该是 9443

IP 填写:

如果 Nginx Proxy Manager 和 wallos 在同一台服务器上,可以在终端输入:

ip addr show docker0

查看对应的 Docker 容器内部 IP。

腾讯会议替代品!10分钟搭建一个开源视频会议项目——Jitsi | 好玩儿的Docker项目

否则直接填 jitsi 所在的服务器 IP 就行。

7.2 利用宝塔面板

发现还是有不少小伙伴习惯用宝塔面板,这边也贴一个宝塔面板的反代配置:

直接新建一个站点,不要数据库,不要 php,纯静态即可。

然后打开下面的配置,修改 Nginx 的配置。

image-20220819150345725
image-20220819150542867

代码如下:

    location / {
      proxy_pass https://127.0.0.1:9443/;       # 注意改成你实际使用的端口
      rewrite ^/(.*)$ /$1 break;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Upgrade-Insecure-Requests 1;
      proxy_set_header X-Forwarded-Proto https;
    }

此方法对 90% 的反向代理都能生效,然后就可以用域名来安装访问了。

有同学可能会问,为什么不直接用宝塔自带的反向代理功能。

image-20220819150730128

也可以,不过咕咕自己之前遇到过当有多个网站需要反代的时候,在这边设置会报错的情况 = =

所以后来就不用了,直接用上面的方法来操作了。

8. 使用教程

建议参考视频,或者自己尝试一下。

8.1 更新 jitsi

cd /root/data/docker_data/jitsi/docker-jitsi-meet

git pull

docker-compose pull

docker-compose up -d    # 请不要使用 docker-compose stop 来停止容器,因为这么做需要额外的时间等待容器停止;docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器,完全没有必要浪费那些时间。

docker image prune  # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像

提示:

WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] 

输入 y

利用 Docker 搭建的应用,更新非常容易~

8.2 卸载 jitsi

同样进入安装页面,先停止所有容器。

cd /root/data/docker_data/jitsi/docker-jitsi-meet

docker-compose down

cd ..

rm -rf /root/data/docker_data/wallos  # 完全删除

可以卸载得很干净。

9. 常见问题及注意点

  • 左下角不断有弹出提示框提示"视频质量受损,隧道断开,视频质量只能限定在最低"

8a36187b29adac2ed32be13e3e22f522.png

Jitsi Videobridge(JVB)- WebRTC兼容服务器,用于在会议参与者之间路由视频流。jvb默认监听10000 udp端口,端口被占用,端口没有放开等则路由会失败,视频就无法传输。

所以记得打开10000端口。

创建账号

因为前面我们启用了身份验证,所以需要注册用户

1
2
3
4
5
6
7
8
# 首先exec到容器内
docker-compose exec prosody /bin/bash

# 创建主持人账号
prosodyctl --config /config/prosody.cfg.lua register 用户名 meet.jitsi 密码

# 删除主持人账号
prosodyctl --config /config/prosody.cfg.lua unregister 用户名 meet.jitsi

title

现在我们可以正式使用了,开启一个新的会议后,会提示等待主持人

title

会议室的主界面,非常的清爽The main interface of the conference room is very refreshing

title

客户端

除了网页外,官网提供了Android和iOS平台的移动客户端,如果你需要Wndows或者其他平台的桌面客户端,可以参考我之前写的《把网页打包成桌面应用程序》,自己打包一个。

title

在手机上收到邀请链接会要求下载客户端

title

后续

如果你在后续更改了任何 .env 内的配置,假设不想用身份验证了想取消掉,那么要使新的配置生效的话,步骤依次是:

1
2
3
4
5
6
7
8
9
10
11
# 停止并删除容器、网络、卷、镜像
docker-compose down

# 删除配置目录
rm -rf /volume1/docker/docker-jitsi-config

# 重建配置目录
mkdir -p /volume1/docker/docker-jitsi-config/{web/letsencrypt,transcripts,prosody/config,prosody/prosody-plugins-custom,jicofo,jvb,jigasi,jibri}

# 重新构建并在后台启动容器,-d 在后台运行服务容器
docker-compose up -d

参考文档

官网主页
地址:https://jitsi.org/

Jitsi Meet on Docker
地址:https://github.com/jitsi/docker-jitsi-meet

Jitsi private video conferencing on synology NAS
地址:https://www.virtualconfusion.net/jitsi-meeting-conference-on-synology-nas/

How to install Jitsi Meet on your QNAP server
地址:https://medium.com/swlh/how-to-install-jitsi-meet-on-your-qnap-server-6cc8824b957b

Jitsi Meet:开源的视频会议系统
地址:https://lala.im/7092.html

开源架构解析|视频会议系统 Jitsi Meet
地址:https://liulantao.com/jitsi-meet.html


评论

此博客中的热门博文

Clash Verge系列使用最佳实践

X-UI 安装使用教程,支持多协议多用户的 Xray 可视化面板

非 root 用户自建 v2ray 梯子 (serv00-vmess)

使用一键脚本,部署 Hysteria 2(歇斯底里)协议节点-尚未完成小火煎的配置

Telegram RSS机器人-Flowerss bot比较全面的安装教程

使用x-ui面板中转流量解锁流媒体-服务器端分流节点

最新11个可用的TG代理,请收藏!

Serv00搭建各种服务

VPS挂机流量

X-for-Serv00 让你的 Serv00 节点获得更好的体验