¿Qué es un TURN server?
Un servidor TURN es un componente de red que permite la transmisión de datos entre dos dispositivos cuando no pueden comunicarse directamente debido a firewalls o routers con configuraciones NAT. Se utiliza principalmente en aplicaciones en tiempo real como llamadas de voz o vídeo.
- 1 Gb/s de ancho de banda y tráfico ilimitado
- 99,99 % de tiempo de actividad y certificación ISO
- Soporte 24/7 galardonado y asesor personal
¿Qué es un TURN server?
Un TURN server (Traversal Using Relays around NAT) es un servicio de red que actúa como intermediario en el intercambio de datos entre dos participantes. Se utiliza cuando las conexiones directas peer-to-peer no funcionan, por ejemplo debido a firewalls restrictivos o configuraciones NAT complejas. En estos casos, el servidor TURN redirige todo el tráfico de datos a través de sí mismo. Técnicamente, se trata de un servidor de retransmisión a nivel de aplicación.
El servidor TURN asigna al cliente una dirección IP pública y un puerto de retransmisión. Otros participantes envían los datos a esta dirección, y el servidor los reenvía de forma fiable al destino real. TURN se basa en protocolos como UDP o TCP y está estrechamente relacionado con la comunicación en tiempo real. En comparación con métodos más directos, TURN consume más recursos, pero garantiza una conexión estable incluso en entornos de red complejos. Por eso, el uso de un servidor TURN es clave en soluciones de comunicación profesionales.
En muchos escenarios, un servidor TURN se utiliza junto con un servidor STUN. El servidor STUN permite a los dispositivos determinar su dirección IP pública y establecer conexiones directas peer-to-peer. Si esto no es posible debido a firewalls o tipos de NAT restrictivos, entra en juego el servidor TURN, que actúa como intermediario y retransmite todo el tráfico.
¿Cómo funciona un TURN server?
El funcionamiento de un servidor TURN es relativamente sencillo: actúa como intermediario cuando dos dispositivos no pueden comunicarse directamente.
- Primero, el cliente establece una conexión con el servidor TURN y se autentica, normalmente mediante credenciales temporales.
- A continuación, solicita una asignación (allocation). En este proceso, el servidor TURN reserva recursos para el cliente y le asigna una dirección IP pública y un puerto de retransmisión a través de los cuales puede ser alcanzado desde el exterior. Esta información se comunica al otro participante.
- En lugar de establecer una conexión directa, ambos dispositivos envían sus datos al servidor TURN. El servidor actúa como punto de retransmisión, recibe los paquetes y los reenvía al destinatario correspondiente.
Este mecanismo funciona tanto para conexiones entrantes como salientes y permite superar restricciones de NAT y firewalls. TURN (definido en RFC 8656) admite protocolos como UDP y TCP para adaptarse a distintas condiciones de red. Si es necesario, el tráfico también puede transmitirse mediante TLS para garantizar el cifrado, algo habitual en redes corporativas restringidas. Además, un servidor TURN gestiona sesiones, asignaciones y tiempos de expiración para optimizar el uso de recursos y evitar abusos. Aunque este enfoque introduce más latencia y requiere mayor ancho de banda, garantiza una comunicación estable y fiable incluso en entornos de red complejos.
Ámbitos de aplicación de un TURN server
Los servidores TURN se utilizan principalmente en aplicaciones de comunicación en tiempo real. Algunos ejemplos habituales son los sistemas de videoconferencia, la telefonía VoIP o los juegos en línea. Muchas aplicaciones basadas en WebRTC también dependen de TURN.
Su uso resulta clave cuando las personas usuarias se encuentran detrás de firewalls o configuraciones NAT. Sin un servidor TURN, muchas conexiones fallarían o ni siquiera llegarían a establecerse, especialmente en entornos corporativos. En estos casos, TURN garantiza una alta disponibilidad y estabilidad. Además, las personas desarrolladoras lo utilizan para mejorar la tolerancia a fallos de sus aplicaciones.
Un ejemplo práctico es Nextcloud Talk. Sus funciones de audio y vídeo se basan en WebRTC y requieren conexiones fiables entre participantes. Cuando las personas usuarias se conectan desde redes diferentes o están detrás de firewalls restrictivos, el uso de un servidor TURN permite mantener la comunicación de forma estable.
¿Qué hardware necesita un TURN server?
Para ejecutar un servidor TURN no necesitas hardware especializado, pero dimensionar correctamente los recursos del servidor es clave. Por eso, los servidores VPS (Virtual Private Server) son una opción muy habitual: ofrecen un buen equilibrio entre rendimiento, coste y flexibilidad. Un VPS proporciona recursos dedicados como CPU, memoria RAM y ancho de banda garantizado, fundamentales para un servidor TURN:
- La CPU se utiliza para el reenvío de paquetes, la gestión de sesiones y, si procede, para el cifrado.
- Es necesario contar con suficiente RAM para mantener muchas conexiones simultáneas y gestionar la información de estado.
- La interfaz de red es especialmente crítica, ya que todo el tráfico de datos pasa por el servidor TURN y puede alcanzar volúmenes elevados.
Una conexión rápida y estable, con baja latencia, influye directamente en la calidad de las comunicaciones de audio y vídeo. Los VPS permiten escalar fácilmente los recursos añadiendo más CPU, RAM o ancho de banda a medida que crece el número de usuarios. Además, ofrecen libertad para elegir el sistema operativo. En la práctica, el software TURN suele ejecutarse en Linux, donde funciona de forma especialmente eficiente.
También permiten un control completo sobre la configuración de red y del firewall, por ejemplo para abrir puertos específicos u optimizar reglas NAT. En comparación con el hosting compartido, un VPS ofrece mejor rendimiento, recursos predecibles y mayor estabilidad operativa. Por ello, para la mayoría de aplicaciones pequeñas y medianas, un VPS bien configurado suele ser suficiente.
¡Prueba tu servidor virtual durante 30 días! Si lo solicitas, te reembolsaremos todos los gastos incurridos.