为什么选择Janus？

最近在折腾视频会议系统时发现了Janus这个轻量级WebRTC服务器，它最大的特点是模块化设计，支持插件扩展（如视频房间、流媒体转发），而且性能优秀。但第一次部署时被复杂的依赖和配置折腾得不轻，这里把完整搭建过程整理成笔记。

环境准备（Ubuntu示例）

Janus对系统环境要求较高，缺一个依赖就可能编译失败。建议先执行以下命令安装基础组件：

# 必装依赖
sudo apt update
sudo apt install -y \
    libmicrohttpd-dev \
    libjansson-dev \
    libssl-dev \
    libsrtp2-dev \
    libsofia-sip-ua-dev \
    libglib2.0-dev \
    libopus-dev \
    libogg-dev \
    libcurl4-openssl-dev

# 可选依赖（如需视频转发功能）
sudo apt install -y \
    libavformat-dev \
    libavcodec-dev \
    libswscale-dev

编译安装全流程

1. 下载源码（建议使用官方Git仓库）：

   git clone https://github.com/meetecho/janus-gateway.git
   cd janus-gateway

2. 配置编译选项（关键步骤）：

   ./autogen.sh
   ./configure --prefix=/opt/janus \
               --enable-docs=no \
               --enable-post-processing

   注：--prefix指定安装路径，生产环境建议单独目录

3. 编译安装：

   make -j$(nproc)
   sudo make install

4. 验证安装：

   /opt/janus/bin/janus --version

   

核心配置解析

配置文件通常在/opt/janus/etc/janus目录下，重点调整：

# janus.jcfg 片段
nat: {
    stun_server = "stun.l.google.com"
    stun_port = 19302
    nice_debug = false
}

certificates: {
    cert_pem = "/path/to/cert.pem"
    cert_key = "/path/to/key.pem"
}

• STUN服务器：使用Google公共服务器或自建
• TLS证书：Let's Encrypt免费证书即可
• 端口设置：默认8088(HTTP)、8089(HTTPS)、50000-52000(UDP)

服务管理方案

创建systemd服务文件/etc/systemd/system/janus.service：

[Unit]
Description=Janus WebRTC Server
After=network.target

[Service]
ExecStart=/opt/janus/bin/janus -F /opt/janus/etc/janus
Restart=always

[Install]
WantedBy=multi-user.target

启动命令：

sudo systemctl start janus
sudo journalctl -u janus -f  # 查看实时日志

高频踩坑点

• 依赖缺失：若编译报错configure: error: Library requirements not met，根据提示安装对应dev包
• 端口冲突：修改janus.transport.http.jcfg中的http/https端口
• ICE失败：检查防火墙是否放行UDP端口（50000-52000）

安全加固建议

1. 使用Nginx反向代理，添加HTTP Basic Auth
2. 定期更新Let's Encrypt证书
3. 限制API访问IP（修改janus.transport.http.jcfg中的allow项）

延伸学习

• 官方文档：Janus Plugins
• 进阶调试：使用janus-pp-rec工具分析录制的WebRTC流

整个搭建过程最耗时的是处理各种依赖关系，建议先通读官方文档的Requirements章节。现在我们的视频会议系统已经稳定运行3个月，Janus在资源占用和稳定性上确实表现优异。