嘿，我之前也碰到过企业代理网络下WebRTC跨网连接失败的情况，你的问题核心很明确：仅靠STUN服务器无法穿透办公网络的严格NAT/代理防火墙，导致办公端和家庭端没法建立端到端的媒体连接。

快速解决方案：给ICE配置添加TURN服务器 #

你的代码目前只配置了Google的公共STUN服务器，STUN只能搞定普通NAT场景，面对企业级代理、防火墙或严格对称NAT就无能为力了。我们需要给ICE服务器列表加上TURN服务，作为连接失败时的中转方案：

const configuration = {
  iceServers: [
    { urls: 'stun:stun.l.google.com:19302' },
    // 这里可以用公共TURN服务，或者自己搭建的TURN服务器
    {
      urls: 'turn:turn.cloudflare.com:3478',
      username: 'webrtc',
      credential: 'webrtc'
    }
  ]
};

原理说明 #

• STUN：帮设备获取公网IP，在普通家庭/开放网络下能完成端到端穿透，但面对办公网络的代理、防火墙或严格对称NAT时，外部设备没法主动连接到办公内网的设备。
• TURN：相当于一个中转服务器，当端到端连接失败时，两端的视频/音频流都会通过TURN服务器转发，绕过NAT和防火墙的限制，保证跨网连通性。

额外需要排查的点 #

1. 办公网络端口封禁：确认办公网络没有封禁WebRTC常用端口（UDP 3478、TCP 443是TURN服务常用端口），如果被封，可能需要联系IT部门开放，或者用支持443端口的TURN服务。
2. 信令服务连通性：确保办公网络能正常访问ScaleDrone的服务（WebRTC得先通过信令交换SDP和ICE信息），如果代理拦截了WebSocket请求，信令断了也没法建立连接。
3. TURN配置有效性：可以在浏览器控制台查看ICE候选日志，如果出现relay类型的候选，说明TURN配置生效了。

完整的核心配置修改示例 #

以下是更新后的ICE配置部分，其余代码保持原样即可：

// 生成随机房间名逻辑不变
if (!location.hash) {
  location.hash = Math.floor(Math.random() * 0xFFFFFF).toString(16);
}
const roomHash = location.hash.substring(1);

const drone = new ScaleDrone('sX5nWDp8dfyEysqh');
const roomName = 'observable-' + roomHash;

// 新增TURN服务器的ICE配置
const configuration = {
  iceServers: [
    { urls: 'stun:stun.l.google.com:19302' },
    // Cloudflare的公共TURN服务，可直接使用
    {
      urls: 'turn:turn.cloudflare.com:3478',
      username: 'webrtc',
      credential: 'webrtc'
    }
  ]
};

// 后续的WebRTC逻辑代码保持不变...

内容的提问来源于stack exchange，提问作者Ahmed El Sheikh