5. Conception détaillée

Ce document définit plusieurs "modes de traitement IP" que les agents utilisateurs peuvent implémenter. Ces modes déterminent quels candidats ICE sont rassemblés et exposés.

Mode 1 : Énumérer toutes les adresses (Par défaut pour les applications de confiance)

Rassembler tous les candidats hôtes, réflexifs serveur et relais. Cela offre la meilleure connectivité mais la confidentialité la plus faible.

Mode 2 : Route par défaut uniquement (Par défaut recommandé)

Rassembler uniquement le candidat associé à la route par défaut (l'interface utilisée pour atteindre Internet).

IP publique par défaut : Exposée.
IP privée associée : L'IP privée associée à la route par défaut PEUT être dissimulée à l'aide de mDNS (Multicast DNS).

Mode 3 : Relais uniquement (Haute confidentialité)

Rassembler uniquement les candidats relais (TURN).

Candidats hôtes/réflexifs : Supprimés.
Confidentialité : Élevée. Aucune IP locale ou publique n'est révélée directement au pair ; le trafic passe par le serveur TURN.
Coût : Nécessite des ressources serveur TURN et ajoute de la latence.

Mode 4 : Interfaces publiques uniquement

Rassembler uniquement les candidats hôtes qui sont des adresses IP publiques. Les adresses privées sont ignorées.

mDNS pour les candidats hôtes

Pour permettre la connectivité LAN locale sans révéler l'adresse IP privée réelle à l'application, les navigateurs peuvent utiliser des noms d'hôte mDNS (par exemple, [uuid].local) comme candidats ICE. Le navigateur résout ces noms d'hôte localement si le pair est sur le même réseau, permettant une connexion directe sans exposer l'IP numérique à l'application.