Asterisk Secure call TLS SRTP
[i=s] 本帖最後由 harold 於 2018-3-1 13:54 編輯 [/i]因為GSWave 有無多免費好用嘅功能, 所以加咗啲嘢係Asterisk Server 到, 可以比大家參考下
我係用Asterisk 13.13.1, 唔洗再安裝其它嘢
[url]https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial[/url]
no additional install in asterisk 13.13.1
mkdir /etc/asterisk/certkey
Next, use the "ast_tls_cert" script in the "contrib/scripts" Asterisk source directory to make a self-signed certificate authority and an Asterisk certificate.
./ast_tls_cert -C Your_Domain -O "Your Name" -d /etc/asterisk/certkey
Enter pass phrase for /etc/asterisk/certkey/ca.key:Your_Password
./ast_tls_cert -m client -c /etc/asterisk/certkey/ca.crt -k /etc/asterisk/certkey/ca.key -C Your_Domain -O "Your_Name" -d /etc/asterisk/certkey -o YourSIPClient
chmod -R -f 755 cert/
sip.conf
externtlsport = 5061
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certkey/asterisk.pem
tlsprivatekey=/etc/asterisk/certkey/asterisk.key
tlscafile=/etc/asterisk/certkey/ca.crt
tlscapath=/etc/asterisk/certkey/
tlscipher=ALL
tlsclientmethod=tlsv1
[User]
transport=tls
encryption=yes
Check User “ asterisk -rx "sip show peer (User)”
Prim.Transp. : TLS
Allowed.Trsp : TLS
OBI TLS 設定
唔知點解OBI SRTP 設定咗都唔得,响完一pickup 就線,估計係唔係好support,所以放棄!
Asterisk sip.conf
transport=tls
encryption=no ;SRTP 設定但唔work
ignorecryptolifetime=yes
OBI110
Service Provider -> ITS Profile SIP -> Proxy ServerTransport->TLS CHing, 我记得你在Obihai Forum也出现过,那个时候还用HKBN 2b,可惜现在已经没有了!你说在Asterisk上面设东西,然后用到TLS SRTP,我记得我以前是在Linksys IP Phone上用过,不过都是N年期前的事!如果两边都要IPSec包住,那么外面的人无法听到的,除非有内鬼。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44582&ptid=7137]2#[/url] [i]角色[/i] [/b]
啊啊啊啊,我的確在那邊出現過,但無用hkbn。那個不是我來的。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44603&ptid=7137]3#[/url] [i]harold[/i] [/b]
可能我记错了!但是你的login ID跟茶室一样。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44580&ptid=7137]1#[/url] [i]harold[/i] [/b]
很早的时候就想弄这个加密的,一直没弄成。现在letsencrypt免费证书比较火爆 [i=s] 本帖最後由 inshenzhen 於 2018-3-1 19:32 編輯 [/i]
外网下加密作用大吗?现在的黑客很聪明,我的被黑了 就直接用账号密码 登录其他APP盗打的电话。还好找商家把话费等额的补偿回来了。 [i=s] 本帖最後由 lookforyou 於 2018-3-2 08:34 編輯 [/i]
[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44626&ptid=7137]6#[/url] [i]inshenzhen[/i] [/b]
这个加密似乎只是针对语音通话本身的吧,你被黑了?哈哈,我用了七八年还没碰到被黑的情况,你可以把你的防火墙好好设置一下,密码弄的复杂一点,我呼出用的anveo把话费超过0.02美元的全都禁止了,黑也黑不了多少钱。另外系统补丁要经常打 以上设置是传输加密,和我的提问不相关,是我弄错了。
是的,密匙都破了,重新弄了密匙和端口加了F2B了。 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44630&ptid=7137]8#[/url] [i]inshenzhen[/i] [/b]
[url]https://blog.ls20.com/securing-your-asterisk-voip-server-with-iptables/[/url]
这篇文章 对你可能会有一些帮助 [b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44632&ptid=7137]9#[/url] [i]lookforyou[/i] [/b]
弄过这个 不过还是谢谢了 [quote]回復 inshenzhen
这篇文章 对你可能会有一些帮助
[size=2][color=#999999]lookforyou 發表於 2018-3-2 10:00[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44632&ptid=7137][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
謝謝 加密後,話音不清晰。就算我的手機用s7,運算不差但話音都有繼繼續續
頁:
[1]