電訊茶室's Archiver

harold 發表於 2018-2-28 18:26

Asterisk Secure call TLS SRTP

[i=s] 本帖最後由 harold 於 2018-3-1 13:54 編輯 [/i]

因為GSWave 有無多免費好用嘅功能, 所以加咗啲嘢係Asterisk Server 到, 可以比大家參考下
我係用Asterisk 13.13.1, 唔洗再安裝其它嘢

[url]https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial[/url]

no additional install in asterisk 13.13.1

mkdir /etc/asterisk/certkey

Next, use the "ast_tls_cert" script in the "contrib/scripts" Asterisk source directory to make a self-signed certificate authority and an Asterisk certificate.
./ast_tls_cert -C Your_Domain -O "Your Name" -d /etc/asterisk/certkey
Enter pass phrase for /etc/asterisk/certkey/ca.key:Your_Password
./ast_tls_cert -m client -c /etc/asterisk/certkey/ca.crt -k /etc/asterisk/certkey/ca.key -C Your_Domain -O "Your_Name" -d /etc/asterisk/certkey -o YourSIPClient
chmod -R -f 755 cert/

sip.conf
externtlsport = 5061
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certkey/asterisk.pem
tlsprivatekey=/etc/asterisk/certkey/asterisk.key
tlscafile=/etc/asterisk/certkey/ca.crt
tlscapath=/etc/asterisk/certkey/
tlscipher=ALL
tlsclientmethod=tlsv1            

[User]
transport=tls
encryption=yes


Check User “ asterisk -rx "sip show peer (User)”
Prim.Transp. : TLS
Allowed.Trsp : TLS

OBI TLS 設定

唔知點解OBI SRTP 設定咗都唔得,响完一pickup 就線,估計係唔係好support,所以放棄!

Asterisk sip.conf

transport=tls
encryption=no ;SRTP 設定但唔work
ignorecryptolifetime=yes

OBI110
Service Provider -> ITS Profile SIP -> Proxy ServerTransport->TLS

角色 發表於 2018-2-28 18:39

CHing, 我记得你在Obihai Forum也出现过,那个时候还用HKBN 2b,可惜现在已经没有了!你说在Asterisk上面设东西,然后用到TLS SRTP,我记得我以前是在Linksys IP Phone上用过,不过都是N年期前的事!如果两边都要IPSec包住,那么外面的人无法听到的,除非有内鬼。

harold 發表於 2018-2-28 23:10

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44582&ptid=7137]2#[/url] [i]角色[/i] [/b]


    啊啊啊啊,我的確在那邊出現過,但無用hkbn。那個不是我來的。

角色 發表於 2018-2-28 23:24

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44603&ptid=7137]3#[/url] [i]harold[/i] [/b]

可能我记错了!但是你的login ID跟茶室一样。

lookforyou 發表於 2018-3-1 09:29

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44580&ptid=7137]1#[/url] [i]harold[/i] [/b]


    很早的时候就想弄这个加密的,一直没弄成。现在letsencrypt免费证书比较火爆

inshenzhen 發表於 2018-3-1 19:13

[i=s] 本帖最後由 inshenzhen 於 2018-3-1 19:32 編輯 [/i]

外网下加密作用大吗?现在的黑客很聪明,我的被黑了 就直接用账号密码 登录其他APP盗打的电话。还好找商家把话费等额的补偿回来了。

lookforyou 發表於 2018-3-2 08:32

[i=s] 本帖最後由 lookforyou 於 2018-3-2 08:34 編輯 [/i]

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44626&ptid=7137]6#[/url] [i]inshenzhen[/i] [/b]


    这个加密似乎只是针对语音通话本身的吧,你被黑了?哈哈,我用了七八年还没碰到被黑的情况,你可以把你的防火墙好好设置一下,密码弄的复杂一点,我呼出用的anveo把话费超过0.02美元的全都禁止了,黑也黑不了多少钱。另外系统补丁要经常打

inshenzhen 發表於 2018-3-2 08:59

以上设置是传输加密,和我的提问不相关,是我弄错了。
是的,密匙都破了,重新弄了密匙和端口加了F2B了。

lookforyou 發表於 2018-3-2 10:00

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44630&ptid=7137]8#[/url] [i]inshenzhen[/i] [/b]


    [url]https://blog.ls20.com/securing-your-asterisk-voip-server-with-iptables/[/url]

这篇文章 对你可能会有一些帮助

inshenzhen 發表於 2018-3-2 11:24

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44632&ptid=7137]9#[/url] [i]lookforyou[/i] [/b]

弄过这个 不过还是谢谢了

harold 發表於 2018-3-10 23:45

[quote]回復  inshenzhen


   

这篇文章 对你可能会有一些帮助
[size=2][color=#999999]lookforyou 發表於 2018-3-2 10:00[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44632&ptid=7137][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


    謝謝

harold 發表於 2018-3-10 23:47

加密後,話音不清晰。就算我的手機用s7,運算不差但話音都有繼繼續續

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.