返回列表 發帖

Asterisk Secure call TLS SRTP

本帖最後由 harold 於 2018-3-1 13:54 編輯

因為GSWave 有無多免費好用嘅功能, 所以加咗啲嘢係Asterisk Server 到, 可以比大家參考下
我係用Asterisk 13.13.1, 唔洗再安裝其它嘢

https://wiki.asterisk.org/wiki/d ... re+Calling+Tutorial

no additional install in asterisk 13.13.1

mkdir /etc/asterisk/certkey

Next, use the "ast_tls_cert" script in the "contrib/scripts" Asterisk source directory to make a self-signed certificate authority and an Asterisk certificate.
./ast_tls_cert -C Your_Domain -O "Your Name" -d /etc/asterisk/certkey
Enter pass phrase for /etc/asterisk/certkey/ca.key:Your_Password
./ast_tls_cert -m client -c /etc/asterisk/certkey/ca.crt -k /etc/asterisk/certkey/ca.key -C Your_Domain -O "Your_Name" -d /etc/asterisk/certkey -o YourSIPClient
chmod -R -f 755 cert/

sip.conf
externtlsport = 5061
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/certkey/asterisk.pem
tlsprivatekey=/etc/asterisk/certkey/asterisk.key
tlscafile=/etc/asterisk/certkey/ca.crt
tlscapath=/etc/asterisk/certkey/
tlscipher=ALL
tlsclientmethod=tlsv1            

[User]
transport=tls
encryption=yes


Check User “ asterisk -rx "sip show peer (User)”
Prim.Transp. : TLS
Allowed.Trsp : TLS

OBI TLS 設定

唔知點解OBI SRTP 設定咗都唔得,响完一pickup 就線,估計係唔係好support,所以放棄!

Asterisk sip.conf

transport=tls
encryption=no ;SRTP 設定但唔work
ignorecryptolifetime=yes

OBI110
Service Provider -> ITS Profile SIP -> Proxy ServerTransport->TLS

CHing, 我记得你在Obihai Forum也出现过,那个时候还用HKBN 2b,可惜现在已经没有了!你说在Asterisk上面设东西,然后用到TLS SRTP,我记得我以前是在Linksys IP Phone上用过,不过都是N年期前的事!如果两边都要IPSec包住,那么外面的人无法听到的,除非有内鬼。

TOP

回復 2# 角色


    啊啊啊啊,我的確在那邊出現過,但無用hkbn。那個不是我來的。

TOP

回復 3# harold

可能我记错了!但是你的login ID跟茶室一样。

TOP

回復 1# harold


    很早的时候就想弄这个加密的,一直没弄成。现在letsencrypt免费证书比较火爆

TOP

本帖最後由 inshenzhen 於 2018-3-1 19:32 編輯

外网下加密作用大吗?现在的黑客很聪明,我的被黑了 就直接用账号密码 登录其他APP盗打的电话。还好找商家把话费等额的补偿回来了。

TOP

本帖最後由 lookforyou 於 2018-3-2 08:34 編輯

回復 6# inshenzhen


    这个加密似乎只是针对语音通话本身的吧,你被黑了?哈哈,我用了七八年还没碰到被黑的情况,你可以把你的防火墙好好设置一下,密码弄的复杂一点,我呼出用的anveo把话费超过0.02美元的全都禁止了,黑也黑不了多少钱。另外系统补丁要经常打

TOP

以上设置是传输加密,和我的提问不相关,是我弄错了。
是的,密匙都破了,重新弄了密匙和端口加了F2B了。

TOP

回復 8# inshenzhen


    https://blog.ls20.com/securing-y ... rver-with-iptables/

这篇文章 对你可能会有一些帮助

TOP

回復 9# lookforyou

弄过这个 不过还是谢谢了

TOP

回復  inshenzhen


   

这篇文章 对你可能会有一些帮助
lookforyou 發表於 2018-3-2 10:00



    謝謝

TOP

加密後,話音不清晰。就算我的手機用s7,運算不差但話音都有繼繼續續

TOP

返回列表