Ответ в теме: SRTP, шифрование

 

Сервисы Общения Форумы Телефония SRTP, шифрование Ответ в теме: SRTP, шифрование

#9500
Андрей
Участник

На PhonerLite включил TLS + SRTP + ZRTP.
Работают исходящие на внутренние номера и внешние линии.
Работают входящие с внутренних и внешних линий.
Шифруются ли пакеты в действительности? Это нужно проверять снифером.
ZRTP хоть и включено, но не работает, т.к. не выдаются ключи для согласования.
При включении на терминале ZAVP звонки не идут, что и оговорено: “avpf включать не стал”.

В теме “А всё-таки просветите насчёт шифрования звонков” написано:
“У меня на CSipSimple постоянно включен TLS+ZRTP… SRTP вряд ли работает, т.к. накладывает жёсткие требования на обязательность шифрования и, вроде бы, наличие клиентских сертификатов, которых у вас точно нет… Астериск не поддерживает zrtp”.
Давайте проясним.
1)
Уже в параметрах для Т37 сервера указано: transport=transport-tls.
С TLS подключение безопасно, и подсмотреть регистрационные данные нельзя, хотя сами переговоры не шифруются. Чтобы включить SRTP, достаточно добавить одну строку в файле iax.conf или sip.conf:
encryption=yes
Перезапускаем настройки командой sip reload/iax2 reload, опционально можно провериться, загружен ли модуль
CLI> module show like res_srtp.so
Источник: http://samag.ru/archive/article/2742

2)
Поддержка ZRTP может быть экспериментально добавлена в Asterisk с помощью набора патчей, разработанных в рамках проекта Zfone. При этом для работы протокола используется libZRTP. Патч и инструкция до сих пор доступны по адресу:
http://zfoneproject.com/prod_asterisk.html

3)
В настройке устройств Т37 появился пункт “Шаблон”, с возможностью выбора “device” и “device-srtp”.
Значит ли это, что для включения srtp шифрования нужно изменить данный шаблон для устройства на “device-srtp”?

P.S. В связи с распространением IP телефонии, изначальной незащищенностью протоколов для голосового трафика, ростом “угрозы терроризма” и Сноуден модой тема шифрования будет подниматься постояннно. Поэтому лучше разобраться с этим чем раньше, тем лучше.