Проблема с шифрованием на внутренних номерах?
Сервисы Общения › Форумы › Телефония › Проблема с шифрованием на внутренних номерах?
Помечено: DirectMedia, reinvite, SDP, srtp, ssl, tls, zrtp, шифрование
- В этой теме 12 ответов, 3 участника, последнее обновление 9 лет, 1 месяц назад сделано Nobody.
-
АвторСообщения
-
04.09.2015 в 02:41 #9247NobodyУчастник
При шифрованном соединении все великолепно работает на любом устройстве при звонке в любое направление кроме внутреннего номера тоже с шифрованием.
Использую TLS + SRTP. Спасибо большое за эту возможность.
Но при звонке с внутреннего номера на внутренний – мгновенный обрыв если оба настроены с шифрованием.
Can’t find matching codec in SDP. (Без шифрования все отлично.)
Бегло погуглив я так понял это реинвайт и DirectMedia.
Можно ли это решить?И в догонку.. ZRTP не работает. Ни до сервера, ни напрямую. На обоих зойперах стоят галки. 🙁
Изначально конечно вообще надеялся ZRTP отделаться, но заработал SSL/TLS SRTP и как бы забил, но тут такое дело..04.09.2015 в 10:43 #9251DemonУчастникА у меня наоборот ZRTP работает, а с SRTP были проблемы.
Конечно же, ZRTP более современный и продвинутый и буду стараться его настраивать в первую очередь.
Но.. вначале я всё же хотел бы перейти на PJSIP и уже после заняться доведением шифрования до ума. Не хочется одну работу делать дважды.04.09.2015 в 11:46 #9253NobodyУчастникДима, тогда вопросы ZRTP, как работает на текущий момент:
Через TLS или нет?
ZRTP на обоих внутренних номерах или только до сервера тоже работает?04.09.2015 в 11:58 #9255NobodyУчастникПрочел, что уже сегодня планируется перевод на PJSIP, поэтому вопрос конечно не актуален.
Я думал это не скоро произойдет. Надеюсь на успешный свитч.04.09.2015 в 11:59 #9256DemonУчастникПрямо сейчас странное поведение:
– на PhonerLite работает TLS+ZRTP на все направления
– на CSipSimple недавно почему-то перестал авторизовываться через TLS. ZRTP включен насильно и работает. Т.е. получается сейчас TCP+ZRTP
Zoiper несколько месяцев назад заменил… Да и там ZRTP вроде бы входил только в платную версию.P.S. Сертификаты для TLS в сервисе выписаны на домен ruvoip.net, а не talk37.ru
04.09.2015 в 13:00 #9257NobodyУчастникБесплатный Zoiper на винде включает все виды шифрования.
На андроиде – за денюшку.CSipSimple авторизуется по TLS после разрешения TLS в общих настройках, а не только аккаунта.
Но при попытке звонка с SRTP – 488, а ZRTP просто не работает. Пробовал на 0201.
Вообще считается, что ZRTP это шифрование между концами, но я видел, что только до сервера оно тоже работает.
Видимо это как раз reinvite и directmedia определяют.
У Вас ZRTP как работает?ПС да, да, я сразу поставил ruvoip.
04.09.2015 в 13:16 #9258DemonУчастникZRTP mode стоит “Create ZRTP” в настройке экаунта.
Спасибо за подсказку. Видимо, игрался с настройками и отключил.. 🙂
Включил сейчас TLS+ZRTP и проверил звонки на 0201, на другое своё устройство (PhonerLite TLS+ZRTP) и на сотовый.
Звонок всюду прошёл.
Вот только почему-то не увидел иконки безопасного звонка… или не увидел иконки опасного 🙂04.09.2015 в 13:21 #9259NobodyУчастникВыставил в общих настройках CSipSimple принудительное шифрование и указал TLSv1 (хотя это не должно было повлиять) – сразу заработал не только сигналинг, но и SRTP.
ZRTP пока никак не включается.
У CSipSimple похоже общие настройки перекрывают локальные, хотя по логике они должны устанавливать только дефолтное состояние, а не приоритетность.ПС. У CSipSimple же строчка пишется что там работает, что нет.
Пардон за большие картинки. Не нашел спойлера. Первая картинка TLS+SRTP. Вторая ZTRP между концами. Третья ZRTP до сервера (внимание на строчку EndAtMitM).
04.09.2015 в 14:18 #9263NobodyУчастникНе в тему, но что бы не создавать еще одной темы спрошу тут.
Дополнительное устройство не регистрируется под именем указанным мной в настройках.
Только под цифрой выданной системой.
Это так и должно быть?04.09.2015 в 14:39 #9264SaymerУчастникЕсли я правильно понял вопрос, то да. Должны регистрироваться только под цифрой, которую нельзя изменить.
04.09.2015 в 17:14 #9267DemonУчастникимена там нужны только для “идентификации” человеком. в устройствах указываются или “логин” (для основного/первого устройства) или цифровой логин для всех остальных.
04.09.2015 в 23:05 #9272NobodyУчастникПро логин понял. Спасибо.
Если в CSipSimple нет указанного шифрования, как на картинках выше, со строчкой ZRTP, а просто присутствует значок замка TLS, то сигналинг прошел по TLS, но ZRTP не работает.
07.09.2015 в 13:13 #9281NobodyУчастникПосле перехода на PJSIP TLS регистрируется, но звонок не проходит.
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.