Проблема с шифрованием на внутренних номерах?
- В этой теме 12 ответов, 3 участника, последнее обновление 9 лет, 1 месяц назад сделано
.
-
Сообщения
-
При шифрованном соединении все великолепно работает на любом устройстве при звонке в любое направление кроме внутреннего номера тоже с шифрованием.
Использую TLS + SRTP. Спасибо большое за эту возможность.
Но при звонке с внутреннего номера на внутренний – мгновенный обрыв если оба настроены с шифрованием.
Can’t find matching codec in SDP. (Без шифрования все отлично.)
Бегло погуглив я так понял это реинвайт и DirectMedia.
Можно ли это решить?И в догонку.. ZRTP не работает. Ни до сервера, ни напрямую. На обоих зойперах стоят галки. 🙁
Изначально конечно вообще надеялся ZRTP отделаться, но заработал SSL/TLS SRTP и как бы забил, но тут такое дело..А у меня наоборот ZRTP работает, а с SRTP были проблемы.
Конечно же, ZRTP более современный и продвинутый и буду стараться его настраивать в первую очередь.
Но.. вначале я всё же хотел бы перейти на PJSIP и уже после заняться доведением шифрования до ума. Не хочется одну работу делать дважды.Дима, тогда вопросы ZRTP, как работает на текущий момент:
Через TLS или нет?
ZRTP на обоих внутренних номерах или только до сервера тоже работает?Прочел, что уже сегодня планируется перевод на PJSIP, поэтому вопрос конечно не актуален.
Я думал это не скоро произойдет. Надеюсь на успешный свитч.Прямо сейчас странное поведение:
– на PhonerLite работает TLS+ZRTP на все направления
– на CSipSimple недавно почему-то перестал авторизовываться через TLS. ZRTP включен насильно и работает. Т.е. получается сейчас TCP+ZRTP
Zoiper несколько месяцев назад заменил… Да и там ZRTP вроде бы входил только в платную версию.P.S. Сертификаты для TLS в сервисе выписаны на домен ruvoip.net, а не talk37.ru
Бесплатный Zoiper на винде включает все виды шифрования.
На андроиде – за денюшку.CSipSimple авторизуется по TLS после разрешения TLS в общих настройках, а не только аккаунта.
Но при попытке звонка с SRTP – 488, а ZRTP просто не работает. Пробовал на 0201.
Вообще считается, что ZRTP это шифрование между концами, но я видел, что только до сервера оно тоже работает.
Видимо это как раз reinvite и directmedia определяют.
У Вас ZRTP как работает?ПС да, да, я сразу поставил ruvoip.
ZRTP mode стоит “Create ZRTP” в настройке экаунта.
Спасибо за подсказку. Видимо, игрался с настройками и отключил.. 🙂
Включил сейчас TLS+ZRTP и проверил звонки на 0201, на другое своё устройство (PhonerLite TLS+ZRTP) и на сотовый.
Звонок всюду прошёл.
Вот только почему-то не увидел иконки безопасного звонка… или не увидел иконки опасного 🙂Выставил в общих настройках CSipSimple принудительное шифрование и указал TLSv1 (хотя это не должно было повлиять) – сразу заработал не только сигналинг, но и SRTP.
ZRTP пока никак не включается.
У CSipSimple похоже общие настройки перекрывают локальные, хотя по логике они должны устанавливать только дефолтное состояние, а не приоритетность.ПС. У CSipSimple же строчка пишется что там работает, что нет.
Пардон за большие картинки. Не нашел спойлера. Первая картинка TLS+SRTP. Вторая ZTRP между концами. Третья ZRTP до сервера (внимание на строчку EndAtMitM).
Не в тему, но что бы не создавать еще одной темы спрошу тут.
Дополнительное устройство не регистрируется под именем указанным мной в настройках.
Только под цифрой выданной системой.
Это так и должно быть?Если я правильно понял вопрос, то да. Должны регистрироваться только под цифрой, которую нельзя изменить.
имена там нужны только для “идентификации” человеком. в устройствах указываются или “логин” (для основного/первого устройства) или цифровой логин для всех остальных.
Про логин понял. Спасибо.
Если в CSipSimple нет указанного шифрования, как на картинках выше, со строчкой ZRTP, а просто присутствует значок замка TLS, то сигналинг прошел по TLS, но ZRTP не работает.
- Для ответа в этой теме необходимо авторизоваться.