SRTP, шифрование
Сервисы Общения › Форумы › Телефония › SRTP, шифрование
Помечено: srtp
- В этой теме 56 ответов, 9 участников, последнее обновление 8 лет, 7 месяцев назад сделано Nobody.
-
АвторСообщения
-
19.10.2015 в 19:11 #9566DominiqueУчастник
Нет надписи на желтом поле TLS, нет и шифрования сигнального трафика.
Этой надписи нет и при звонках через Talk37, собственно мой вопрос как раз и был о том, нормально ли это
Галочка “TLS” в настройках CSipSimple установлена.
19.10.2015 в 20:53 #9567DemonУчастникПришлось снова установить CSipSimple.
При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
В учётке выбрал TLS и SRTP обязательно.
т.е. везде где нашёл это указал 🙂19.10.2015 в 20:54 #9568DemonУчастникИ да.. не забыть в устройстве на сайте указать шаблон device-srtp
19.10.2015 в 20:54 #956920.10.2015 в 01:29 #9570DominiqueУчастникПришлось снова установить CSipSimple.
При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
В учётке выбрал TLS и SRTP обязательно.
т.е. везде где нашёл это указалУ меня экран во время звонка выглядит так:
Как я и говорил, SRTP по-видимому работает, а вот никакого намёка на TLS нет. Причём, как я говорил, галочка TLS в клиенте установлена, а вот SRTP настроено опционально (иначе перестанут проходить звонки на другую учётку без поддержки SRTP). Странно, в общем.20.10.2015 в 06:41 #9571AndyRadistУчастникСнова поставил Zoiper, настроил как здесь написано. Замочек зелёный есть. Дозвон в обе стороны идёт. Голос не передаётся. Порт для RTP может следует жёстко прописать?
20.10.2015 в 08:03 #9572AndyRadistУчастникВремя для редактирования поста закончилось, поэтому в новом сообщении:
Прослушал записи своих попыток. В частности звонил на 8-800-550-05-00 это номер поддержки Мегафона. В записи на Talk37.ru слышно, как начинает работать автоинформатор по этому номеру. А на смартфоне, с которого звонил, тишина. Может быть нужно переустановить сертификат? Сертификат постоянный или сеансовый? Индивидуальный или один на всех? Как абонентское устройство получает свой сертификат? По каналу TLS?
20.10.2015 в 11:27 #9573vbogУчастникникакого намёка на TLS нет
Специально воссоздал аккаунт на CSipSimple, позвонил на музыкальный номер 0201, TLS есть: “TLS transport is used for immediate hop” (т.е. TLS от вашего телефона до сервера, далее как получится)
Т.е. у Вас все же где-то что-то не до конца выставлено в настройках.P.S. Попробуйте еще раз, у меня картинка тоже вставилась только с третьей попытки.
20.10.2015 в 11:44 #9574vbogУчастникГолос не передаётся.
Обычно это когда Ваш клиент за NAT. Проверьте, чтобы RPORT в сетевых настройках стояли галочки в двух местах. Еще может быть, если не настроено, вписать исходящий прокси ruvoip.net:5061
Может быть нужно переустановить сертификат?
Не нужно ничего делать с сертификатами. У Вашего клиента что, есть сертификат от ruvoip.net?
Как абонентское устройство получает свой сертификат? По каналу TLS?
Я так думаю, что примерно так же, как браузер, когда соединяется с сервером по ssl. Получает сертификат сервера от сервера, и открытым ключом сервера шифрует сеансовый ключ, который отправляет на сервер. Далее соединение шифруется с обоих концов этим сеансовым ключом. Но это мои предположения, не более того.
20.10.2015 в 12:53 #9575DominiqueУчастник@vbog а как вы сделали скриншот с CSipSimple? У меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает… пришлось тупо фоткать экран 🙂
Я вот как раз пытаюсь понять, где у меня “недонастроено”. Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?
В настройках уч. записи Т37 вообще ничего не вижу, что бы отвечало за TLS. Только шаблон для SRTP (который включён и работает).Может, дело опять в том, что я использую свой подключённый домен?
20.10.2015 в 13:37 #9576vbogУчастникУ меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает
Вот так и снимаю, только нажимаю резко одновременно на нижнюю клавишу слева + клавиша справа (если смотреть на лицевую сторону). Срабатывает через раз, но добиться можно при терпении.
Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?
У меня такие настройки в аккаунте CSipSimple:
Идентификатор аккаунта <sip:N@ruvoip.net:5061>
Регистрация URI sip:ruvoip.net:5061
Область *
Имя пользователя N
Пароль
Транспорт TLS
Позволять переписать контакт стоит галочка
Try to clean registers стоит галочка
Прокси-сервер URI sip:ruvoip.net:5061
SRTP режим Обязательно
ZRTP mode Default (но можно и No ZRTP)
Enable RFC5626 стоит галочкаОстальные настройки не трогал. В общих настроках>>сеть>>безопасный протокол
TLS стоит галочка
Порт TLS любой, какой у вас свободен 5000-6000, обычно 5061
TLS метод TLSv1
SRTP режим По выбору (с учетом других аккаунтов, но если ВСЕ секьюрные – маловероятно, то можно и Обязательно)
ZRTP mode Create ZRTP (С учетом других аккаунтов, но можно указать и No ZRTP)20.10.2015 в 19:38 #9577DominiqueУчастникСейчас продолжил эксперименты, переделал учётку на тип Expert (до этого стоял Advanced), вбил
Идентификатор аккаунта <sip:N@talk37.ru> Регистрация URI sip:ruvoip.net:5061 Область * Имя пользователя N Пароль Транспорт TLS
остальное не менял. Регистрация проходит без проблем, можно делать звонки, но индикация на экране всё та же (SRTP с замочком и всё).
Однако заметил одну интересную особенность: если теперь переключить транспорт в учётке на “Автоматически” или “UDP” (как было раньше), регистрация вообще не проходит. Т.е. TLS всё-таки работает? Ничего не пойму.21.10.2015 в 10:42 #9579vbogУчастникТ.е. TLS всё-таки работает? Ничего не пойму.
А в логах что написано?
21.10.2015 в 13:03 #9580DominiqueУчастникА в логах что написано?
В каких?
22.10.2015 в 10:35 #9582AndyRadistУчастникСнёс Zoiper, поставил CSipSimple, настроил с учётом всех ньюансов, описанных в этой теме. И всё заработало. Уже сделал исходящий звонок по внешнему транку Мультифон. На экране:”TLS transport is used for immediate hop SRTP”
Предполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.22.10.2015 в 13:34 #9583vbogУчастникВ каких?
Нажимаете левую нижнюю кнопку, выпадает: “Настройки Помощь Отключение соединения”
Жмете на “Помощь”
Жмете на “записать лог и отчет….”Логи будут в папке /sdcard0*/CSipSimple/logs
*или1, в зависимости что у Вас есть.Настройки>>Пользовательский интерфейс>>Отчет об ошибках
Цифрой задаете подробность логов.
Вопрос еще упирается в то кто будет эти логи читать? Обычно это длинные простыни.22.10.2015 в 13:35 #9584vbogУчастникПредполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.
Это вряд ли.
22.10.2015 в 14:32 #9585DominiqueУчастникЖмете на “Помощь”
Жмете на “записать лог и отчет….”Спасибо, получилось. Записал ту самую “простыню” для одного звонка, в которой ни про TLS, ни про SRTP ничего нет (по крайней мере, в явном виде)…
Настройки>>Пользовательский интерфейс>>Отчет об ошибках
Цифрой задаете подробность логов.Не нашёл такого пункта в этом меню.
23.10.2015 в 09:19 #9586vbogУчастник23.10.2015 в 13:36 #9588DominiqueУчастник -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.