SRTP, шифрование

 

Сервисы Общения Форумы Телефония SRTP, шифрование

Помечено: 

Просмотр 20 сообщений - с 21 по 40 (из 57 всего)
  • Автор
    Сообщения
  • #9566
    Dominique
    Участник

    Нет надписи на желтом поле TLS, нет и шифрования сигнального трафика.

    Этой надписи нет и при звонках через Talk37, собственно мой вопрос как раз и был о том, нормально ли это

    Галочка “TLS” в настройках CSipSimple установлена.

    #9567
    Demon
    Участник

    Пришлось снова установить CSipSimple.
    При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
    В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
    В учётке выбрал TLS и SRTP обязательно.
    т.е. везде где нашёл это указал 🙂

    #9568
    Demon
    Участник

    И да.. не забыть в устройстве на сайте указать шаблон device-srtp

    #9569
    Demon
    Участник

    @vbog, всегда пожалуйста. Я рад что с вашей помощью сервис становится лучше.

    #9570
    Dominique
    Участник

    Пришлось снова установить CSipSimple.
    При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
    В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
    В учётке выбрал TLS и SRTP обязательно.
    т.е. везде где нашёл это указал

    У меня экран во время звонка выглядит так:
    Как я и говорил, SRTP по-видимому работает, а вот никакого намёка на TLS нет. Причём, как я говорил, галочка TLS в клиенте установлена, а вот SRTP настроено опционально (иначе перестанут проходить звонки на другую учётку без поддержки SRTP). Странно, в общем.

    #9571
    AndyRadist
    Участник

    Снова поставил Zoiper, настроил как здесь написано. Замочек зелёный есть. Дозвон в обе стороны идёт. Голос не передаётся. Порт для RTP может следует жёстко прописать?

    #9572
    AndyRadist
    Участник

    Время для редактирования поста закончилось, поэтому в новом сообщении:

    Прослушал записи своих попыток. В частности звонил на 8-800-550-05-00 это номер поддержки Мегафона. В записи на Talk37.ru слышно, как начинает работать автоинформатор по этому номеру. А на смартфоне, с которого звонил, тишина. Может быть нужно переустановить сертификат? Сертификат постоянный или сеансовый? Индивидуальный или один на всех? Как абонентское устройство получает свой сертификат? По каналу TLS?

    #9573
    vbog
    Участник

    никакого намёка на TLS нет

    Специально воссоздал аккаунт на CSipSimple, позвонил на музыкальный номер 0201, TLS есть: “TLS transport is used for immediate hop” (т.е. TLS от вашего телефона до сервера, далее как получится)

    Т.е. у Вас все же где-то что-то не до конца выставлено в настройках.

    P.S. Попробуйте еще раз, у меня картинка тоже вставилась только с третьей попытки.

    #9574
    vbog
    Участник

    Голос не передаётся.

    Обычно это когда Ваш клиент за NAT. Проверьте, чтобы RPORT в сетевых настройках стояли галочки в двух местах. Еще может быть, если не настроено, вписать исходящий прокси ruvoip.net:5061

    Может быть нужно переустановить сертификат?

    Не нужно ничего делать с сертификатами. У Вашего клиента что, есть сертификат от ruvoip.net?

    Как абонентское устройство получает свой сертификат? По каналу TLS?

    Я так думаю, что примерно так же, как браузер, когда соединяется с сервером по ssl. Получает сертификат сервера от сервера, и открытым ключом сервера шифрует сеансовый ключ, который отправляет на сервер. Далее соединение шифруется с обоих концов этим сеансовым ключом. Но это мои предположения, не более того.

    #9575
    Dominique
    Участник

    @vbog а как вы сделали скриншот с CSipSimple? У меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает… пришлось тупо фоткать экран 🙂

    Я вот как раз пытаюсь понять, где у меня “недонастроено”. Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?
    В настройках уч. записи Т37 вообще ничего не вижу, что бы отвечало за TLS. Только шаблон для SRTP (который включён и работает).

    Может, дело опять в том, что я использую свой подключённый домен?

    #9576
    vbog
    Участник

    У меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает

    Вот так и снимаю, только нажимаю резко одновременно на нижнюю клавишу слева + клавиша справа (если смотреть на лицевую сторону). Срабатывает через раз, но добиться можно при терпении.

    Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?

    У меня такие настройки в аккаунте CSipSimple:
    Идентификатор аккаунта <sip:N@ruvoip.net:5061>
    Регистрация URI sip:ruvoip.net:5061
    Область *
    Имя пользователя N
    Пароль
    Транспорт TLS
    Позволять переписать контакт стоит галочка
    Try to clean registers стоит галочка
    Прокси-сервер URI sip:ruvoip.net:5061
    SRTP режим Обязательно
    ZRTP mode Default (но можно и No ZRTP)
    Enable RFC5626 стоит галочка

    Остальные настройки не трогал. В общих настроках>>сеть>>безопасный протокол
    TLS стоит галочка
    Порт TLS любой, какой у вас свободен 5000-6000, обычно 5061
    TLS метод TLSv1
    SRTP режим По выбору (с учетом других аккаунтов, но если ВСЕ секьюрные – маловероятно, то можно и Обязательно)
    ZRTP mode Create ZRTP (С учетом других аккаунтов, но можно указать и No ZRTP)

    #9577
    Dominique
    Участник

    Сейчас продолжил эксперименты, переделал учётку на тип Expert (до этого стоял Advanced), вбил

    Идентификатор аккаунта <sip:N@talk37.ru>
    Регистрация URI sip:ruvoip.net:5061
    Область *
    Имя пользователя N
    Пароль
    Транспорт TLS

    остальное не менял. Регистрация проходит без проблем, можно делать звонки, но индикация на экране всё та же (SRTP с замочком и всё).
    Однако заметил одну интересную особенность: если теперь переключить транспорт в учётке на “Автоматически” или “UDP” (как было раньше), регистрация вообще не проходит. Т.е. TLS всё-таки работает? Ничего не пойму.

    #9579
    vbog
    Участник

    Т.е. TLS всё-таки работает? Ничего не пойму.

    А в логах что написано?

    #9580
    Dominique
    Участник

    А в логах что написано?

    В каких?

    #9582
    AndyRadist
    Участник

    Снёс Zoiper, поставил CSipSimple, настроил с учётом всех ньюансов, описанных в этой теме. И всё заработало. Уже сделал исходящий звонок по внешнему транку Мультифон. На экране:”TLS transport is used for immediate hop SRTP”
    Предполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.

    #9583
    vbog
    Участник

    В каких?

    Нажимаете левую нижнюю кнопку, выпадает: “Настройки Помощь Отключение соединения”
    Жмете на “Помощь”
    Жмете на “записать лог и отчет….”

    Логи будут в папке /sdcard0*/CSipSimple/logs
    *или1, в зависимости что у Вас есть.

    Настройки>>Пользовательский интерфейс>>Отчет об ошибках
    Цифрой задаете подробность логов.
    Вопрос еще упирается в то кто будет эти логи читать? Обычно это длинные простыни.

    #9584
    vbog
    Участник

    Предполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.

    Это вряд ли.

    #9585
    Dominique
    Участник

    Жмете на “Помощь”
    Жмете на “записать лог и отчет….”

    Спасибо, получилось. Записал ту самую “простыню” для одного звонка, в которой ни про TLS, ни про SRTP ничего нет (по крайней мере, в явном виде)…

    Настройки>>Пользовательский интерфейс>>Отчет об ошибках
    Цифрой задаете подробность логов.

    Не нашёл такого пункта в этом меню.

    #9586
    vbog
    Участник

    Не нашёл такого пункта в этом меню.

    Но суслик все же есть!©

    У Вас какая версия CSipSimple?
    У меня 1.02.03 r2457

    Может, приложение встало криво? Можно попробовать переустановить, хуже не будет.
    А потом и разработчику переслать сообщение об ошибке, пусть дорабатывает.

    #9588
    Dominique
    Участник

    У меня суслика нету, даже близко 🙁


    Версия 1.01.00 r2273 платная.

Просмотр 20 сообщений - с 21 по 40 (из 57 всего)
  • Для ответа в этой теме необходимо авторизоваться.