SRTP, шифрование
- В этой теме 56 ответов, 9 участников, последнее обновление 8 лет назад сделано
.
-
Сообщения
-
Нет надписи на желтом поле TLS, нет и шифрования сигнального трафика.
Этой надписи нет и при звонках через Talk37, собственно мой вопрос как раз и был о том, нормально ли это
Галочка “TLS” в настройках CSipSimple установлена.
Пришлось снова установить CSipSimple.
При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
В учётке выбрал TLS и SRTP обязательно.
т.е. везде где нашёл это указал 🙂@vbog, всегда пожалуйста. Я рад что с вашей помощью сервис становится лучше.
Пришлось снова установить CSipSimple.
При звонке стоит TLS+SRTP и замочек на жёлтом фоне.
В учётке включил режим Expert. В глобальных настройках выбрал TLS, SRTP обязательно.
В учётке выбрал TLS и SRTP обязательно.
т.е. везде где нашёл это указалУ меня экран во время звонка выглядит так:
Как я и говорил, SRTP по-видимому работает, а вот никакого намёка на TLS нет. Причём, как я говорил, галочка TLS в клиенте установлена, а вот SRTP настроено опционально (иначе перестанут проходить звонки на другую учётку без поддержки SRTP). Странно, в общем.Снова поставил Zoiper, настроил как здесь написано. Замочек зелёный есть. Дозвон в обе стороны идёт. Голос не передаётся. Порт для RTP может следует жёстко прописать?
Время для редактирования поста закончилось, поэтому в новом сообщении:
Прослушал записи своих попыток. В частности звонил на 8-800-550-05-00 это номер поддержки Мегафона. В записи на Talk37.ru слышно, как начинает работать автоинформатор по этому номеру. А на смартфоне, с которого звонил, тишина. Может быть нужно переустановить сертификат? Сертификат постоянный или сеансовый? Индивидуальный или один на всех? Как абонентское устройство получает свой сертификат? По каналу TLS?
никакого намёка на TLS нет
Специально воссоздал аккаунт на CSipSimple, позвонил на музыкальный номер 0201, TLS есть: “TLS transport is used for immediate hop” (т.е. TLS от вашего телефона до сервера, далее как получится)
Т.е. у Вас все же где-то что-то не до конца выставлено в настройках.P.S. Попробуйте еще раз, у меня картинка тоже вставилась только с третьей попытки.
Голос не передаётся.
Обычно это когда Ваш клиент за NAT. Проверьте, чтобы RPORT в сетевых настройках стояли галочки в двух местах. Еще может быть, если не настроено, вписать исходящий прокси ruvoip.net:5061
Может быть нужно переустановить сертификат?
Не нужно ничего делать с сертификатами. У Вашего клиента что, есть сертификат от ruvoip.net?
Как абонентское устройство получает свой сертификат? По каналу TLS?
Я так думаю, что примерно так же, как браузер, когда соединяется с сервером по ssl. Получает сертификат сервера от сервера, и открытым ключом сервера шифрует сеансовый ключ, который отправляет на сервер. Далее соединение шифруется с обоих концов этим сеансовым ключом. Но это мои предположения, не более того.
@vbog а как вы сделали скриншот с CSipSimple? У меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает… пришлось тупо фоткать экран 🙂
Я вот как раз пытаюсь понять, где у меня “недонастроено”. Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?
В настройках уч. записи Т37 вообще ничего не вижу, что бы отвечало за TLS. Только шаблон для SRTP (который включён и работает).Может, дело опять в том, что я использую свой подключённый домен?
У меня при попытке нажать “громкость вниз + питание” сразу вылезает регулятор громкости, и снятие скрина из-за этого не срабатывает
Вот так и снимаю, только нажимаю резко одновременно на нижнюю клавишу слева + клавиша справа (если смотреть на лицевую сторону). Срабатывает через раз, но добиться можно при терпении.
Что ещё, кроме галки ‘TLS’, нужно выставить в опциях “безопасность звонков”, чтобы TLS заработало?
У меня такие настройки в аккаунте CSipSimple:
Идентификатор аккаунта <sip:N@ruvoip.net:5061>
Регистрация URI sip:ruvoip.net:5061
Область *
Имя пользователя N
Пароль
Транспорт TLS
Позволять переписать контакт стоит галочка
Try to clean registers стоит галочка
Прокси-сервер URI sip:ruvoip.net:5061
SRTP режим Обязательно
ZRTP mode Default (но можно и No ZRTP)
Enable RFC5626 стоит галочкаОстальные настройки не трогал. В общих настроках>>сеть>>безопасный протокол
TLS стоит галочка
Порт TLS любой, какой у вас свободен 5000-6000, обычно 5061
TLS метод TLSv1
SRTP режим По выбору (с учетом других аккаунтов, но если ВСЕ секьюрные – маловероятно, то можно и Обязательно)
ZRTP mode Create ZRTP (С учетом других аккаунтов, но можно указать и No ZRTP)Сейчас продолжил эксперименты, переделал учётку на тип Expert (до этого стоял Advanced), вбил
Идентификатор аккаунта <sip:N@talk37.ru> Регистрация URI sip:ruvoip.net:5061 Область * Имя пользователя N Пароль Транспорт TLSостальное не менял. Регистрация проходит без проблем, можно делать звонки, но индикация на экране всё та же (SRTP с замочком и всё).
Однако заметил одну интересную особенность: если теперь переключить транспорт в учётке на “Автоматически” или “UDP” (как было раньше), регистрация вообще не проходит. Т.е. TLS всё-таки работает? Ничего не пойму.Т.е. TLS всё-таки работает? Ничего не пойму.
А в логах что написано?
А в логах что написано?
В каких?
Снёс Zoiper, поставил CSipSimple, настроил с учётом всех ньюансов, описанных в этой теме. И всё заработало. Уже сделал исходящий звонок по внешнему транку Мультифон. На экране:”TLS transport is used for immediate hop SRTP”
Предполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.В каких?
Нажимаете левую нижнюю кнопку, выпадает: “Настройки Помощь Отключение соединения”
Жмете на “Помощь”
Жмете на “записать лог и отчет….”Логи будут в папке /sdcard0*/CSipSimple/logs
*или1, в зависимости что у Вас есть.Настройки>>Пользовательский интерфейс>>Отчет об ошибках
Цифрой задаете подробность логов.
Вопрос еще упирается в то кто будет эти логи читать? Обычно это длинные простыни.Предполагаю, что мой смарт не тянул Zoiper вместе с шифрованием.
Это вряд ли.
Жмете на “Помощь”
Жмете на “записать лог и отчет….”Спасибо, получилось. Записал ту самую “простыню” для одного звонка, в которой ни про TLS, ни про SRTP ничего нет (по крайней мере, в явном виде)…
Настройки>>Пользовательский интерфейс>>Отчет об ошибках
Цифрой задаете подробность логов.Не нашёл такого пункта в этом меню.
Не нашёл такого пункта в этом меню.
Но суслик все же есть!©
У Вас какая версия CSipSimple?
У меня 1.02.03 r2457Может, приложение встало криво? Можно попробовать переустановить, хуже не будет.
А потом и разработчику переслать сообщение об ошибке, пусть дорабатывает.
- Для ответа в этой теме необходимо авторизоваться.