ZRTP как активировать?

 

Сервисы Общения Форумы Телефония ZRTP как активировать?

В этой теме 9 ответов, 3 участника, последнее обновление  Demon 3 года/лет, 2 мес. назад.

Просмотр 10 сообщений - с 1 по 10 (из 10 всего)
  • Автор
    Сообщения
  • #9472

    Все
    Участник

    Привет всем! Кто работал с ZRTP? В интернете очень мало информации. Не понимаю как этот протокол работает. Удалось выяснить что он работает как peer-to-peer. То Есть asterisk и знать о нем ничего не знает. Шифрование проходит на клиентах.

    Вот то как настраивал:

    Disable NAT support by setting nat to no on each peers
    Disable SRTP by setting encryption to no on each peers, you can still use transport=tls
    Enable peer-to-peer media path by setting directmedia to yes on each peers
    Set directrtpsetup to yes globally
    Set disallowed and allowed codec the same for all participating SIP accounts, for example by setting disallow=all followed by allow=ulaw
    Как результат становлюсь посредине и вижу что трафик вовсе не шифруется голос передается в открытом RTP.

    HELP

    #9473

    Demon
    Участник

    Эх.. не очень понятно… приобрёл или потерял когда перешёл с chan_sip на res_pjsip 🙁
    Вот нашёл такое: http://lists.digium.com/pipermail/asterisk-dev/2013-December/064401.html
    Похоже, с 2013 года ничего не поменялось и res_pjsip сейчас не поддерживает ZRTP.
    Надеюсь, я ошибаюсь.

    #9474

    Demon
    Участник

    Я не ошибся. Цитата одного из разработчиков

    ZRTP is not supported in Asterisk itself.

    Значит буду смотреть в сторону TLS+SRTP (тем более, что мало что из железок поддерживает ZRTP).
    Ранее SRTP либо был включен насильно… либо выключен. Сейчас есть что-то “оптимистическое”… попробую это настроить.

    #9476

    Все
    Участник

    Я использую chan_sip но у меня не работает!
    Скажите пожалуйста zrtp может работать без TLS? Я использую ZOIPER.
    Я полагаю что может так как шифрование проходит на конечных устройствах, я прав?

    #9477

    Все
    Участник

    HELP!!!

    #9480

    Nobody
    Участник

    Сервер должен поддерживать ZRTP, даже если он не участвует в цепочке, тк через ZRTP осуществляется аутентификация звонка.
    Короче говоря если оконечные устройства умеют ZRTP, а сервер – нет, то звонка не будет.
    И не важно будет это ZRTP passthrou или mitm в виде сервера.
    Как вы регистрируетесь на сервере ему по барану, хоть plain, хоть TLS.
    Но согласитесь глупо требовать шифрованный канал и регистрироваться “криком” “на всю ивановскую”.

    #9527

    Все
    Участник

    Спасибо всем за помощь. ПОЛУЧИЛОСЬ!!! Убрал Asterisk Dial Options и Asterisk Outbound Trunk Dial Options и пошло шифровать!
    Но снова проблема!!!
    Внутри локальной сети все чудно, шифрует ZRPT на УРА, но как только клиент оказывается за натом ВСЕ! Ничего не слышно да и не шифруется.
    Если установить опцию directrtpsetup=no, абоненты слышат друг друга но шифрование не происходит.
    Есть ли какие то варианты?

    #9528

    Demon
    Участник

    Можно попробовать на клиентах прописать STUN или ICES. В этом случае должно работать за NAT минуя сервер.

    #9529

    Все
    Участник

    Мне нужно поднять свой STUN или можно использовать STUN zoipera?
    Я твк понял что STUN нужен что бы обхитрить NAT

    #9530

    Demon
    Участник

    Любой доступный. Можно зойпера можно гугла можно свой.
    Стоит попробовать

Просмотр 10 сообщений - с 1 по 10 (из 10 всего)

Для ответа в этой теме необходимо авторизоваться.