Вход | Регистрация
Вы здесь: Главная / Форум / Главный форум по Asterisk / Конфигурация и настройка / IAX2 encryption

IAX2 encryption

у кого-нибудь работает?
spvoice
Сообщений: 44

IAX2 encryption

Asterisk 1.2.37 включаю IAX2 encryption и получаю No authority found (при этом пользователь и пароль верные, auth=md5 включено), выключаю encryption -- работает и нормально аутентифицируется. Оно там сломано или это я что-то не так делаю?
2009-12-27 18:29

litnimax
Avatara of litnimax
Откуда: Москва
Сообщений: 3421

Re: IAX2 encryption

Оно там вроде только по сертификатам, может не находит?
http://pbxware.ru - все для Asterisk! || Switchvox - сделано на Asterisk! Подробности на http://switchvox.ru
2009-12-28 13:20

ded
Сообщений: 6521

Re: IAX2 encryption

spvoice, путаете auth=md5 - это не передавать юзернейм и пароль в plaintext, никакого отношения к IAX2 encryption не имеет.
After successful authentication the whole channel including control data and voice data is encrypted with AES128. The encryption can be activated by adding the line

encryption=aes128
or
encryption=yes

respectively to your iax.conf. For the encryption to be functional you have to use MD5 authentication since one is based upon the other in this particular implementation!

Note: The calling/called numbers are still passed in the clear over encrypted IAX, so you are still vulnerable to traffic analysis.
However, if you also care about concealing the dialed number you can do it just fine. The simplest way is to have a single exten that takes all encrypted calls, then once the call is up, dial 'onwards' with DTMF, the DTMF frames would be encrypted.
2009-12-28 14:19

spvoice
Сообщений: 44

Re: IAX2 encryption

litnimax:

Оно там вроде только по сертификатам, может не находит?
Как посмотреть? И действительно ли нужны сертификаты? Мне на этот счёт не встречалось информации.

ded:

spvoice, путаете auth=md5 - это не передавать юзернейм и пароль в plaintext, никакого отношения к IAX2 encryption не имеет.
After successful authentication the whole channel including control data and voice data is encrypted with AES128. The encryption can be activated by adding the line

encryption=aes128
or
encryption=yes



Если делать тупо по этой доке http://www.voip-info.org/wiki/view/IAX+encryption как раз и получается No authority found , при этом если выключить шифрование (поставить encryption=no или закомментировать/убрать эту опцию) -- нормально аутентифицирует, никаких ошибок.

Интересно, шифрование там вообще работоспособно?
2009-12-29 03:47

ded
Сообщений: 6521

Re: IAX2 encryption

spvoice:

Если делать тупо по этой доке http://www.voip-info.org/wiki/view/IAX+encryption
Но мы же не тупые с вами, верно? Если No authority found, то не аутентифицировались, и рано пока спрашивать про то, могут они шифроваться или нет.

spvoice:

при этом если выключить шифрование (поставить encryption=no или закомментировать/убрать эту опцию) -- нормально аутентифицирует, никаких ошибок.
Потому что аутентификация и шифрование в таком случае строятся на одном механизме - приватных и публичных ключах. Сначала аутентифицируется (по ключу), а потом шифруется (тем же ключом).
То есть надо не auth=md5 a auth=ike
Кстати Электропочта так же работает на тему цифровых подписей.

spvoice:

Интересно, шифрование там вообще работоспособно?
Вам и отвечать.
2009-12-29 10:22

Войдите чтобы оставить сообщение!
Добавить страницу в закладки:  Delicious Google Slashdot Yahoo Yandex.ru Reddit Digg Technorati Bobrdobr.ru Newsland.ru Smi2.ru Rumarkz.ru Vaau.ru Memori.ru Rucity.com Moemesto.ru News2.ru Mister-Wong.ru Myscoop.ru 100zakladok.ru