SIP TLS тоже уже давно нормально работает. Со SNOMами, платным Bria под всевозможные платформы. Тот же Blink вполне нормально работает, видимо у автора где-то косяк с настройкой. Насчет отсутствия безопасности - откуда такие сведения?
asteriskguru ( 2011-10-13 10:51:56 +0400 )редактироватьПробовал с PhonerLite SIP TLS летает на УРА и входящие и исходящие. В PhonerLite как-то кривенько реализован SRTP. Он в sdp присылает m=audio RTP/AVP, а по "ГОСТу" должен был-бы прислать m=audio RTP/SAVP. В результате астериск пишет, что он пытается установить соединение без SRTP и дропает звонок. Как же так выходит, что один работает с TLS нормально другой - болт? Ведь и регистрируются на астериске они все успешно.
pazuzu ( 2011-10-13 12:12:12 +0400 )редактироватьВ настройках PhonerLite, оказывается, есть возможность поставить галочку напротив пункта SAVP и тогда все приходит как надо. Протестировал работу SIP TLS на Bria Pro 2.4 - все работает. В результате у меня уже два успешно работающих софтфона чего мне в принципе достаточно. Однако проблема работы с другими софтфонами остается невыясненной.
pazuzu ( 2011-10-13 15:16:09 +0400 )редактироватьэто все фигня. там не шифруется сип мессеж вообще помнится.а то что шифруется шифруется коротким ключем. вобщем все это для галочки и не обеспечивает безопасности.
meral ( 2011-10-13 15:38:35 +0400 )редактироватьНасколько я знаю, SIP TLS шифрует все без исключения SIP сообщения. Да, обмен ключом, используемый для шифрации SRTP проходит в plaintext через SIP. По-этому использовать SRTP без SIP TLS почти бессмысленно. Но когда включен и SRTP и SIP TLS, то безопасность обеспечивается по полной программе. Вы сможете прослушать такой звонок, если весь трафик физически пойдет через вас?
asteriskguru ( 2011-10-14 10:04:10 +0400 )редактироватьпогугли security hack tls asterisk. это в теории. на практике там мелкие ключи используются для обхода ограничений по експорт технологий+ дофига данных(для подбора) + нет смены ключа во время разговора. есть значительный шанс расшифровки записанного дампа. да и номера оно вроде не шифрует. на практике это защита для отмазки.
meral ( 2011-10-14 14:13:17 +0400 )редактировать
Попробуйте включить больше уровень debug. core set debug 10 и core set verbose 10. Лог желательно куда-то в pastebin.com
litnimax ( 2011-10-12 15:56:16 +0400 )редактировать