Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Sip+rtp показать в мир

0

Добрый день. Стоит задача показать в мир sip протокол  для разговоров но сделать это нужно безопасно. Используем Asterisk+freepbx Голос передается в зашифрованом виде SRTP, также будет использоватся TLS. В качестве клиента используется zoiper. В нем можно изменить стандартный порт 5060 на другой, но как быть с rtp? На сколько я знаю он работает от 1000-2000, можно ли как то определить жестко? Не хочется открывать в мир весь диапазон портов, какие есть способы обезопасится кроме VPN?

удалить закрыть спам изменить тег редактировать

спросил 2015-09-25 11:25:15 +0400

testsia Gravatar testsia
21 11 7
http://www.case.in.ua/

Comments

Если Вы можете настроить SRTP и TLS, то как Вы можете задавать такие вопросы !?!?!?!?

amonra ( 2015-09-25 13:04:58 +0400 )редактировать

порты rtp как раз вполне безопасно открывать. ибо res_rtp ничего не пробрасывает пока не получит указания от sip канала. и вообще очень простой - маловероятно иметь там баг. а вот сип порт. а тем более tls(который редко используется)...

meral ( 2015-09-26 13:41:08 +0400 )редактировать

Но можно вить сип порт сменить на какой то другой скажем zoiper умеет менять стандартный порт. А что с TLS? Вы хотите сказать что он привлечет внимание?

testsia ( 2015-09-28 12:55:07 +0400 )редактировать

можно. меняйте. только это не сильно поможет - сканеру портов задачи на минуту.tls использутеся сильно меньше. значит потенциально в нем сильно больше багов. правильно - ставить iptables -j LOG с ratelimit и банить.

meral ( 2015-09-28 14:08:53 +0400 )редактировать

Я так полагаю нужно пилить Fail2ban и не заморачиватся. Но вот как сканер портов узнает что порт 15464 насамом деле является 5060?

testsia ( 2015-09-28 14:47:00 +0400 )редактировать

fail2ban не логирует звонки. он реагирует на логи. если вам интересно как(хотя это тривиально) почитайте код sipvicous например.

meral ( 2015-09-28 15:00:51 +0400 )редактировать

1 Ответ

3

можно rtp.conf

rtpstart=10000
rtpend=20000

image description

ссылка удалить спам редактировать

ответил 2015-09-25 11:39:59 +0400

alexcr Gravatar alexcr
3124 10 9 51
http://asterisk-service.c...

Comments

Спасибо за предупреждение. Кто то настраивал ZRTP на Asterisk ?? Не могу ничего нагуглить

testsia ( 2015-10-02 12:15:12 +0400 )редактировать

ZRTP работает только с directmedia=yes, астер и знать не должен про ZRTP

alexcr ( 2015-10-02 12:17:23 +0400 )редактировать

Еще за наглость простите, но все же, нашел ссылочку по настройке zrtp https://github.com/antonraharja/book-asterisk-101/blob/master/book-contents/en/Chapter_05/Secure-Calling.md#zrtp Сделал как написано, установил на телефон zoiper включил в нем zrpt становлюсь wireshark выжу что zoiper говорит ZRTP-Hello но дальше идет простой RTP трафик, и все прекрасно слушается. Что не так? Кто то пробовал работать с ZRTP он работает?

testsia ( 2015-10-02 12:28:30 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2015-09-25 11:25:15 +0400

Просмотрен: 165 раз

Обновлен: Sep 25 '15

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.