Привет всем! Кто работал с ZRTP? В интернете очень мало информации. Не понимаю как этот протокол работает. Удалось выяснить что он работает как peer-to-peer. То Есть asterisk и знать о нем ничего не знает. Шифрование проходит на клиентах.
Вот то как настраивал:
Disable NAT support by setting nat to no on each peers
Disable SRTP by setting encryption to no on each peers, you can still use transport=tls
Enable peer-to-peer media path by setting directmedia to yes on each peers
Set directrtpsetup to yes globally
Set disallowed and allowed codec the same for all participating SIP accounts, for example by setting disallow=all followed by allow=ulaw
Как результат становлюсь посредине и вижу что трафик вовсе не шифруется голос передается в открытом RTP.
HELP
Для ZRTP есть нативный метод - юзайте FreeSwitch.
Задан: Oct 5 '15
Просмотрен: 2,117 раз
Обновлен: Jan 28 '16
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Где конфиги , дебаг? Где показано , как сгенерированы ключи?
zzuz (Oct 5 '15)editНастраивал вот так https://github.com/antonraharja/book-asterisk-101/blob/master/book-contents/en/Chapter_05/Secure-Calling.md Дебаг добавлю, но не понял зачем? Если сервер ничего не делает с шифрованием.
testsia (Oct 5 '15)editПри опциях Tt в Dial никакого p2p звонка быть не может.
zzuz (Oct 5 '15)editпри zrtp помоему вообще по определению не может быть p2p, ибо ключи проверяет только сервер и в клиентах нет этого функционала ВООБЩЕ.
meral (Oct 5 '15)editа не. в астериск его так и не добавили. ну тогда только через клиенты его поддерживающие, и directmedia=yes. соответсвенно убираете все опции связаные с трансферами и dtmf.
meral (Oct 5 '15)editСкажите пожалуйста zrtp может работать без TLS? Я использую ZOIPER. Я полагаю что может так как шифрование проходит на конечных устройствах, я прав?
testsia (Oct 6 '15)editне может.
zzuz (Oct 6 '15)editЯ имею ввиду TLS в качестве транспорта а не в качестве rport media
testsia (Oct 6 '15)editУважаемый zzuz подскажите плиз Установил: Asterisk Dial Options: TtrxwW Asterisk Outbound Trunk Dial Options: TtrwW но результат тотже.
testsia (Oct 7 '15)editЗачем Вы установили эти опции?
zzuz (Oct 7 '15)editдля записи разговоров, но возможно вы подскажете что нужно сделать что бы заработал этот ZRTP. Готов рассмотреть платный support
testsia (Oct 7 '15)editВы хоть почку продайте, но с опциями Dial , из-за которых rtp будет идти через сервер, ZRTP работать не будет. Не должно быть никаких записей , никаких переводов и прочего. Тупо должен быть Dial(SIP/123) и всё . При работе ZRTP Вы вообще не должны увидеть трафика rtp на сервере.
zzuz (Oct 7 '15)editСпасибо всем за помощь. ПОЛУЧИЛОСЬ!!! Убрал Asterisk Dial Options и Asterisk Outbound Trunk Dial Options и пошло шифровать!
testsia (Oct 7 '15)editтолько вот не ясно почему телефон пишет что происходит srtp шифрование, а вот клиент виндовс пишет SaS: и сгенерированная фраза На телефоне должно быть также как и на виндовс?
testsia (Oct 7 '15)editЭтот вопрос к разработкам адресуйте
zzuz (Oct 7 '15)edit