Привет всем! Кто работал с ZRTP? В интернете очень мало информации. Не понимаю как этот протокол работает. Удалось выяснить что он работает как peer-to-peer. То Есть asterisk и знать о нем ничего не знает. Шифрование проходит на клиентах.
Вот то как настраивал:
Disable NAT support by setting nat to no on each peers
Disable SRTP by setting encryption to no on each peers, you can still use transport=tls
Enable peer-to-peer media path by setting directmedia to yes on each peers
Set directrtpsetup to yes globally
Set disallowed and allowed codec the same for all participating SIP accounts, for example by setting disallow=all followed by allow=ulaw
Как результат становлюсь посредине и вижу что трафик вовсе не шифруется голос передается в открытом RTP.
HELP
Для ZRTP есть нативный метод - юзайте FreeSwitch.
Задан: 2015-10-05 19:15:04 +0400
Просмотрен: 2,106 раз
Обновлен: Jan 28 '16
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Где конфиги , дебаг? Где показано , как сгенерированы ключи?
zzuz ( 2015-10-05 19:57:42 +0400 )редактироватьНастраивал вот так https://github.com/antonraharja/book-asterisk-101/blob/master/book-contents/en/Chapter_05/Secure-Calling.md Дебаг добавлю, но не понял зачем? Если сервер ничего не делает с шифрованием.
testsia ( 2015-10-05 20:07:14 +0400 )редактироватьПри опциях Tt в Dial никакого p2p звонка быть не может.
zzuz ( 2015-10-05 23:42:28 +0400 )редактироватьпри zrtp помоему вообще по определению не может быть p2p, ибо ключи проверяет только сервер и в клиентах нет этого функционала ВООБЩЕ.
meral ( 2015-10-06 01:48:41 +0400 )редактироватьа не. в астериск его так и не добавили. ну тогда только через клиенты его поддерживающие, и directmedia=yes. соответсвенно убираете все опции связаные с трансферами и dtmf.
meral ( 2015-10-06 01:53:08 +0400 )редактироватьСкажите пожалуйста zrtp может работать без TLS? Я использую ZOIPER. Я полагаю что может так как шифрование проходит на конечных устройствах, я прав?
testsia ( 2015-10-06 12:15:43 +0400 )редактироватьне может.
zzuz ( 2015-10-06 13:05:46 +0400 )редактироватьЯ имею ввиду TLS в качестве транспорта а не в качестве rport media
testsia ( 2015-10-06 14:00:50 +0400 )редактироватьУважаемый zzuz подскажите плиз Установил: Asterisk Dial Options: TtrxwW Asterisk Outbound Trunk Dial Options: TtrwW но результат тотже.
testsia ( 2015-10-07 09:46:58 +0400 )редактироватьЗачем Вы установили эти опции?
zzuz ( 2015-10-07 11:28:16 +0400 )редактироватьдля записи разговоров, но возможно вы подскажете что нужно сделать что бы заработал этот ZRTP. Готов рассмотреть платный support
testsia ( 2015-10-07 11:40:56 +0400 )редактироватьВы хоть почку продайте, но с опциями Dial , из-за которых rtp будет идти через сервер, ZRTP работать не будет. Не должно быть никаких записей , никаких переводов и прочего. Тупо должен быть Dial(SIP/123) и всё . При работе ZRTP Вы вообще не должны увидеть трафика rtp на сервере.
zzuz ( 2015-10-07 11:46:12 +0400 )редактироватьСпасибо всем за помощь. ПОЛУЧИЛОСЬ!!! Убрал Asterisk Dial Options и Asterisk Outbound Trunk Dial Options и пошло шифровать!
testsia ( 2015-10-07 12:44:12 +0400 )редактироватьтолько вот не ясно почему телефон пишет что происходит srtp шифрование, а вот клиент виндовс пишет SaS: и сгенерированная фраза На телефоне должно быть также как и на виндовс?
testsia ( 2015-10-07 18:03:58 +0400 )редактироватьЭтот вопрос к разработкам адресуйте
zzuz ( 2015-10-07 18:09:25 +0400 )редактировать