Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

ZRTP как активировать?

0

Привет всем! Кто работал с ZRTP? В интернете очень мало информации. Не понимаю как этот протокол работает. Удалось выяснить что он работает как peer-to-peer. То Есть asterisk и знать о нем ничего не знает. Шифрование проходит на клиентах.

Вот то как настраивал:

Disable NAT support by setting nat to no on each peers
Disable SRTP by setting encryption to no on each peers, you can still use transport=tls
Enable peer-to-peer media path by setting directmedia to yes on each peers
Set directrtpsetup to yes globally
Set disallowed and allowed codec the same for all participating SIP accounts, for example by setting     disallow=all followed by allow=ulaw

Как результат становлюсь посредине и вижу что трафик вовсе не шифруется голос передается в открытом RTP.

HELP

 

удалить закрыть спам изменить тег редактировать

спросил 2015-10-05 19:15:04 +0400

testsia Gravatar testsia
21 11 7
http://www.case.in.ua/

обновил 2015-10-09 18:37:38 +0400

Comments

Где конфиги , дебаг? Где показано , как сгенерированы ключи?

zzuz ( 2015-10-05 19:57:42 +0400 )редактировать

Настраивал вот так https://github.com/antonraharja/book-asterisk-101/blob/master/book-contents/en/Chapter_05/Secure-Calling.md Дебаг добавлю, но не понял зачем? Если сервер ничего не делает с шифрованием.

testsia ( 2015-10-05 20:07:14 +0400 )редактировать

При опциях Tt в Dial никакого p2p звонка быть не может.

zzuz ( 2015-10-05 23:42:28 +0400 )редактировать

при zrtp помоему вообще по определению не может быть p2p, ибо ключи проверяет только сервер и в клиентах нет этого функционала ВООБЩЕ.

meral ( 2015-10-06 01:48:41 +0400 )редактировать

а не. в астериск его так и не добавили. ну тогда только через клиенты его поддерживающие, и directmedia=yes. соответсвенно убираете все опции связаные с трансферами и dtmf.

meral ( 2015-10-06 01:53:08 +0400 )редактировать

Скажите пожалуйста zrtp может работать без TLS? Я использую ZOIPER. Я полагаю что может так как шифрование проходит на конечных устройствах, я прав?

testsia ( 2015-10-06 12:15:43 +0400 )редактировать

не может.

zzuz ( 2015-10-06 13:05:46 +0400 )редактировать

Я имею ввиду TLS в качестве транспорта а не в качестве rport media

testsia ( 2015-10-06 14:00:50 +0400 )редактировать

Уважаемый zzuz подскажите плиз Установил: Asterisk Dial Options: TtrxwW Asterisk Outbound Trunk Dial Options: TtrwW но результат тотже.

testsia ( 2015-10-07 09:46:58 +0400 )редактировать

Зачем Вы установили эти опции?

zzuz ( 2015-10-07 11:28:16 +0400 )редактировать

для записи разговоров, но возможно вы подскажете что нужно сделать что бы заработал этот ZRTP. Готов рассмотреть платный support

testsia ( 2015-10-07 11:40:56 +0400 )редактировать

Вы хоть почку продайте, но с опциями Dial , из-за которых rtp будет идти через сервер, ZRTP работать не будет. Не должно быть никаких записей , никаких переводов и прочего. Тупо должен быть Dial(SIP/123) и всё . При работе ZRTP Вы вообще не должны увидеть трафика rtp на сервере.

zzuz ( 2015-10-07 11:46:12 +0400 )редактировать

Спасибо всем за помощь. ПОЛУЧИЛОСЬ!!! Убрал Asterisk Dial Options и Asterisk Outbound Trunk Dial Options и пошло шифровать!

testsia ( 2015-10-07 12:44:12 +0400 )редактировать

только вот не ясно почему телефон пишет что происходит srtp шифрование, а вот клиент виндовс пишет SaS: и сгенерированная фраза На телефоне должно быть также как и на виндовс?

testsia ( 2015-10-07 18:03:58 +0400 )редактировать

Этот вопрос к разработкам адресуйте

zzuz ( 2015-10-07 18:09:25 +0400 )редактировать

1 Ответ

0

Для ZRTP есть нативный метод - юзайте FreeSwitch.

ссылка удалить спам редактировать

ответил 2016-01-28 21:22:49 +0400

Zavr2008 Gravatar Zavr2008 flag of Russian Federation
2685 11 9 37
http://mh.otx.ru/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2015-10-05 19:15:04 +0400

Просмотрен: 668 раз

Обновлен: Jan 28

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.