我试图使用星号和CSipSimple作为客户端来设置voip交换,以下是的详细信息
服务器端:
- 为服务器和两个客户端生成证书
- 将服务器证书放在/etc/星号/keys中/
sip.conf:
[general]
context=local
allowguest=no
alwaysauthreject=yes
allow=gsm
allow=ulaw
allow=alaw
directmedia=yes
allowoverlap=no
bindport=5061
tlsdontverifyserver=yes
tlsenable=yes
tlsbindaddr=192.168.0.119
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscapath=/etc/asterisk/keys
register => tls://john:password@192.168.0.119:5061
register => tls://jane:password@192.168.0.119:5061
tlscipher=ALL
tlsclientmethod=tlsv1
localnet=192.168.0.119/255.255.255.0
[john]
type=peer
defaultuser=john
secret=password
dtmfmode=rfc2833
callerid="User one"
host=dynamic
canreinvite=no
nat=no
encryption=yes
transport=tls
[jane]
type=peer
defaultuser=jane
secret=password
dtmfmode=rfc2833
callerid="User two"
host=dynamic
canreinvite=no
nat=no
encryption=yes
transport=tls
客户端:
在OSTN帐户中设置TLS设置
udp启用tcp启用
srtp已禁用zrtp创建zrtp代码=>GSM、ulaw、alw-
问题
显示TLS+zRTP并进行呼叫相反,在星号CLI上,我看到了一个消息,
警告[508][C-00000034]:chan_sip.C:10433 process_sdp:匹配设备设置为使用SRTP,但请求不是!
im使用android 4.2.2星号1.8,如果我强制使用srtp,并且zRTP=>创建zRTP,则会发出指示TLS到即时跃点+srtp 的调用
如何使用CSipSimple作为客户端在星号上实现TLS+ZRTP。
谨致问候。
ZRTP是一种用于端到端设备加密的协议,使用标准的未经修改的Asterisk无法实现这一点,因为它基本上是作为服务器而不是代理设计的(这是实现ZRTP转发所需的)。然而,Zfgone项目已经为Asterisk发布了一些补丁来支持它。实现过程是一个相当大的挑战,因为由于星号上的一些错误,可能会在旅途中出现一些问题(例如,某些编解码器导致的声音失真),而且这也意味着一些功能限制(例如无法传输或暂停呼叫)。但您可以使用SRTP(它也加密流量,但仅在服务器和客户端之间)如果你想使用zrtp,我建议你使用kamailio sip服务器。