SIP с шифрованием SRTP и ZRTP
SIP с шифрованием SRTP и ZRTP
Добрый день, а есть ли возможность использовать SRTP и ZRTP шифрование в связке с tls т.е. sip/tls + srtp например?
И если да то как это использовать?
И если да то как это использовать?
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
Библиотеки с буквами srtp и zrtp в названиях при сборке linphone для втвари используются. Т.е. можно попытаться.
Но надо найти кого-то, кто понимает, что эти буквы означают. Мы просто собрали линфон.
Но надо найти кого-то, кто понимает, что эти буквы означают. Мы просто собрали линфон.
Re: SIP с шифрованием SRTP и ZRTP
Такой вопрос а как его включить на клиенте?
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
"...найти кого-то, кто понимает, что эти буквы означают. Мы просто собрали линфон."
А как определили, что оно само не запускается?
А как определили, что оно само не запускается?
Re: SIP с шифрованием SRTP и ZRTP
[ SIP] [ 137.317278] 2022-09-02 18:27:54:418 belle-sip-error-Channel [0x561342edd7d0]: SSL handshake failed : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
[ SIP] [ 137.317448] 2022-09-02 18:27:54:418 belle-sip-error-Cannot connect to [TLS://192.168.17.232:5061]
[ SIP] [ 147.326243] Receiving command 'srtp'
[ SIP] [ 147.336458] 'srtp': Cannot understand this.
[ SIP] [ 137.317448] 2022-09-02 18:27:54:418 belle-sip-error-Cannot connect to [TLS://192.168.17.232:5061]
[ SIP] [ 147.326243] Receiving command 'srtp'
[ SIP] [ 147.336458] 'srtp': Cannot understand this.
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
Первое может быть например на малине, у которой нет часов и не настроено ntp. Потому локальное время неверное, и сертификат не сертификат.
Второе - а как должно быть?
Много интересного будет в логе, если включить отладку:
sip=...что-там-уже-написано, debug:6
Второе - а как должно быть?
Много интересного будет в логе, если включить отладку:
sip=...что-там-уже-написано, debug:6
Re: SIP с шифрованием SRTP и ZRTP
При звонке через tls/srtp моментально сбрасывает при этом если через udp без srtp то все ок
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
Не вижу в этом логе "SSL handshake failed".
Вижу вот такое:
Гугл подсказывает, что:
С обычного линукса штатный линуксовый linphone через через tls/srtp работает с этим сервером? Проще копать обычный линукс, по нему гугл много всего подскажет.
Вижу вот такое:
Код: Выделить всё
[ SIP] [ 22.576233] linphonec> 2022-09-02 20:23:36:659 belle-sip-message-channel [0x5649257846a0]: received [486] new bytes from [TLS://192.168.17.232:5061]:
[ SIP] [ 22.576335] SIP/2.0 401 Unauthorized
Почему оно так, надо спрашивать того, кто что-то понимает в телефонии. Не меня.SIP 401 - Unauthorized usually means that the request requires user authentication.
This error message is returned by the SIP server, only your PBX administrator or VoIP provider know for sure why this reply is being send to the softphone.
С обычного линукса штатный линуксовый linphone через через tls/srtp работает с этим сервером? Проще копать обычный линукс, по нему гугл много всего подскажет.
Re: SIP с шифрованием SRTP и ZRTP
По обычному звоним через другой клиент все работает штатно (microsip)
Re: SIP с шифрованием SRTP и ZRTP
Также на сервере телефонии пишет что авторизован
Re: SIP с шифрованием SRTP и ZRTP
до нас доходит только сведение о том что он зарегистрирован но о звонках ничего, при регистрации через другой клиент по типу microsip проблем нет есть ли у вас возможность пообщаться с телефонистами нашими в понедельник для доработки данного вопроса?
Re: SIP с шифрованием SRTP и ZRTP
если коротко srtp это протокол шифрования голоса скорее всего в нем проблема
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
Я могу пообщаться с телефонистами после того, как у вас заработает linphone под линуксом. Никак не раньше.
-
- Разработчик
- Сообщения: 11849
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: SIP с шифрованием SRTP и ZRTP
Чтобы проверить какое-нибудь волшебное слово в конфиге линфона:
1. Получаем лог с терминала: http://wtware.ru/logs.html
2.1. В логе будет полный конфиг линфона, его надо текстовым редактором из лога достать.
2.2. Записать все строки конфига линфона в отдельный файл otdelny.file. Дописать то, что вам нужно изменить.
2.3. Удалить последние строки "ringer_dev_id=", "playback_dev_id=" и "capture_dev_id=". Эти строки втварь допишет сама.
2.4. Получившийся ваш кофниг linphone в файле otdelny.file скопировать в каталог Everyone на сервере или в каталог Configs на загрузочном диске через веб-интерфейс терминала, если терминал берёт конфиги со своего локального диска.
3. В конфиг втвари для этого терминала в параметр SIP= дописать:
4. Перегрузить, посмотреть лог заново, убедиться, что ваши изменения применены.
5. Если ваши изменения работают и могут быть полезны другим - напишите нам, мы попробуем добавить их в параметры втвари.
1. Получаем лог с терминала: http://wtware.ru/logs.html
2.1. В логе будет полный конфиг линфона, его надо текстовым редактором из лога достать.
2.2. Записать все строки конфига линфона в отдельный файл otdelny.file. Дописать то, что вам нужно изменить.
2.3. Удалить последние строки "ringer_dev_id=", "playback_dev_id=" и "capture_dev_id=". Эти строки втварь допишет сама.
2.4. Получившийся ваш кофниг linphone в файле otdelny.file скопировать в каталог Everyone на сервере или в каталог Configs на загрузочном диске через веб-интерфейс терминала, если терминал берёт конфиги со своего локального диска.
3. В конфиг втвари для этого терминала в параметр SIP= дописать:
Код: Выделить всё
SIP=всё-что-у-вас-написано, config:otdelny.file
5. Если ваши изменения работают и могут быть полезны другим - напишите нам, мы попробуем добавить их в параметры втвари.