Страница 1 из 1

IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 10 июл 2019, 20:55
Tenistik
Добрый день. Есть FreePBX за натом, к нему подключаются сотрудники с телефонов (Zoiper). В свою очередь, у этого FreePBX есть IAX2 транк к другому FreePBX. В свойствах транка прописал forceencryption=yes, encryption=yes. Достаточно ли этого для шифрования голосовых данных в транке ?
Что можно предпринять для шифрования данных между мобильными софтфонами на Zoiper и сервером ? Прописать свойство encription в IAX экстеншене негде (

Re: IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 11 июл 2019, 11:28
ded
По мере сложности:
1) Изучать SIP via TLS + SRTP
2) Изучать построение VPN из Андроида и iOS, чтобы последовательно - поднимаем туннель, регистрируем софтфон на внутреннем адресе FreePBX.

Изображение

http://asterisk.ru/news/183

Re: IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 11 июл 2019, 15:09
Tenistik
Спасибо за ответ !
Сейчас у меня мобильные клиенты подключаются через l2tp+ipsec. Но это очень нестабильный вариант. VPN часто отваливается, причем на яблоках гораздо чаще (
Выбрал iax2, так как нет проблем с прохождением nat и пробросить надо всего один порт. Есть ли аналог sip tlc srtp для iax2 ? Или может он сам по себе зашифрован ?

Re: IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 11 июл 2019, 15:28
ded
Вы же видите, и сами привели пример - IAX2 пиры могут шифровать трафик нативно:
encryption=yes
И что мешает самостоятельно сделать запрос -
https://www.google.ru/search?q=iax2+softphone

Re: IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 11 июл 2019, 16:27
Tenistik
Дело в том, что в транке есть где писать forceencryption и encription, а вот в экстеншене - негде (
По вашему запросу тоже нет ничего о шифровании iax2 :)

Re: IAX2 сервер-софтфон и шифрование

СообщениеДобавлено: 11 июл 2019, 17:43
ded
Очень рекомендую копать свою тему самостоятельно, не пользоваться чужими запросами.
Example

For example, consider the following scenario:
alice (192.168.25.10) <—–> bob (192.168.25.11)

iax.conf on alice:
[bob-enc]
type=friend
host=192.168.25.11
username=alice-enc
auth=md5
secret=foobar
trunk=no
notransfer=no
encryption=aes128
disallow=all
allow=alaw


https://www.voip-info.org/iax-encryption/