Sziasztok!
Adott egy Asterisk szerver, amely a következő beállításokkal szolgálna ki SIP klienseket:
[general]
tlsenable=yes
tlsbindaddr=0.0.0.0:443
transport=udp,tls
jbenable = yes
jbforce = yes
jbmaxsize = 50
qualifyfreq=55
keepalive=330
[tls_123]
type=friend
host=dynamic
secret=*****************
context=KONTEKSZT
nat=force_rport,auto_comedia
directmedia=no
qualify=yes
insecure=invite
encryption=yes
disallow=all
allow=gsm:100
Sajnos egyelőre egyetlen olyan softphone programot találtam, ami maradéktalanul együttműködik ezzel az elrendezéssel ez pedig a kizárólag Androidon futó CSipSimple. Az a kérdésem, nem ismertek-e iOS-re és/vagy Windows Phone-ra megfelelő SIP/TLS és SRTP képességekkel rendelkező VoIP klienst? A Linphone lett volna az elős számú tippem, de még beregisztrálnia sem sikerült az Asteriskre, miközben a CSipSimple tökéletesen működik.
Más: Sikerült már valakinek összelőnie az Android beépített VPN kliensét a Cisco ASA IPSec Xauth PSK megoldásával? Valahol a 4-es androiddal kezdődően inkompatibilissé váltak, és még a 4.3-asban is rossznak tűnik. A VpnCilla nevű alkalmazással ugyan tökéletesen működik (pedig az is az Android VPN infrastruktúráját használja), de jobban örülnék az Android beépített kliensének, mert a VpnCilla fizetős.
- 4769 megtekintés
Hozzászólások
Linphone: ngrep vagy tcpdump/wireshark és látni fogod, hol akad el. (Az alapján meg már javítható a konfig.)
- A hozzászóláshoz be kell jelentkezni
Háátőőőő.... Amúgy mőködik a Linphone, de csak sima UDP-n menő SIP és titkosítatlan RTP adatfolyam esetén. A TLS-es SIP protokollt viszont hogy wireshark-oljam meg?
- A hozzászóláshoz be kell jelentkezni
Jahogy a sima az megy. Gondolom ez az oldal már megvolt?
- A hozzászóláshoz be kell jelentkezni
Köszi! Az oldal is, és érdekes módon a tcpdump is segített. Nem működik ugyan, de találtam egy pontot, ahol elakad: A linphone hiányolja az asterisk tanúsítványát kiállító tanúsítványt. Vissza fogok térni a problémára, addig is boldog karácsonyt!
- A hozzászóláshoz be kell jelentkezni
Érdekes fejlemény: Egy kis strace után rájöttem, hogy ha a főtanúsítványt belemásolom a /etc/ssl/certs nevű FÁJLBA (nem könyvtárba!!!), akkor onnan kiolvassa, és sikerül a regisztráció. A SIP kommunikáció működik is rendesen, de az Asterisk azt várná el, hogy a linphone feltétel nélkül mindig SRTP médiafolyamot nyisson, de semmiféle erre vonatkozó opciót nem találok. Elég gagyinak tűnik. Arról nem is beszélve, hogy a rendszertanúsítványokat kiiktatja, ami elfogadhatatlan:
open("/etc/ssl/certs", O_RDONLY|O_CLOEXEC) = 18
fstat(18, {st_mode=S_IFDIR|0755, st_size=20480, ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa90eb92000
read(18, 0x7fa90eb92000, 4096) = -1 EISDIR (Is a directory)
close(18)
Nagy-nagy fekete pont a linphone-nak :-(
- A hozzászóláshoz be kell jelentkezni
ugyan nem ingyenes, de Eyebeam nekem bejott (bar a fenti scanerio-t nem teszteltem), csak SRTP-t asszem
- A hozzászóláshoz be kell jelentkezni