我试图使用asterisk和CSipSimple作为客户端设置voip交换,后续是detials
服务器端:
sip.conf:
[general]
context=local
allowguest=no
alwaysauthreject=yes
allow=gsm
allow=ulaw
allow=alaw
directmedia=yes
allowoverlap=no
bindport=5061
tlsdontverifyserver=yes
tlsenable=yes
tlsbindaddr=192.168.0.119
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscapath=/etc/asterisk/keys
register => tls://john:password@192.168.0.119:5061
register => tls://jane:password@192.168.0.119:5061
tlscipher=ALL
tlsclientmethod=tlsv1
localnet=192.168.0.119/255.255.255.0
[john]
type=peer
defaultuser=john
secret=password
dtmfmode=rfc2833
callerid="User one"
host=dynamic
canreinvite=no
nat=no
encryption=yes
transport=tls
[jane]
type=peer
defaultuser=jane
secret=password
dtmfmode=rfc2833
callerid="User two"
host=dynamic
canreinvite=no
nat=no
encryption=yes
transport=tls
客户端:
在OSTN帐户中设置TLS设置
udp启用tcp启用
srtp禁用 zrtp创建zrtp codes => GSM,ULAW,ALW
问题
显示TLS + zRTP并进行通话 相反,在星号CLI上,我看到了一个消息,
警告[5008] [C-00000034]:chan_sip.c:10433 process_sdp:匹配 设备设置使用SRTP,但请求不是!
我正在使用android 4.2.2 asterisk 1.8,如果我强制使用srtp并且zRTP =>创建zrtp,调用指示TLS到立即跳跃+ srtp
如何使用CSipSimple作为客户端在星号上实现TLS + ZRTP。
问候。
答案 0 :(得分:0)
ZRTP是一种用于端到端设备加密的协议,这是使用标准的未经修改的Asterisk无法实现的,因为它基本上被设计为服务器而不是代理(这是为了实现zrtp转发所需的) 。但是,Zfgone项目已经为Asterisk发布了一些补丁来支持它。实施是一个相当大的挑战,因为一些问题可能会在旅途中发生(例如,由一些编解码器引起的声音失真),因为星号上有一些错误,这也意味着一些功能限制(比如无法传输或暂停呼叫) )。但您可以使用SRTP(它还加密流量,但仅限于服务器和客户端之间) 如果你想使用zrtp,我会建议你使用kamailio sip服务器。