-1

我试图使用星号和 CSipSimple 作为客户端设置 voip 交换,fol 是详细信息

服务器端:

  1. 为服务器和两个客户端生成证书
  2. 将服务器证书放在 /etc/asterisk/keys/

sip.conf:

[general]
context=local
allowguest=no
alwaysauthreject=yes
allow=gsm
allow=ulaw
allow=alaw

directmedia=yes  

allowoverlap=no
bindport=5061
tlsdontverifyserver=yes      
tlsenable=yes
tlsbindaddr=192.168.0.119

tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscapath=/etc/asterisk/keys

register => tls://john:password@192.168.0.119:5061
register => tls://jane:password@192.168.0.119:5061
tlscipher=ALL
tlsclientmethod=tlsv1
localnet=192.168.0.119/255.255.255.0

[john]
type=peer
defaultuser=john
secret=password
dtmfmode=rfc2833
callerid="User one"
host=dynamic      
canreinvite=no
nat=no
encryption=yes
transport=tls

[jane]
type=peer
defaultuser=jane
secret=password
dtmfmode=rfc2833
callerid="User two"
host=dynamic   
canreinvite=no
nat=no
encryption=yes
transport=tls

客户端:

在 OSTN 帐户中设置 TLS 设置

udp 启用 tcp 启用
srtp 禁用 zrtp 创建 zrtp 代码 => GSM,ulaw,alw

问题

显示 TLS +zRTP 并在星号 CLI 上进行调用,我看到一条消息,

警告[5008][C-00000034]:chan_sip.c:10433 process_sdp:匹配设备设置以使用 SRTP,但请求不是!

我使用的是 android 4.2.2 星号 1.8,如果我强制使用 srtp 并且 zRTP => 创建 zrtp,则调用指示 TLS 到立即跃点 + srtp

如何使用 CSipSimple 作为客户端在星号上实现 TLS +ZRTP。

问候。

4

1 回答 1

1

ZRTP 是一种用于端到端设备加密的协议,这不能使用标准的未修改 Asterisk 来实现,因为它基本上被设计为服务器而不是代理(这是实现 zrtp 转发所需要的)。然而,Zfgone 项目已经为 Asterisk 发布了一些补丁来支持它。实施是一个相当大的挑战,因为星号上的一些错误可能会在旅途中出现一些问题(例如,某些编解码器引起的声音失真),并且它还意味着一些功能限制(例如无法转移或保持通话) )。但是您可以使用 SRTP(它也加密流量,但仅在服务器和客户端之间)如果您想使用 zrtp,我建议您使用 kamailio sip 服务器。

于 2015-06-24T14:05:38.203 回答