asterisk - アスタリスク1.8.1でのSRTPの構成

Question

私はjitsiとアスタリスク1.8.1を使用しています。それらの間でTLSを正常に構成しました。その正常に動作します。今、私はそれらの間でSRTPを構成しています。

以下は設定ファイルです。

sip.conf

[general]
context=incoming
allowguest=no
alwaysauthreject=yes
allow=ulaw
allow=alaw
allow=gsm


tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/newbie.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclientmethod=tlsv1

[user1]
type=peer
defaultuser=user1
secret=1000
dtmfmode=rfc2833
callerid="User one"
host=dynamic        ; The device must always register
canreinvite=no
nat=yes
encryption=yes
transport=tls

; Deny registration from anywhere first
deny=0.0.0.0/0.0.0.0
; Replace the IP address and mask below with the actual IP address and mask
; of the computer running the softphone, or the address of the hardware phone,
; either a host address and full mask, or a network address and correct mask,
; registering will be allowed from that host/network.
permit=192.168.51.0/255.255.255.0
context=myphones

[user2]
type=peer
defaultuser=user2
secret=1001
dtmfmode=rfc2833
callerid="User two"
host=dynamic        ; The device must always register
canreinvite=no
nat=yes
encryption=yes
transport=tls

; Deny registration from anywhere first
deny=0.0.0.0/0.0.0.0
; Replace the IP address and mask below with the actual IP address and mask
; of the computer running the softphone, or the address of the hardware phone,
; either a host address and full mask, or a network address and correct mask,
; registering will be allowed from that host/network.
permit=192.168.51.0/255.255.255.0
context=myphones

extension.conf

[general]
static=yes
writeprotect=no
clearglobalvars=no

[incoming]
exten => s,1,Hangup()

[myphones]
exten => user1,1,Set(CHANNEL(secure_bridge_signaling)=1)
exten => user1,n,Set(CHANNEL(secure_bridge_media)=1)
exten => user1,n,Dial(SIP/user1)
exten => user1,n,Hangup()

exten => user2,1,Set(CHANNEL(secure_bridge_signaling)=1)
exten => user2,n,Set(CHANNEL(secure_bridge_media)=1)
exten => user2,n,Dial(SIP/user2)
exten => user2,n,Hangup()

exten => 201,1,Answer()
exten => 201,n,Playback(tt-monty-knights)
exten => 201,n,Hangup()
exten => 202,1,Answer()
exten => 202,n,Playback(welcome)
exten => 202,n,Playback(demo-echotest)
exten => 202,n,Echo()
exten => 202,n,Playback(demo-echodone)
exten => 202,n,Playback(vm-goodbye)
exten => 202,n,Hangup()

srtpモジュールもアップロードします。ロードされました。しかし、user1がuser2を呼び出すと、アスタリスクサーバーでセグメンテーション違反が発生し、シャットダウンします。

srtpを構成する方法についてのヘルプはここにあります。私がそれを修正したかどうか、または何か問題があります。

私はすでにこの問題をhttp://forums.asterisk.org/viewtopic.php?f=1&t=84587に投稿しています

前もって感謝します。、

Answer 1

Asterisk 1.8 は SRTP をネイティブでサポートしています。したがって、Asterisk 1.8.x サーバーでこれを簡単に試すことができます。通常の SIP 電話は、このシステムではサポートされていません。これをセットアップするには、SRTP がサポートされ、TLS がサポートされている IP/ソフトフォンを見つける必要があります。これには、blink ソフトフォンを使用してください (http://www.icanblink.com)。次の記事に従って、安全な VoIP システムをセットアップしました。

SRTP の場合 : http://www.remiphilippe.fr/2011/01/16/asterisk-srtp-with-1-8/

TLS の場合: https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial、(ここから ast_tls_cert スクリプトを見つけることができます: https://reviewboard.asterisk.org/r/979/diff/ )

Answer 2

これは古い質問ですが、同じ問題を抱えています。私はこの説明に出くわしたので、他の誰かが同じ問題を抱えている場合に備えて（または私たちの場合は理解が不足している場合に備えて）、最後にタグを付けると思いました！

投稿はここにあります: http://permalink.gmane.org/gmane.comp.voip.sip-communicator.user/921

Jitsi は SRTP をサポートしていますが、ZRTP キー ネゴシエーションを通じてサポートしています。これには、エンドツーエンドの暗号化を提供するという利点があります (サーバー上で盗聴できる、Asterisk の標準的な SRTP impl とは対照的です)。

ただし、Asterisk ではサポートされていないため、機能させるには実際の SIP および RTP プロキシを使用する必要があります。

お役に立てれば、

エミル