Безопасный SIP: SIPS + SRTP

Сегодня поговорим о безопасных разговорах 🙂 Вы конечно же поняли: шифрование в SIP. Хочу научить FreeSWITCH использовать TLS (вместо UDP) и шифровать голос по SRTP (с помощью ZRTP), в качестве клиента будет телефон Yealink.

Для начала, Ваш FreeSWITCH должен поддерживать шифрование. Начиная с 05 апреля 2012 библиотека ZRTP включена в ядро. Сборка FreeSWITCH проходит с включением ZRTP: ./configure —enable-zrtp
В конфигурационном файле conf/vars.xml:




Переходим в freeswitch/bin и создаем сертификат:

./gentls_cert setup -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua
./gentls_cert create_server -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua

Теперь можем настраивать телефон:

И загружаем наш сертификат в телефон:

Все! Теперь можем безопасно позвонить, о чем нам сообщает замочек на дисплее телефона:

Yealink T26
Yealink T26

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.