Безопасный SIP: SIPS + SRTP

Сегодня поговорим о безопасных разговорах 🙂 Вы конечно же поняли: шифрование в SIP. Хочу научить FreeSWITCH использовать TLS (вместо UDP) и шифровать голос по SRTP (с помощью ZRTP), в качестве клиента будет телефон Yealink.

Для начала, Ваш FreeSWITCH должен поддерживать шифрование. Начиная с 05 апреля 2012 библиотека ZRTP включена в ядро. Сборка FreeSWITCH проходит с включением ZRTP: ./configure –enable-zrtp
В конфигурационном файле conf/vars.xml:




Переходим в freeswitch/bin и создаем сертификат:

./gentls_cert setup -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua
./gentls_cert create_server -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua

Теперь можем настраивать телефон:

И загружаем наш сертификат в телефон:

Все! Теперь можем безопасно позвонить, о чем нам сообщает замочек на дисплее телефона:

Yealink T26
Yealink T26

Leave a Reply

Your email address will not be published. Required fields are marked *