Сегодня поговорим о безопасных разговорах 🙂 Вы конечно же поняли: шифрование в SIP. Хочу научить FreeSWITCH использовать TLS (вместо UDP) и шифровать голос по SRTP (с помощью ZRTP), в качестве клиента будет телефон Yealink.
Для начала, Ваш FreeSWITCH должен поддерживать шифрование. Начиная с 05 апреля 2012 библиотека ZRTP включена в ядро. Сборка FreeSWITCH проходит с включением ZRTP: ./configure —enable-zrtp
В конфигурационном файле conf/vars.xml:
Переходим в freeswitch/bin и создаем сертификат:
./gentls_cert setup -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua ./gentls_cert create_server -cn pbx.it-sfera.com.ua -alt DNS:pbx.it-sfera.com.ua -org it-sfera.com.ua
Теперь можем настраивать телефон:
И загружаем наш сертификат в телефон:
Все! Теперь можем безопасно позвонить, о чем нам сообщает замочек на дисплее телефона:
