freeswitchforum.com • Просмотр темы - как в FreeSwitch включить шифрование трафика?

Сообщения без ответов | Активные темы

Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа

как в FreeSwitch включить шифрование трафика?

Модератор: Vlad1983

Страница 2 из 3

[ Сообщений: 28 ]

На страницу Пред. 1, 2, 3 След.

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 19 июн 2015 22:56

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

Я понимаю, что вышепиведенный кусок просто проверяет на наличие шифрования.
Я пробовал добавлять conf/dialplan/default.xml

Код:

   

<extension name="crypt">
<condition field="${sip_has_crypto}" expression="^(AES_CM_128_HMAC_SHA1_32|AES_CM_128_HMAC_SHA1_80)$" break="never">
       <action application="set" data="sip_secure_media=true"/>
       <action application="export" data="sip_secure_media=true"/>
     </condition>
   </extension>

Не помогло. Пробовал менять ПО клиентское - ничерта. Какова логика должна быть в этом? Ну определили мы, что звонок шифрованный, ну выставили значение переменной, почему дальше то ничего не происходит? Звонки продолжают ходить только в одну сторону.
Возможно ли, что это потому, что я тестиую SRTP пока без использования TLS?
Как-то оно в вики очень скудно написано, не понятно, куда копать дальше.

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 19 июн 2015 23:22

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

с чего вы взяли что ${sip_has_crypto} определяет что используется SRTP?
debug хотя бы смотрели?

это вообще бред:

Код:

       <action application="set" data="sip_secure_media=true"/>
       <action application="export" data="sip_secure_media=true"/>

зачем сначала set потом export, если export сделает то же что и set

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 19 июн 2015 23:30

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

Скопировал из вики. Может направите мои поиски на правильный путь? Что должно быть в конфиге для правильного прохождения srtp?

Цитата:

с чего вы взяли что ${sip_has_crypto} определяет что используется SRTP?

по переводу переменной подумал, что она означает наличие шифрования

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 20 июн 2015 10:06

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

для теста просто поставьте перед bridge:

Код:

      <action application="export" data="sip_secure_media=true" />
      <action application="export" data="sdp_secure_savp_only=true" />

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 20 июн 2015 17:51

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

попробовал - не помогло.

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 20 июн 2015 18:08

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

причем что интересно, на мобильных клиентов, будь то csipsimple или zoiper вообще звонок не проходит,
а на 3cx под виндой проходит но сразу разрывает

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 20 июн 2015 18:16

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

смотреть SDP, логи FS, логи софтфонов, etc...

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 22 июн 2015 11:53

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

Вот кусок лога, вроде как видно, что шифрованный звонок распознает, далее вижу hangup. Не понятно, честно говоря.
В логах клиентов вообще ничего такого нет - только соединение и отбой.
Может быть поможете разобраться?

лог клиента

[+]

лог fs

Вложение:

new 1.7z [3.53 КБ]
Скачиваний: 488

диалплан, который дефолтный. Дополнительно в папке лежат ещё с роутингом на 3g модемы, думаю они не влияют

Вложения:

default.7z [6.46 КБ]
Скачиваний: 521

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 23 июн 2015 12:28

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

вычистил немного диалплан и обратил внимание на

Код:

Regex (FAIL) [srtp] ${sip_has_crypto}() =~ /^(AES_CM_128_HMAC_SHA1_32|AES_CM_128_HMAC_SHA1_80)$/ break=never

это что выходит, сервер не распознает наличие шифрования? Может быть дело в том, что я использую SRTP без TLS?
Правда пробовал выставить это правила так, чтобы срабатывало всегда - все равно звонки не ходят.

Вернуться к началу

Demon

Заголовок сообщения: Re: как в FreeSwitch включить шифрование трафика?

Добавлено: 23 июн 2015 13:15

Зарегистрирован: 13 май 2015 15:53
Сообщения: 124

причем, когда я инициирую звонок с клиента, у которого настроено принудительное использование SRTP то видно, что шифрование на него включено
а на набираемого - нет.
Как FS определяет, включать ли ему шифрование на конкретного клиента, когда на него приходит звонок? Может быть в екстеншенах что-то должно быть?

Вернуться к началу

Страница 2 из 3

[ Сообщений: 28 ]

На страницу Пред. 1, 2, 3 След.

Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 339

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения