freeswitchforum.com
https://freeswitchforum.com/

ZRTP сделал меня усталым... =)
https://freeswitchforum.com/viewtopic.php?f=6&t=956
Страница 1 из 1

Автор:  Macmep [ 23 июн 2019 21:07 ]
Заголовок сообщения:  ZRTP сделал меня усталым... =)

Приветствую уважаемое сообщество!
Собственно, это мое первое знакомство с FS. Версия из PKG на FreeBSD 12.0 amd64 (кстати, есть определенная нестабильность в запуске, но это не главное).
Пока всё на уровне лабы. В качестве клиентов два честно купленных зойпера на ведроиде. Оба за NAT заведомо в разных сетях и каждый за свои гейтом. Другой вариант - второй аппарат на LTE. В зависимости от конфига наблюдаю следующее поведение:

1. В режиме MITM. Кэши zrtp на смартфонах почищены. Вызывающему прилетает SAS от FS вида:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <village> <Yucatan>.

После его акцепта появляется "замочек" шифрованного трафика. При приеме вызова на принимающем аппарате ничего не происходит, в смысле, ни SAS, ни естественно, шифрования. Слышимость нормальная, в обе стороны голос проходит. Повторный вызов в том же направлении и картина с SAS меняется:
Код:
This is the very first stream in sID GENERATING SAS value.
SAS computed: <w48j> <>.

Прилетает уже реально короткий код, после акцепта картина повторяется. Третий вызов в том же направлении уже использует zrtp кэш, как я понимаю, так как запроса на SAS нет и появляется вышеупомянутый "замочек".
Меняешь направление вызова - картина идентичная два раза разные SAS на аппарат, который вместо принимающего стал вызывающим. В остальном картина повторяется полностью.

2. В режиме proxy-media.
На оба аппарата прилетают одинаковые SAS после акцепта включается шифрование на обоих смартфонах. Голос не ходит. Отключаешь ZRTP на зойперах, шифрования нет (что очевидно), голос ходит.

3. В режиме bypass.
Даже пробовать не стал из за двух NAT'ов.

P.S. Включение ZRTP делал уже на работающей TLS + SRTP. Авторизация доступна только по TLS на порту 5061. Диапазон UDP портов для RTP разрешен.

P.S.S.
Код:
# sockstat -4
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
freeswitch freeswitch1904 4  udp4   79.137.XXX.XXX:38111  79.XXX.XXX.1:5351
freeswitch freeswitch1904 5  tcp4   79.137.XXX.XXX:5061   213.87.XXX.XXX:52246
freeswitch freeswitch1904 7  tcp4   79.137.XXX.XXX:2855   *:*
freeswitch freeswitch1904 9  tcp4   79.137.XXX.XXX:2856   *:*
freeswitch freeswitch1904 27 udp4   79.137.XXX.XXX:5080   *:*
freeswitch freeswitch1904 28 tcp4   79.137.XXX.XXX:5080   *:*
freeswitch freeswitch1904 29 tcp4   79.137.XXX.XXX:5061   *:*
freeswitch freeswitch1904 30 tcp4   79.137.XXX.XXX:5066   *:*
freeswitch freeswitch1904 31 tcp4   79.137.XXX.XXX:7443   *:*
freeswitch freeswitch1904 36 tcp4   127.0.0.1:8021        *:*
freeswitch freeswitch1904 38 tcp4   79.137.XXX.XXX:5061   92.38.XXX.XXX:12663
freeswitch freeswitch1904 40 tcp4   79.137.XXX.XXX:5061   92.38.XXX.XXX:44923


Буду признателен за рекомендации!

Автор:  argentum [ 30 июл 2019 18:54 ]
Заголовок сообщения:  Re: ZRTP сделал меня усталым... =)

Оооо.. Хоть кто то интересуется, кроме меня.
Поделюсь и своим опытом. Если надо, поделюсь и конфигами.
1. В режиме MITM.
Работает на всех софтинах: Zoiper, Zoiper Beta, Groundwire, Jitsi, Blink. Голос ходит в обе стороны, ZRTP поднимается, зеленые замочки есть.
2. В режиме proxy-media.
Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел.
3. В режиме bypass.
Не пробовал.


Вообще, по интернету, zrtp ходит с полпинка во всех режимах. И только у меня, горемычного не работает.

Автор:  Vlad1983 [ 31 июл 2019 08:22 ]
Заголовок сообщения:  Re: ZRTP сделал меня усталым... =)

диалпланы выложите и сравните

argentum писал(а):
2. В режиме proxy-media.
Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел.
возможно включен MiTM и не стоит inbound-zrtp-passtrhu https://freeswitch.org/confluence/displ ... rustedMITM

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/