freeswitchforum.com https://freeswitchforum.com/ |
|
ZRTP сделал меня усталым... =) https://freeswitchforum.com/viewtopic.php?f=6&t=956 |
Страница 1 из 1 |
Автор: | Macmep [ 23 июн 2019 21:07 ] |
Заголовок сообщения: | ZRTP сделал меня усталым... =) |
Приветствую уважаемое сообщество! Собственно, это мое первое знакомство с FS. Версия из PKG на FreeBSD 12.0 amd64 (кстати, есть определенная нестабильность в запуске, но это не главное). Пока всё на уровне лабы. В качестве клиентов два честно купленных зойпера на ведроиде. Оба за NAT заведомо в разных сетях и каждый за свои гейтом. Другой вариант - второй аппарат на LTE. В зависимости от конфига наблюдаю следующее поведение: 1. В режиме MITM. Кэши zrtp на смартфонах почищены. Вызывающему прилетает SAS от FS вида: Код: This is the very first stream in sID GENERATING SAS value. SAS computed: <village> <Yucatan>. После его акцепта появляется "замочек" шифрованного трафика. При приеме вызова на принимающем аппарате ничего не происходит, в смысле, ни SAS, ни естественно, шифрования. Слышимость нормальная, в обе стороны голос проходит. Повторный вызов в том же направлении и картина с SAS меняется: Код: This is the very first stream in sID GENERATING SAS value. SAS computed: <w48j> <>. Прилетает уже реально короткий код, после акцепта картина повторяется. Третий вызов в том же направлении уже использует zrtp кэш, как я понимаю, так как запроса на SAS нет и появляется вышеупомянутый "замочек". Меняешь направление вызова - картина идентичная два раза разные SAS на аппарат, который вместо принимающего стал вызывающим. В остальном картина повторяется полностью. 2. В режиме proxy-media. На оба аппарата прилетают одинаковые SAS после акцепта включается шифрование на обоих смартфонах. Голос не ходит. Отключаешь ZRTP на зойперах, шифрования нет (что очевидно), голос ходит. 3. В режиме bypass. Даже пробовать не стал из за двух NAT'ов. P.S. Включение ZRTP делал уже на работающей TLS + SRTP. Авторизация доступна только по TLS на порту 5061. Диапазон UDP портов для RTP разрешен. P.S.S. Код: # sockstat -4 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS freeswitch freeswitch1904 4 udp4 79.137.XXX.XXX:38111 79.XXX.XXX.1:5351 freeswitch freeswitch1904 5 tcp4 79.137.XXX.XXX:5061 213.87.XXX.XXX:52246 freeswitch freeswitch1904 7 tcp4 79.137.XXX.XXX:2855 *:* freeswitch freeswitch1904 9 tcp4 79.137.XXX.XXX:2856 *:* freeswitch freeswitch1904 27 udp4 79.137.XXX.XXX:5080 *:* freeswitch freeswitch1904 28 tcp4 79.137.XXX.XXX:5080 *:* freeswitch freeswitch1904 29 tcp4 79.137.XXX.XXX:5061 *:* freeswitch freeswitch1904 30 tcp4 79.137.XXX.XXX:5066 *:* freeswitch freeswitch1904 31 tcp4 79.137.XXX.XXX:7443 *:* freeswitch freeswitch1904 36 tcp4 127.0.0.1:8021 *:* freeswitch freeswitch1904 38 tcp4 79.137.XXX.XXX:5061 92.38.XXX.XXX:12663 freeswitch freeswitch1904 40 tcp4 79.137.XXX.XXX:5061 92.38.XXX.XXX:44923 Буду признателен за рекомендации! |
Автор: | argentum [ 30 июл 2019 18:54 ] |
Заголовок сообщения: | Re: ZRTP сделал меня усталым... =) |
Оооо.. Хоть кто то интересуется, кроме меня. Поделюсь и своим опытом. Если надо, поделюсь и конфигами. 1. В режиме MITM. Работает на всех софтинах: Zoiper, Zoiper Beta, Groundwire, Jitsi, Blink. Голос ходит в обе стороны, ZRTP поднимается, зеленые замочки есть. 2. В режиме proxy-media. Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел. 3. В режиме bypass. Не пробовал. Вообще, по интернету, zrtp ходит с полпинка во всех режимах. И только у меня, горемычного не работает. |
Автор: | Vlad1983 [ 31 июл 2019 08:22 ] |
Заголовок сообщения: | Re: ZRTP сделал меня усталым... =) |
диалпланы выложите и сравните argentum писал(а): 2. В режиме proxy-media. возможно включен MiTM и не стоит inbound-zrtp-passtrhu https://freeswitch.org/confluence/displ ... rustedMITM
Во всех софтинах вызов рвется. Программы не договариваются между собой. Причину не нашел. |
Страница 1 из 1 | Часовой пояс: UTC + 4 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |