On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: > Salutam, > > Se dau urmatoarele date: > - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile > (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa > poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory (e > pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca > pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie > inhouse. > > Am incercat: > - jabber (ejabberd) - N-am gasit clienti decenti pentru toate platformele > - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit > clienti care stiu SRTP (Linphone si Bria) si care suporta toate > platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari am > incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal > issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa > inteleg tot ce se intampla acolo. > > E primul meu attempt la voip si in afara de sipwitch, toata documentatia pe > care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un > noob-friendly paper care sa ma ajute sa instalez un setup care sa serveasca > nevoile de mai sus ?
Salut, Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un client. Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine studiata la asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in final am gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu am reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade, deci probabil e 11.12 in productie. Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe windows sau Android) ci are hardcodata lista de certificate a Mozilla . Deci musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar pe linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana acum. In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze pur si simplu pachetele VoIP. Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal IPSEC cu serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu era in tema data - dar poate in cazul tau merge, si atunci iti deschide un orizont mai larg: mai multi clienti SIP disponibili , scapi de filtrarea providerului etc. > > Thanks > — > Jay > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug -- Mihai Bădici http://mihai.badici.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug