On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote:
> Salutam,
>
> Se dau urmatoarele date:
> - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile
> (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa
> poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory (e
> pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca
> pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie
> inhouse.
>
> Am incercat:
> - jabber (ejabberd) - N-am gasit clienti decenti pentru toate platformele
> - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit
> clienti care stiu SRTP (Linphone si Bria) si care suporta toate
> platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari am
> incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal
> issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa
> inteleg tot ce se intampla acolo.
>
> E primul meu attempt la voip si in afara de sipwitch, toata documentatia pe
> care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un
> noob-friendly paper care sa ma ajute sa instalez un setup care sa serveasca
> nevoile de mai sus ?
Salut,
Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un
client.
Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine studiata la
asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in final am
gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu am
reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac
implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade,
deci probabil e 11.12 in productie.
Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe
windows sau Android) ci are hardcodata lista de certificate a Mozilla . Deci
musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar pe
linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana
acum.
In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze pur
si simplu pachetele VoIP.
Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal IPSEC
cu
serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu era
in tema data - dar poate in cazul tau merge, si atunci iti deschide un orizont
mai larg: mai multi clienti SIP disponibili , scapi de filtrarea providerului
etc.
>
> Thanks
> —
> Jay
> _______________________________________________
> RLUG mailing list
> RLUG@lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug
--
Mihai Bădici
http://mihai.badici.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
