Re: [rlug] secure voip pentru ~10 oameni
On 15 februarie 2015 04:41:37 EET, Nicu wrote: >Da, sa faci un vpn e o idee mult mai buna decit sa te bazezi pe >securitatea pe >care ti-o ofera eg. linphone eu folosesc (pe android) "openvpn connect" ( 1.1.15 in acest moment). Generat certif pe linux, copiat in tel, click click,done. Pt SIP am Linphone in uz si CSipSimple pt 'just in case' (nu l-am mai folosit de peste un an, de multe luni l-am trecut cu titanium backup in starea "frozen"). ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
Legat de VPN, nu stiu de Android, insa iOS are per application VPN ceea ce rezolva ideea de "VPN non-stop" pentru de toate. 2015-02-15 4:41 GMT+02:00 Nicu : > 2015-02-14 17:33 GMT+02:00 Mihai Badici : > > Linphone este ok > > Linphone e pretty far from ok > > Rar intilnesti cod mai mizerabil -- si e un mincator de baterie teribil. > > > cu amendamentul ca nu foloseste CA-urile din sistem ( pe > > windows sau Android) ci are hardcodata lista de certificate a Mozilla . > Deci > > musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. > > Cel putin pe android, nu trebuie sa-l recompilezi. Merge cu > > apktool d -s linphone_app.apk > ... > iti bagi certificatul in /res/raw/rootca.pem > ... > apktool b linphone_app.apk > ... > jarsigner .. linphone_app.apk yourkey > > La rulare, isi tine toate mizeriile (inclusiv rootca.pem) pe undeva prin > /data/data/com.example.linphone/files (activity.getFilesDir()) --poti > sa-l modifici > manual daca ai telefonul rootat. > > > In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze > pur > > si simplu pachetele VoIP. > > Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal > IPSEC cu > > serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - > nu era > > in tema data - dar poate in cazul tau merge, si atunci iti deschide un > orizont > > mai larg: mai multi clienti SIP disponibili , scapi de filtrarea > providerului > > etc. > > Da, sa faci un vpn e o idee mult mai buna decit sa te bazezi pe > securitatea pe > care ti-o ofera eg. linphone > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
2015-02-14 17:33 GMT+02:00 Mihai Badici : > Linphone este ok Linphone e pretty far from ok Rar intilnesti cod mai mizerabil -- si e un mincator de baterie teribil. > cu amendamentul ca nu foloseste CA-urile din sistem ( pe > windows sau Android) ci are hardcodata lista de certificate a Mozilla . Deci > musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Cel putin pe android, nu trebuie sa-l recompilezi. Merge cu apktool d -s linphone_app.apk ... iti bagi certificatul in /res/raw/rootca.pem ... apktool b linphone_app.apk ... jarsigner .. linphone_app.apk yourkey La rulare, isi tine toate mizeriile (inclusiv rootca.pem) pe undeva prin /data/data/com.example.linphone/files (activity.getFilesDir()) --poti sa-l modifici manual daca ai telefonul rootat. > In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze pur > si simplu pachetele VoIP. > Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal IPSEC > cu > serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu era > in tema data - dar poate in cazul tau merge, si atunci iti deschide un orizont > mai larg: mai multi clienti SIP disponibili , scapi de filtrarea providerului > etc. Da, sa faci un vpn e o idee mult mai buna decit sa te bazezi pe securitatea pe care ti-o ofera eg. linphone ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
On Saturday 14 February 2015 19:50:18 Alexandru Balan wrote: > Multam la amandoi (daca mai are cineva vreo sugestie sau material, nu > ezitati). > > M-am gandit la un VPN ca solutie pentru problemele cu apeluri din 3G dar nu > e fezabil ca usability. Nu pot sa-i pun pe toti sa stea tot timpul cu > vpn-ul pornit catre mine. > > Altfel, m-ar ajuta foarte mult niste sugestii de clienti (iOS, Android, > Blackberry). Ori SIP ori Jabber. Clienti eu am folosit pentru teste Blink si Linphone. Linphone e bun ca merge cam pe toate, insa are acel issue cu certificatele; de asemenea eu ca slackwarian am muncit un pic la compilare, pentru ca foloseste niste biblioteci mai exotice pt SIP. Clientul meu, care dezvolta o aplicatie (.net) , a folosit portsip. Au si un client gata compilat, ultima versiune mergea. > > On 14 Feb 2015, at 17:59, Marius Cornea wrote: > > > > Salutare, > > > > Eu am incercat la un moment dat Ostel (Kamailio +rtpproxy + Freeswitch pe > > partea de VoIP) insa doar de test, nu stiu daca pote fi folosit in > > productie. > > > > Poti incerca documentatia de aici: > > > > https://dev.guardianproject.info/projects/ostn/wiki > > > > 2015-02-14 16:33 GMT+01:00 Mihai Badici : > >> On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: > >>> Salutam, > >>> > >>> Se dau urmatoarele date: > >>> - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile > >>> (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa > >>> poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory > >> > >> (e > >> > >>> pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca > >>> pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie > >>> inhouse. > >>> > >>> Am incercat: > >>> - jabber (ejabberd) - N-am gasit clienti decenti pentru toate > >> > >> platformele > >> > >>> - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit > >>> clienti care stiu SRTP (Linphone si Bria) si care suporta toate > >>> platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari > >> > >> am > >> > >>> incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal > >>> issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa > >>> inteleg tot ce se intampla acolo. > >>> > >>> E primul meu attempt la voip si in afara de sipwitch, toata documentatia > >> > >> pe > >> > >>> care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un > >>> noob-friendly paper care sa ma ajute sa instalez un setup care sa > >> > >> serveasca > >> > >>> nevoile de mai sus ? > >> > >> Salut, > >> Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru > >> un > >> client. > >> Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine > >> studiata la > >> asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in > >> final am > >> gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu > >> am > >> reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac > >> implementarea ca au dat si aici peste un bug dar s-a rezolvat prin > >> upgade, > >> deci probabil e 11.12 in productie. > >> > >> Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( > >> pe > >> windows sau Android) ci are hardcodata lista de certificate a Mozilla . > >> Deci > >> musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar > >> pe > >> linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara > >> pana > >> acum. > >> > >> In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze > >> pur > >> si simplu pachetele VoIP. > >> > >>Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal > >> > >> IPSEC cu > >> serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu > >> era > >> in tema data - dar poate in cazul tau merge, si atunci iti deschide un > >> orizont > >> mai larg: mai multi clienti SIP disponibili , scapi de filtrarea > >> providerului > >> etc. > >> > >>> Thanks > >>> — > >>> Jay > >>> ___ > >>> RLUG mailing list > >>> RLUG@lists.lug.ro > >>> http://lists.lug.ro/mailman/listinfo/rlug > >> > >> -- > >> Mihai Bădici > >> http://mihai.badici.ro > >> ___ > >> RLUG mailing list > >> RLUG@lists.lug.ro > >> http://lists.lug.ro/mailman/listinfo/rlug > > > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug -- Mihai Bădici http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
2015-02-14 17:50 GMT+00:00 Alexandru Balan : > Multam la amandoi (daca mai are cineva vreo sugestie sau material, nu > ezitati). > > M-am gandit la un VPN ca solutie pentru problemele cu apeluri din 3G dar > nu e fezabil ca usability. Nu pot sa-i pun pe toti sa stea tot timpul cu > vpn-ul pornit catre mine. > > Altfel, m-ar ajuta foarte mult niste sugestii de clienti (iOS, Android, > Blackberry). Ori SIP ori Jabber. > VPN si SIP sunt native in Android. Cred a e putin overkill daca SIP deja are Encryption (care o faci obligatorie din SIP) si cam e secure. > > > On 14 Feb 2015, at 17:59, Marius Cornea wrote: > > > > Salutare, > > > > Eu am incercat la un moment dat Ostel (Kamailio +rtpproxy + Freeswitch pe > > partea de VoIP) insa doar de test, nu stiu daca pote fi folosit in > > productie. > > > > Poti incerca documentatia de aici: > > > > https://dev.guardianproject.info/projects/ostn/wiki > > > > 2015-02-14 16:33 GMT+01:00 Mihai Badici : > > > >> > >> On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: > >>> Salutam, > >>> > >>> Se dau urmatoarele date: > >>> - Un numar relativ mic de oameni (10-15) cu device-uri de toate > tipurile > >>> (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie > sa > >>> poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory > >> (e > >>> pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca > >>> pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa > fie > >>> inhouse. > >>> > >>> Am incercat: > >>> - jabber (ejabberd) - N-am gasit clienti decenti pentru toate > >> platformele > >>> - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am > gasit > >>> clienti care stiu SRTP (Linphone si Bria) si care suporta toate > >>> platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari > >> am > >>> incercat pe clienti, cand mergea cand nu mergea (suspectez nat > traversal > >>> issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa > >>> inteleg tot ce se intampla acolo. > >>> > >>> E primul meu attempt la voip si in afara de sipwitch, toata > documentatia > >> pe > >>> care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un > >>> noob-friendly paper care sa ma ajute sa instalez un setup care sa > >> serveasca > >>> nevoile de mai sus ? > >> > >> > >> Salut, > >> Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru > un > >> client. > >> Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine > >> studiata la > >> asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in > >> final am > >> gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x > nu > >> am > >> reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac > >> implementarea ca au dat si aici peste un bug dar s-a rezolvat prin > upgade, > >> deci probabil e 11.12 in productie. > >> > >> Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( > pe > >> windows sau Android) ci are hardcodata lista de certificate a Mozilla . > >> Deci > >> musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. > Doar > >> pe > >> linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara > pana > >> acum. > >> > >> In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze > >> pur > >> si simplu pachetele VoIP. > >>Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal > >> IPSEC cu > >> serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - > nu > >> era > >> in tema data - dar poate in cazul tau merge, si atunci iti deschide un > >> orizont > >> mai larg: mai multi clienti SIP disponibili , scapi de filtrarea > >> providerului > >> etc. > >> > >> > >> > >> > >> > >> > >> > >> > >> > >> > >> > >>> > >>> Thanks > >>> — > >>> Jay > >>> ___ > >>> RLUG mailing list > >>> RLUG@lists.lug.ro > >>> http://lists.lug.ro/mailman/listinfo/rlug > >> -- > >> Mihai Bădici > >> http://mihai.badici.ro > >> ___ > >> RLUG mailing list > >> RLUG@lists.lug.ro > >> http://lists.lug.ro/mailman/listinfo/rlug > >> > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
On Sat, 2015-02-14 at 19:50 +0200, Alexandru Balan wrote: > Multam la amandoi (daca mai are cineva vreo sugestie sau material, nu > ezitati). > > M-am gandit la un VPN ca solutie pentru problemele cu apeluri din 3G dar nu e > fezabil ca usability. Nu pot sa-i pun pe toti sa stea tot timpul cu vpn-ul > pornit catre mine. > > Altfel, m-ar ajuta foarte mult niste sugestii de clienti (iOS, Android, > Blackberry). Ori SIP ori Jabber. Si de ce nu ? Nemaipunind la socoteala ca poti sa ai vpn activ nonstop dar trimiti prin el doar o parte din trafic,cel cu resursele private (ii dai doar niste rute specifice nu default route) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
Multam la amandoi (daca mai are cineva vreo sugestie sau material, nu ezitati). M-am gandit la un VPN ca solutie pentru problemele cu apeluri din 3G dar nu e fezabil ca usability. Nu pot sa-i pun pe toti sa stea tot timpul cu vpn-ul pornit catre mine. Altfel, m-ar ajuta foarte mult niste sugestii de clienti (iOS, Android, Blackberry). Ori SIP ori Jabber. > On 14 Feb 2015, at 17:59, Marius Cornea wrote: > > Salutare, > > Eu am incercat la un moment dat Ostel (Kamailio +rtpproxy + Freeswitch pe > partea de VoIP) insa doar de test, nu stiu daca pote fi folosit in > productie. > > Poti incerca documentatia de aici: > > https://dev.guardianproject.info/projects/ostn/wiki > > 2015-02-14 16:33 GMT+01:00 Mihai Badici : > >> >> On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: >>> Salutam, >>> >>> Se dau urmatoarele date: >>> - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile >>> (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa >>> poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory >> (e >>> pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca >>> pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie >>> inhouse. >>> >>> Am incercat: >>> - jabber (ejabberd) - N-am gasit clienti decenti pentru toate >> platformele >>> - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit >>> clienti care stiu SRTP (Linphone si Bria) si care suporta toate >>> platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari >> am >>> incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal >>> issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa >>> inteleg tot ce se intampla acolo. >>> >>> E primul meu attempt la voip si in afara de sipwitch, toata documentatia >> pe >>> care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un >>> noob-friendly paper care sa ma ajute sa instalez un setup care sa >> serveasca >>> nevoile de mai sus ? >> >> >> Salut, >> Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un >> client. >> Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine >> studiata la >> asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in >> final am >> gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu >> am >> reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac >> implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade, >> deci probabil e 11.12 in productie. >> >> Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe >> windows sau Android) ci are hardcodata lista de certificate a Mozilla . >> Deci >> musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar >> pe >> linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana >> acum. >> >> In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze >> pur >> si simplu pachetele VoIP. >>Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal >> IPSEC cu >> serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu >> era >> in tema data - dar poate in cazul tau merge, si atunci iti deschide un >> orizont >> mai larg: mai multi clienti SIP disponibili , scapi de filtrarea >> providerului >> etc. >> >> >> >> >> >> >> >> >> >> >> >>> >>> Thanks >>> — >>> Jay >>> ___ >>> RLUG mailing list >>> RLUG@lists.lug.ro >>> http://lists.lug.ro/mailman/listinfo/rlug >> -- >> Mihai Bădici >> http://mihai.badici.ro >> ___ >> RLUG mailing list >> RLUG@lists.lug.ro >> http://lists.lug.ro/mailman/listinfo/rlug >> > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
Salutare, Eu am incercat la un moment dat Ostel (Kamailio +rtpproxy + Freeswitch pe partea de VoIP) insa doar de test, nu stiu daca pote fi folosit in productie. Poti incerca documentatia de aici: https://dev.guardianproject.info/projects/ostn/wiki 2015-02-14 16:33 GMT+01:00 Mihai Badici : > > On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: > > Salutam, > > > > Se dau urmatoarele date: > > - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile > > (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa > > poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory > (e > > pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca > > pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie > > inhouse. > > > > Am incercat: > > - jabber (ejabberd) - N-am gasit clienti decenti pentru toate > platformele > > - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit > > clienti care stiu SRTP (Linphone si Bria) si care suporta toate > > platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari > am > > incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal > > issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa > > inteleg tot ce se intampla acolo. > > > > E primul meu attempt la voip si in afara de sipwitch, toata documentatia > pe > > care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un > > noob-friendly paper care sa ma ajute sa instalez un setup care sa > serveasca > > nevoile de mai sus ? > > > Salut, > Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un > client. > Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine > studiata la > asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in > final am > gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu > am > reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac > implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade, > deci probabil e 11.12 in productie. > > Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe > windows sau Android) ci are hardcodata lista de certificate a Mozilla . > Deci > musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar > pe > linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana > acum. > > In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze > pur > si simplu pachetele VoIP. > Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal > IPSEC cu > serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu > era > in tema data - dar poate in cazul tau merge, si atunci iti deschide un > orizont > mai larg: mai multi clienti SIP disponibili , scapi de filtrarea > providerului > etc. > > > > > > > > > > > > > > > Thanks > > — > > Jay > > ___ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > -- > Mihai Bădici > http://mihai.badici.ro > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: > Salutam, > > Se dau urmatoarele date: > - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile > (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa > poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory (e > pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca > pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie > inhouse. > > Am incercat: > - jabber (ejabberd) - N-am gasit clienti decenti pentru toate platformele > - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit > clienti care stiu SRTP (Linphone si Bria) si care suporta toate > platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari am > incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal > issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa > inteleg tot ce se intampla acolo. > > E primul meu attempt la voip si in afara de sipwitch, toata documentatia pe > care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un > noob-friendly paper care sa ma ajute sa instalez un setup care sa serveasca > nevoile de mai sus ? Salut, Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un client. Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine studiata la asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in final am gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu am reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade, deci probabil e 11.12 in productie. Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe windows sau Android) ci are hardcodata lista de certificate a Mozilla . Deci musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar pe linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana acum. In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze pur si simplu pachetele VoIP. Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal IPSEC cu serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu era in tema data - dar poate in cazul tau merge, si atunci iti deschide un orizont mai larg: mai multi clienti SIP disponibili , scapi de filtrarea providerului etc. > > Thanks > — > Jay > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug -- Mihai Bădici http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
