【发布时间】:2018-07-31 14:34:04
【问题描述】:
目前,我遇到了一个关于 SRTP 出站呼叫用户(B 段)的问题。
场景如下:
我们将自己的根 CA 设置为 IP 地址(例如 192.168.0.13) 我们在 192.168.0.13 为 freeswitch 创建一个服务器证书 Linphone 用作 SIP 客户端,默认配置为信任我们的根 CA。 (1) Linphone A 配置为通过 TLS + SRTP 注册到 Freeswitch。 (对服务器的单腿呼叫同时具有 SIP 和 SRTP——完全安全)。 (2) Linphone B 通过 TLS + SRTP 注册到 Freeswitch,并等待 Linphone A 呼叫。 (使用 SRTP + SIP 对服务器的单腿呼叫,例如 9196(回声测试)是完全安全的)
不幸的是,如果 A 呼叫 B,只有 A 支路有 SIPs + SRTP,但支路 B 根本没有使用 SRTP 和 SIPs 加密。这会导致 SRTP unprotect failed with code 7 (auth check failed)。
拨号方案配置
拨号字符串是
- 目录配置:
<param name="dial-string" value="{rtp_secure_media=${regex(${sofia_contact(${dialed_user}@${dialed_domain})}|transport=tls)},presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}" />
我的问题是,为了让 freeswitch 使用 SRTP 和 SIP (tls) 正确发起到 Leg B 的出站呼叫,我还需要设置任何配置吗?
任何帮助将不胜感激
【问题讨论】:
标签: sip freeswitch