設置TLS + ZRTP對於VOIP使用Asterisk和CSipSimple

Question

進出口使用星號ANS CSipSimple作爲客戶端試圖建立VOIP交換，FOL是detials

服務器端：

1. 生成服務器證書和兩個客戶端
2. 將在/ etc /星/密鑰服務器證書/

SIP的.conf：

[general] 
context=local 
allowguest=no 
alwaysauthreject=yes 
allow=gsm 
allow=ulaw 
allow=alaw 

directmedia=yes 

allowoverlap=no 
bindport=5061 
tlsdontverifyserver=yes  
tlsenable=yes 
tlsbindaddr=192.168.0.119 

tlscertfile=/etc/asterisk/keys/asterisk.pem 
tlscafile=/etc/asterisk/keys/ca.crt 
tlscapath=/etc/asterisk/keys 

register => tls://john:password@192.168.0.119:5061 
register => tls://jane:password@192.168.0.119:5061 
tlscipher=ALL 
tlsclientmethod=tlsv1 
localnet=192.168.0.119/255.255.255.0 

[john] 
type=peer 
defaultuser=john 
secret=password 
dtmfmode=rfc2833 
callerid="User one" 
host=dynamic  
canreinvite=no 
nat=no 
encryption=yes 
transport=tls 

[jane] 
type=peer 
defaultuser=jane 
secret=password 
dtmfmode=rfc2833 
callerid="User two" 
host=dynamic 
canreinvite=no 
nat=no 
encryption=yes 
transport=tls 

客戶端：

設置在OSTN帳戶中的TLS設置

UDP啓用TCP啓用
SRTP禁用 ZRTP創建ZRTP 碼=> GSM ，ulaw，alw

問題

TLS + ZRTP顯示和呼叫由 上而不是星號CLI我看到一個消息話題，

警告[5008] [C-00000034]：chan_sip.c：10433 process_sdp：匹配 設備設置爲使用SRTP，但請求不是！

採用了android 4.2.2星號1.8，如果我做SRTP強制性和ZRTP =>創建ZRTP呼叫作出指示TLS來直接跳+ SRTP

我如何能實現TLS + ZRTP上

IM使用CSipSimple作爲客戶端的星號。

問候。

Answer 1

ZRTP是一種用於端到端設備加密的協議，使用標準的未經修改的Asterisk是無法實現的，因爲它基本上被設計爲服務器而不是代理（這是您爲了實現zrtp轉發所需的）。但是，Zfgone項目已經發布了一些Asterisk的補丁來支持它。這個實現是一個相當大的挑戰，因爲一些問題可能會在移動過程中發生（例如，由某些編解碼器引起的聲音失真），這是由於星號上的一些錯誤，也意味着一些功能限制（例如不能傳輸或保持呼叫）。但是你可以使用SRTP（它也加密了流量，但只在服務器和客戶端之間） 如果你想使用zrtp，我會推薦你​​使用kamailio sip服務器。