Skip to content

Opensips blog

Заметки voip инженера

  • Talant Blogs about VOIP
  • Готовые сервисы
    • PUSH NOTIFICATIONS API
  • Kamailio
  • Opensips
  • О себе и реквизиты

opensips 3.1 TLS

2021-10-062022-01-30 yooxyman

Чтобы поднять рабочий сервер TLS-SIP На базе opensips 3.1 нужно учесть несколько моментов:

  1. Установить certbot (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-10)
  2. Установить базу данных: apt install mariadb-server apache
  3. Установить opensips И opensips control panel
    1. https://apt.opensips.org/packages.php?v=3.1
    2. apt install opensips opensips-cli
    3. apt install opensips* (для ленивых конечно)
  4. установить сертификаты для своего домена
  5. Установить opensips control panel
    1. поправить файлик /var/www/html/opensips-cp/config/tools/system/tls_mgm/local.inc.php закомментировав validation для sip_domain И network_address
 socket=udp:x.x.x.x:5060
 socket=tcp:x.x.x.x:5060
 socket=tls:x.x.x.x:5061

 loadmodule "db_mysql.so"
 loadmodule "proto_udp.so"
 loadmodule "proto_tcp.so"
 loadmodule "proto_tls.so"
 ## TLS specific settings
 loadmodule "tls_mgm.so"
 loadmodule "tls_openssl.so"
 modparam("tls_mgm", "db_url", "mysql://opensips:opensipsrw@localhost/opensips")

6. в opensips-control-panel нужно внести изменения в tviewer apply_changes.php вместо require(“init.php”)

require("../../../../web/tools/".$_SESSION['branch']."/".$_SESSION['module_id']."/init.php");

FAQ:

ERROR:proto_tls:proto_tls_conn_init: no TLS client domain found
opensips не может найти через какой сокет установить соединение т.к. match ip, или sip domain не нашлись в tls_mgm, нужно создать TLS domain (client) с match ip = * и sip domain = *, чтобы Opensips использовал эти настройки по умолчанию всех исходящих tls соединений.

error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
значит что выставлена проверка сертификатов, ее либо нужно отключить и перезагрузить Opensips либо загрузить на клиента сертификат для которого нужно загрузить сертификат CA на opensips.

INFO:tls_mgm:ssl_servername_cb: No domain found matching host: in servername extension
ERROR:proto_tls:tls_print_errstack: TLS errstack: error:1422E0EA:SSL routines:final_server_name:callback failed
sip_domain в параметрах указан конкретный, который не передается с сертификатом клиента
решением может быть – поставить * в sip_domain

ERROR:tls_mgm:load_tls_library: No TLS library module loaded
loadmodule “tls_openssl.so” – возможно не установлен этот модуль.

ERROR:tls_openssl:openssl_tls_conn_init: failed to create SSL structure (0:Success)
ERROR:tls_openssl:tls_print_errstack: TLS errstack: error:140BA0C3:SSL routines:SSL_new:null ssl ctx
ERROR:proto_tls:proto_tls_conn_clean: Failed to retrieve the tls_domain pointer in the SSL struct

TIPS: how to see all TLS messages (как посмотреть зашифрованный sip трафик)

opensips.cfg:
socket=hep_udp:127.0.0.1:5656
loadmodule "tracer.so"
# -- tracert --
modparam("tracer", "trace_on", 1)
modparam("tracer", "trace_id", "[tid]uri=hep:hep_dst")

loadmodule "proto_hep.so"
modparam("proto_hep", "hep_id", "[hep_dst] 127.0.0.1:5757;transport=udp;")

sngrep:
sngrep port 5757 -L udp:127.0.0.1:5757
Posted in kamailio, opensips, ssl\tls, Без рубрики

Post navigation

RTPENGINE DTMF transcoding
Talant Blogs about VOIP

Leave a Reply Cancel reply

You must be logged in to post a comment.

My Profile

Eremin Pavel

Voip developer

P: 79227502213

E: eremina.net@gmail.com

Hire me on Freelancer.com

Управление

  • Register
  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org

Облако

AMI (4) asterisk (19) centos (7) centos 7 (5) certbot (2) certificate (2) debian (3) dispatcher (2) duplicate (2) elastix (3) error (4) events (2) fail (3) freepbx (8) g729 (3) google (2) how to (2) ilbc (2) install (2) ios (2) issabel (4) issue (2) json (2) Kamailio (12) libmicrohttpd (2) limit (2) Load (3) local (2) manual (2) Mysql (8) nat (2) opensips (18) opensips-cli (3) opus (2) PAMI (2) rtpengine (7) rtpproxy (2) SBC (3) ssh (3) timeout (3) tls (5) transcoding (2) voip (4) webrtc2sip (3) windows (3)

Recent Posts

  • TIPS for rpm, rpmbuild, yum
  • Rtpengine. Opus. Ilbc.
  • Oracle Centos 8. Rtpengine with all codecs supported.
  • Auth SIP manual
  • Update opensips 3.2.2 -> 3.2.6 centos 7

Archives

  • October 2022
  • August 2022
  • June 2022
  • May 2022
  • January 2022
  • December 2021
  • November 2021
  • October 2021
  • September 2021
  • August 2021
  • July 2021
  • May 2021
  • April 2021
  • March 2021
  • December 2020
  • November 2020
  • October 2020
  • September 2020
  • February 2020
  • January 2020
  • December 2019
  • November 2019
  • October 2019
  • September 2019
  • August 2019
  • July 2019
  • June 2019
  • May 2019
  • April 2019
  • March 2019
  • February 2019
  • January 2019
  • December 2018
  • November 2018
  • September 2018
  • July 2018
  • June 2018
  • May 2018
  • April 2018
  • March 2018
  • January 2018
  • December 2017
  • November 2017
  • July 2017
  • June 2017
  • May 2017
  • February 2016
  • December 2015
  • August 2015
  • June 2015
  • April 2015
  • February 2015
  • November 2014
  • September 2014
  • July 2014
  • June 2014
  • May 2014
  • August 2013
  • July 2013
  • April 2013
  • September 2012

Categories

  • ansible
  • Asterisk
  • ChannelRedirect
  • freepbx_tips
  • freeswitch
  • kamailio
  • opensips
  • rtpengine
  • SQL запросы
  • ssl\tls
  • Unix вопросы
  • vmware
  • Без рубрики
  • Безопасность
  • Городские номера
  • Готовые решения
  • Общее
  • переадресация
  • Проблемы в коде
  • Проблемы при настройке
  • Эксперт

Meta

  • Register
  • Log in
  • Entries feed
  • Comments feed
  • WordPress.org

© 2023 Opensips blog

Proudly powered by WordPress | Theme: x-blog by wpthemespace.com