If you get permission denied for interface when start opensips. Like 44 interface for TLS, solution is here (https://superuser.com/questions/710253/allow-non-root-process-to-bind-to-port-80-and-443) in short words:setcap CAP_NET_BIND_SERVICE=+eip /usr/sbin/opensips
Рубрика: ssl\tls
opensips 3.1 TLS
Чтобы поднять рабочий сервер TLS-SIP На базе opensips 3.1 нужно учесть несколько моментов: Установить certbot (https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-10) Установить базу данных: apt install mariadb-server apache Установить opensips И opensips control panel https://apt.opensips.org/packages.php?v=3.1 apt install opensips opensips-cli apt install opensips* (для ленивых конечно) установить сертификаты для своего домена Установить opensips control panel поправить файлик /var/www/html/opensips-cp/config/tools/system/tls_mgm/local.inc.php закомментировав validation для […]
Kamailio TLS-UDP with dispatcher and used old openssl 1.0.2 (sslv2\3 support)
This project is how to convert TLS-UDP with kamailio. Problem is that modern Unix (Ubuntu and debian have only modern openssl library so it’s not support ssv2\3 protocol). To make it works you have to do this steps at vanilla system. get source of kamailio for compiling using /make include_modules=”tls”/ rtpengine should be installed as […]
TCP\TLS NAT Zoiper
Столкнулся с проблемой, когда через sip прокси (opensips) не проходили пакеты (OPTIONS, NOTIFY, INVITE) в сторону uac при использовании TCP и TLS протоколов. при TLS opensips ругался 477/Send Error, при использовании TCP – 408 timeout. И действительно пакеты с opensips уходили, но не доходили до UAC. Причина была в использовании STUN, если его отключить на […]
asterisk freepbx wss webrtc issue
Команда для проверки установления TLS соединения, показывает информацию о сертификате и ошибки. openssl s_client -connect xxx.xxx.xxx.xxx:8089 -bugs ошибка на астериске выдавала: TLS non-recoverable I/O error occurred: error:00000005:lib(0):func(0):DH lib, System call EOF Также в Оказалось, просто истёк сертификат: verify error:num=10:certificate has expired но в через ssldump Этого не увидеть, там будет просто “S>C Alert” хотя абсолютно […]
Добавление ssl сертификата к сайту. certbot. lets encrypt.
Добавить на сайт сертификат без лишних эмоций можно так: Используем сервис let’s encrypt И certbot Я буду использовать в ручном режиме, потому, что у меня сайты находятся на разных портах, например на 84, вместо 80. 1. Создам сертификат для нашего сайта, в чем преимущество let’s encrypt так это в том, что выдаст удостоверенный сертификат. правда […]
Настройка voip телефона Polycom 331 для работа с TLS и DNS SRV
Странная логика у этого аппарата, ну понятно, что в виду нехватка документации объяснить какие-то пункты я не смогу, например, мне не понятно, как взаимодействует раздел SIP и line1. Но моя задача была настроить телефон так, чтобы он работал с TLS и DNS SRV, т.к. в текущем проекте, мы использовали DNS failover. Сразу скажу, что все […]
Тестирование Kamailio и multidomain сертификата ssl
Как подключить к Камалио самоподписанный multidomain сертификат. Как обычно источники: Статья 1, Статья 2 Смысл простой, я так понял это можно сделать добавив extensions в сертификат, а это в свою очередь определяется в файлике openssl.conf Находим секцию REQ в openssl.conf проверяем, что x509_extensions не закомментирован: [req] … x509_extensions = v3_ca Затем добавляем секцию v3_ca и […]