Opensips blog

Заметки voip инженера

Tag: tls

TLS

yooxyman

Немного о том, как настраивать tls_mgm. TLS domain это обозначение настроек, которое никак не связано с доменами в SIP заголовках. Оно используется для того, что дать opensips возможность определить какие сертификаты использовать для входящих\исходящих соединений. Какие сертификаты (читай: какой TLSdomain) использовать при входящем звонке, Opensips определяет по SIP domain в (SNI) записи в сертификате присылаемом […]

Continue Reading"TLS"

Kamailio TLS-UDP with dispatcher and used old openssl 1.0.2 (sslv2\3 support)

yooxyman

This project is how to convert TLS-UDP with kamailio. Problem is that modern Unix (Ubuntu and debian have only modern openssl library so it’s not support ssv2\3 protocol). To make it works you have to do this steps at vanilla system. get source of kamailio for compiling using /make include_modules=”tls”/ rtpengine should be installed as […]

Continue Reading"Kamailio TLS-UDP with dispatcher and used old openssl 1.0.2 (sslv2\3 support)"

TCP\TLS NAT Zoiper

yooxyman

Столкнулся с проблемой, когда через sip прокси (opensips) не проходили пакеты (OPTIONS, NOTIFY, INVITE) в сторону uac при использовании TCP и TLS протоколов. при TLS opensips ругался 477/Send Error, при использовании TCP – 408 timeout. И действительно пакеты с opensips уходили, но не доходили до UAC. Причина была в использовании STUN, если его отключить на […]

Continue Reading"TCP\TLS NAT Zoiper"

Тестирование Kamailio и multidomain сертификата ssl

yooxyman

Как подключить к Камалио самоподписанный multidomain сертификат. Как обычно источники: Статья 1, Статья 2 Смысл простой, я так понял это можно сделать добавив extensions в сертификат, а это в свою очередь определяется в файлике openssl.conf Находим секцию REQ в openssl.conf проверяем, что x509_extensions не закомментирован: [req] … x509_extensions = v3_ca Затем добавляем секцию v3_ca и […]

Continue Reading"Тестирование Kamailio и multidomain сертификата ssl"

TLS. Kamailio. Asterisk. Настройка

yooxyman

Схема которую планировали реализовать: Client1 —<TLS>— Kamailio —<UDP>— Asterisk —<UDP>— Kamailio —<TLS>— <Client2> Что почитать перед тем как настраивать, это сразу несколько позиций, они обязательно вам пригодятся, ибо быстро сделать даже такую простую схему без понимания принципа не получится. А может и получится, но останутся дыры. Документация TLS модуля для Камалио 4.4 – прекрасно описывается как […]

Continue Reading"TLS. Kamailio. Asterisk. Настройка"