【freeswitch】TLS+SRTP部署加密的voip环境
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了【freeswitch】TLS+SRTP部署加密的voip环境相关的知识,希望对你有一定的参考价值。
参考技术Afreeswitch自1.8.7版本后sofia 协议栈好像是支持了wss协议。但是一般在网络拓扑中,Opensips会作为前置的SBC来控制外部协议与SIP会话。而且opensips也天然支持tls,所以部署上可以让opensips承担起SIP over LTS的功能。
TLS默认端口5443
在opensips中修改一下控制脚本
TLS需要指定证书,opensips的证书存放位置在 $opensips_install_location/etc/opensips/certs
Freeswitch是支持 SRTP,ZRTP,WebRTC 等多种媒体加密手段的。一般和cloud call center对接,如果需要涉及媒体加密,会使用SRTP。如果使用到webrtc终端,如浏览器终端,大多为webrtc。
在外呼时,通过指定 rtp_secure_media_inbound/rtp_secure_media_outbound 来指定
注意: rtp_secure_media 1.8.7版本过弃
如
true为permission, 后面的为加密算法。其中可选值为
发送的INVITE
收到200OK
这里协商的是INVITE里candidate 5
Ubuntu中安装freeswitch,./configure的时候出现问题
checking openssl/tls1.h presence... yes
configure: WARNING: openssl/tls1.h: present but cannot be compiled
configure: WARNING: openssl/tls1.h: check for missing prerequisite headers?
configure: WARNING: openssl/tls1.h: see the Autoconf documentation
configure: WARNING: openssl/tls1.h: section "Present But Cannot Be Compiled"
configure: WARNING: openssl/tls1.h: proceeding with the compiler's result
configure: WARNING: ## ---------------------------------- ##
configure: WARNING: ## Report this to bugs@freeswitch.org ##
configure: WARNING: ## ---------------------------------- ##
checking for openssl/tls1.h... no
configure: WARNING: OpenSSL include files were not found
configure: error: OpenSSL and associaed developement headers required
apt-get -y install build-essential automake autoconf git-core wget libtool
apt-get -y install libncurses5-dev libtiff-dev libjpeg-dev zlib1g-dev libssldev libsqlite3-dev
apt-get -y install libpcre3-dev libspeexdsp-dev libcurl4-openssl-dev libopus-dev
然后重新./configure 参考技术A vim Makefile 看看里面的内容是否有install 对应的执行语句。
有些软件只需要make即可。追问
INSTALL = /usr/bin/install -c
install_sh_DATA = $(install_sh) -c -m 644
install_sh_PROGRAM = $(install_sh) -c
install_sh_SCRIPT = $(install_sh) -c
INSTALL_HEADER = $(INSTALL_DATA)
Makefile 文件内容是这样的
以上是关于【freeswitch】TLS+SRTP部署加密的voip环境的主要内容,如果未能解决你的问题,请参考以下文章
Ubuntu中安装freeswitch,./configure的时候出现问题