用于 SIP 的 Freeswitch 拨号字符串 + SRTP 出站呼叫
Freeswitch Dial-String for SIPs + SRTP outbound call
目前,我遇到了有关对用户(Leg B)的 SRTP 出站呼叫的问题。
场景如下:
我们将自己的根 CA 设置为一个 IP 地址(例如 192.168.0.13)
我们在 192.168.0.13 为 freeswitch 创建一个服务器证书
Linphone 用作 SIP 客户端,默认配置为信任我们的根 CA。
(1) Linphone A配置为通过TLS+SRTP注册到Freeswitch。 (对服务器的单程调用同时具有 SIP 和 SRTP——完全安全)。 (2)
Linphone B 通过 TLS + SRTP 注册到 Freeswitch,等待 Linphone A 呼叫。
(对服务器的单程调用,例如 9196(回声测试),使用 SRTP + SIP 是完全安全的)
不幸的是,如果 A 呼叫 B,只有 A 支路有 SIPs + SRTP,但支路 B 根本没有用 SRTP 和 SIPs 加密。这会导致 SRTP 取消保护失败,代码为 7(身份验证检查失败)。
拨号方案配置
拨号字符串是
- 目录配置:
<param name="dial-string" value="{rtp_secure_media=${regex(${sofia_contact(${dialed_user}@${dialed_domain})}|transport=tls)},presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}" />
我的问题是,为了让 freeswitch 使用 SRTP 和 SIP (tls) 正确发起对 Leg B 的出站呼叫,是否还需要设置任何配置?
任何帮助将不胜感激
FreeSwitch 不支持 SIPs uri。
您只能将 SIP+TLS 用于呼叫信令。并使用 rtp_secure_media_outbound.
等变量配置 RTP 加密
目前,我遇到了有关对用户(Leg B)的 SRTP 出站呼叫的问题。
场景如下:
我们将自己的根 CA 设置为一个 IP 地址(例如 192.168.0.13) 我们在 192.168.0.13 为 freeswitch 创建一个服务器证书 Linphone 用作 SIP 客户端,默认配置为信任我们的根 CA。 (1) Linphone A配置为通过TLS+SRTP注册到Freeswitch。 (对服务器的单程调用同时具有 SIP 和 SRTP——完全安全)。 (2) Linphone B 通过 TLS + SRTP 注册到 Freeswitch,等待 Linphone A 呼叫。 (对服务器的单程调用,例如 9196(回声测试),使用 SRTP + SIP 是完全安全的)
不幸的是,如果 A 呼叫 B,只有 A 支路有 SIPs + SRTP,但支路 B 根本没有用 SRTP 和 SIPs 加密。这会导致 SRTP 取消保护失败,代码为 7(身份验证检查失败)。
拨号方案配置
拨号字符串是
- 目录配置:
<param name="dial-string" value="{rtp_secure_media=${regex(${sofia_contact(${dialed_user}@${dialed_domain})}|transport=tls)},presence_id=${dialed_user}@${dialed_domain}}${sofia_contact(${dialed_user}@${dialed_domain})}" />
我的问题是,为了让 freeswitch 使用 SRTP 和 SIP (tls) 正确发起对 Leg B 的出站呼叫,是否还需要设置任何配置?
任何帮助将不胜感激
FreeSwitch 不支持 SIPs uri。 您只能将 SIP+TLS 用于呼叫信令。并使用 rtp_secure_media_outbound.
等变量配置 RTP 加密