设置TLS + ZRTP对于VOIP使用Asterisk和CSipSimple

Question

进出口使用星号ANS CSipSimple作为客户端试图建立VOIP交换，FOL是detials

服务器端：

1. 生成服务器证书和两个客户端
2. 将在/ etc /星/密钥服务器证书/

SIP的.conf：

[general] 
context=local 
allowguest=no 
alwaysauthreject=yes 
allow=gsm 
allow=ulaw 
allow=alaw 

directmedia=yes 

allowoverlap=no 
bindport=5061 
tlsdontverifyserver=yes  
tlsenable=yes 
tlsbindaddr=192.168.0.119 

tlscertfile=/etc/asterisk/keys/asterisk.pem 
tlscafile=/etc/asterisk/keys/ca.crt 
tlscapath=/etc/asterisk/keys 

register => tls://john:password@192.168.0.119:5061 
register => tls://jane:password@192.168.0.119:5061 
tlscipher=ALL 
tlsclientmethod=tlsv1 
localnet=192.168.0.119/255.255.255.0 

[john] 
type=peer 
defaultuser=john 
secret=password 
dtmfmode=rfc2833 
callerid="User one" 
host=dynamic  
canreinvite=no 
nat=no 
encryption=yes 
transport=tls 

[jane] 
type=peer 
defaultuser=jane 
secret=password 
dtmfmode=rfc2833 
callerid="User two" 
host=dynamic 
canreinvite=no 
nat=no 
encryption=yes 
transport=tls 

客户端：

设置在OSTN帐户中的TLS设置

UDP启用TCP启用
SRTP禁用 ZRTP创建ZRTP 码=> GSM ，ulaw，alw

问题

TLS + ZRTP显示和呼叫由 上而不是星号CLI我看到一个消息话题，

警告[5008] [C-00000034]：chan_sip.c：10433 process_sdp：匹配 设备设置为使用SRTP，但请求不是！

采用了android 4.2.2星号1.8，如果我做SRTP强制性和ZRTP =>创建ZRTP呼叫作出指示TLS来直接跳+ SRTP

我如何能实现TLS + ZRTP上

IM使用CSipSimple作为客户端的星号。

问候。

Answer 1

ZRTP是一种用于端到端设备加密的协议，使用标准的未经修改的Asterisk是无法实现的，因为它基本上被设计为服务器而不是代理（这是您为了实现zrtp转发所需的）。但是，Zfgone项目已经发布了一些Asterisk的补丁来支持它。这个实现是一个相当大的挑战，因为一些问题可能会在移动过程中发生（例如，由某些编解码器引起的声音失真），这是由于星号上的一些错误，也意味着一些功能限制（例如不能传输或保持呼叫）。但是你可以使用SRTP（它也加密了流量，但只在服务器和客户端之间） 如果你想使用zrtp，我会推荐你​​使用kamailio sip服务器。