anonymous@RULINUX.NET~# Last login: 2024-11-05 14:59:34
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

SIP over VPN

В связи с покупкой Скыпе микрософтом подумываю вот о такой связке :  http://en.wikipedia.org/wiki/VoIP_VPN. По-идее, всё должно быть с одной стороны зашифровано, а с другой, клиентам никакие файрволлы не страшны, можно хоть черз 80 TCP порт протуннелировать.

Хотя в плане установке это не скыпе, кнопку нажал и всё заработало. Т.е. с одной стороны на клиенте нужно виртуальную сеть установить, да и на сревере тоже нужно как-то бороться с исчерпанием адресов в виртуальной сети.

geekkoo(*) (2011-05-22 14:26:00)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: SIP over VPN от geekkoo 2011-05-22 14:26:00
avatar
Скрыть

Re: SIP over VPN

Ну вот в статье по твоей ссылке написано, что и так есть и шифрование, и STUN с TURN-ом, а VPN уже больше и не нужен как бы.

SystemV(*)(2011-05-22 14:56:31)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от SystemV 2011-05-22 14:56:31
avatar
Скрыть

Re: SIP over VPN

Нужен, если провайдер режет весь UDP. Ну, он, типа, считает, что дома тебе UDP не нужен. Есть внутрисетевой DNS и хватит с тебя.

geekkoo(*)(2011-05-22 15:02:45)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от geekkoo 2011-05-22 15:02:45
avatar
Скрыть

Re: SIP over VPN

>Нужен, если провайдер режет весь UDP.
Ну тогда может и так.

А насчёт VPN - каким-то образом известная программа hamachi умудрялась создавать VPN без настройки в один клик под вендой. То есть это вполне возможно.

SystemV(*)(2011-05-22 15:13:33)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от SystemV 2011-05-22 15:13:33
avatar
Скрыть

Re: SIP over VPN

OpenVPN тоже под вендой как-то выживает. А hamachi ( http://en.wikipedia.org/wiki/Hamachi_(software)) использовало нелегальную подсетку 5.0.0.0/8 (хотя, может быть, они её выкупили), поэтому нет коллизий с разрешенными подсетями (вдруг их клиенты используют), а с другой -- все разом 2^24 клиентов не залогинятся одновременно.

geekkoo(*)(2011-05-22 15:24:55)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от geekkoo 2011-05-22 15:24:55
avatar
Скрыть

Re: SIP over VPN

Кстати, вендовый клиент OpenVPN тоже легко конфигурируется -- ему можно пихнуть (--push) DHCP опции. И даже можно разрешить беспарольное подключение к openvpn серверу (--client-cert-not-required), поскольку user/pass проверяется скриптом (--auth-user-pass-verify). Ещё б только узнать, какая из приватных подсеток не используется клиентом, и аналог скыпе готов :)

geekkoo(*)(2011-05-22 18:42:30)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от geekkoo 2011-05-22 18:42:30
avatar
Скрыть

Re: SIP over VPN

>Ещё б только узнать, какая из приватных подсеток не используется клиентом, и аналог скыпе готов :)
Ну если ориентироваться на скайп, то стоит смотреть на p2p решения, типа GNU sipwitch, а не на VPN. Иначе это уже не аналог:)

SystemV(*)(2011-05-22 19:05:46)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от SystemV 2011-05-22 19:05:46
avatar
Скрыть

Re: SIP over VPN

А скайп разве p2p? Ему же нужно как-то зарегистрироваться в сети, т.е. в каком-то виде аналоги rtp-прокси и регистраров там должны быть. А так можно сказать, что и sip сам по себе p2p, поскольку два linphone в одной сети могут напрямую друг друга вызывать, типа, [email protected] [email protected]. Но все хотят, как правило, звонить по номерам такого вида -- [email protected], а чтоб там этого bob-a у него на at.work разыскали за каким именно компьютером тот сидит и переадресовали звонок туда. Собственно эта единственная функция SIP-сервера. А rtpproxy -- это несколько отдельный сервис, хотя он обычно с sip-ом в связке идёт. Собственно разницы со скайпом нет никакой, разве что у скайпа более продвинутые средства пробивания НАТ-ов (может быть даже тот же самый openvpn) и (скорее всего) встроенный руткит, который маскировал бы от пользователя и администратора, какие именно манипуляции с системой скайп проделывает.

geekkoo(*)(2011-05-23 12:29:44)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.4) Gecko/20070601 SeaMonkey/1.1.2
[#] [Добавить метку] [Редактировать] Ответ на: Re: SIP over VPN от geekkoo 2011-05-23 12:29:44
avatar
Скрыть

Re: SIP over VPN

>А скайп разве p2p?
Вроде как он как раз гоняет трафик через соседей тогда, когда не может пройти сквозь NAT. В этом, собственно, и всё его преимущество, мол, забанить сложно и работает почти везде. Вот этот sipwitch, который я привел в пример, делают как раз чтобы получить поведение, похожее на скайп.

SystemV(*)(2011-05-23 14:16:41)

Emacs-w3m/1.4.414 w3m/0.5.3
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!