[AsteriskBrasil] Asterisk + OpenSIPs + TLS
Mike Tesliuk
mike em tesliuk.com
Segunda Novembro 4 17:51:14 BRST 2013
Onde voce cria na verdade é indiferente voce precisa dos certificados da
forma correta, apenas isso, um lado é "servidor" o outro é cliente,
então o opensips neste caso é o servidor , no asterisk você precisa.
Isso aqui seria o exemplo asterisk
(https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport)
|[general]|
|tlsenable=yes|
|tlscertfile=/etc/asterisk/asterisk.pem|
|tlscafile=/etc/ssl/ca.pem ; This is the CA file used to generate both
certificates|
|register => tls:||//100:test em 192.168.0.100:5061|
|[||101||]|
|type=friend|
|context=internal|
|host=||192.168||.||0.100| |; The host should be either IP or hostname
and should |
|||; match the ||'common name'| |field in the servers certificate|
|secret=test|
|dtmfmode=rfc2833|
|disallow=all|
|allow=ulaw|
|transport=tls |
|port=||5061|
Note a opção transport=tls, esta é necessaria
No opensips ele estando configurado de acordo então é só apontar o
certificado e etc..
https://github.com/antonraharja/book-opensips-101/blob/master/content/3.2.%20SIP%20TLS%20Secure%20Calling.mediawiki
Claro, presumo aqui que seu opensips funciona perfeitamente via UDP
Em 04/11/13 13:58, Franque Custódio escreveu:
> Meus arquivos de configuração (na parte do TLS) estão assim:
>
> ---------------------------------------------------------
> OPENSIPS.CFG
>
> disable_tcp=no
> disable_tls = no
>
> listen = tls:10.128.0.18:5080 <http://10.128.0.18:5080>
>
> tls_port_no = 5080
> tls_verify_server = 0
> tls_verify_client = 0
> tls_require_client_certificate = 0
> tls_method = TLSv1
> tls_certificate = "/etc/opensips/tls/user/user-cert.pem"
> tls_private_key = "/etc/opensips/tls/user/user-privkey.pem"
> tls_ca_list = "/etc/opensips/tls/user/user-calist.pem"
>
> ---------------------------------------------------------
> SIP.CONF
>
>
> ; TLS
> tlsenable=yes
> tlsbindaddr=0.0.0.0
> tlscertfile=/etc/asterisk/keys/user-cert.pem
> tlscafile=/etc/asterisk/keys/ca.crt
> tlscipher=ALL
> tlsclientmethod=tlsv1
>
> register => tls://usuario:senha@10.128.0.18:5080/usuario
> <http://usuario:senha@10.128.0.18:5080/usuario>
>
> ---------------------------------------------------------
>
> Uma questão (pode ser básica, então me desculpem): eu criou as
> chaves/certificados no Opensips e copio pro Asterisk, ou o contrário?
>
>
>
>
>
>
> ---------------------------------------------------------------
> Franque Custódio
> franque em gmail.com <mailto:franque em gmail.com>
> ---------------------------------------------------------------
>
>
> 2013/11/4 Mike Tesliuk <mike em tesliuk.com <mailto:mike em tesliuk.com>>
>
>
>
> No opensips basta ter o suporte a TLS ativo, e você vai criar o
> usuario normalmente (ou liberar o ip dependendo de como voce ta
> fazendo)
>
> ai no Asterisk voce conifgura ele como client
>
> https://wiki.asterisk.org/wiki/display/AST/SIP+TLS+Transport
>
> Em 04/11/13 13:20, Franque Custódio escreveu:
>> Pessoal,
>>
>> Preciso integrar um Asterisk (onde está o dialplan e as
>> configurações dos ramais) a um OpenSIPS (que funciona como um sip
>> proxy) via TLS. Preciso autenticar o Asterisk no OpenSIPS usando TLS.
>>
>> Alguém tem alguma dica? Um link de documentação/exemplo? Tudo o
>> que encontrei de TLS, até agora, é de Asterisk para Asterisk ou
>> de OpenSIPS para OpenSIPS.
>>
>> Obrigado.
>>
>> Franque
>>
>>
>> ---------------------------------------------------------------
>> Franque Custódio
>> franque em gmail.com <mailto:franque em gmail.com>
>> ---------------------------------------------------------------
>>
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
>> Intercomunicadores para acesso remoto via rede IP. Conheça emwww.Khomp.com <http://www.Khomp.com>.
>> _______________________________________________
>> ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Channel Bank -- Appliance Asterisk - Acessewww.aligera.com.br <http://www.aligera.com.br>.
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco paraasteriskbrasil-unsubscribe em listas.asteriskbrasil.org <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com <http://www.Khomp.com>.
> _______________________________________________
> ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br
> <http://www.aligera.com.br>.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em
> branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
> <mailto:asteriskbrasil-unsubscribe em listas.asteriskbrasil.org>
>
>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.
> _______________________________________________
> ALIGERA -- Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank -- Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20131104/c97d4edd/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil