NAT, NAT никогда не меняется
А ведь уже лет десять прошло как Скайп эту проблему победил.Просто интересная статья на тему телекоммуникациий
-
BorisTheBlade
- Сообщения: 167
- Зарегистрирован: 14 фев 2011, 14:24
Просто интересная статья на тему телекоммуникациий
http://habrahabr.ru/post/272937/
NAT, NAT никогда не меняется А ведь уже лет десять прошло как Скайп эту проблему победил.
NAT, NAT никогда не меняется
А ведь уже лет десять прошло как Скайп эту проблему победил.Re: Просто интересная статья на тему телекоммуникациий
ну, допустим моя контора тоже победила ценой собственного SIP-клиента и туннельного сервера.
это закрытая технология так же как и скайп.
разница то в чем для сообщества, если в открытый SIP это не прикрутить никак?
это закрытая технология так же как и скайп.
разница то в чем для сообщества, если в открытый SIP это не прикрутить никак?
ЛС: @rostel
Re: Просто интересная статья на тему телекоммуникациий
Очень хорошая статья! Глубой разбор без прикрас. Но процитрую -
Мы тоже преодолели проблему NAT о чём пишет автор ниже:
Всё православно, нет проприетарных элементов, нет централизованного сервиса (как описано в статье).
Аминь!
Это - да.Когда нужна реальная безопасность, все-таки приходится пользоваться старыми добрыми опенсорсными протоколами.
Не соглашусь.Для голоса это — SIP + ZRTP, а для текста — XMPP + OTR.
Мы тоже преодолели проблему NAT о чём пишет автор ниже:
Для преодоления всех этих проблем не нужно было выпиливать собственный SIP-клиент. Всё сделано канонично: шифруется транспортный уровень (а не чехарда с сигналкой - отдельно, с медиа - отдельно: TLS +SRTP). То есть впереди перед любым SIP клиентом ставиться аппаратный или программный IPsec туннелеобразующий модуль. При этом получается, что связь любого SIP клиента с сервером идёт по туннелю без NATа.Но на фоне всех коммерческих сервисов, можно сказать, что данные протоколы чаще не работают, чем работают.
Для меня выглядит диким, что, во многих случаях, при звонках через SIP можно получить голос в одну сторону, проблемы с входящими или исходящими звонками и еще целую кучу проблем, которых лишены все коммерческие решения. Мне абсолютно не хочется думать о типе NAT, используемом в данной сети, накручивать ICE или STUN, прокидывать порты, когда просто нужно позвонить. Это отвратительно
Всё православно, нет проприетарных элементов, нет централизованного сервиса (как описано в статье).
Аминь!
-
BorisTheBlade
- Сообщения: 167
- Зарегистрирован: 14 фев 2011, 14:24
Re: Просто интересная статья на тему телекоммуникациий
Понятно, что НАТ не является проблемой по большому счету, но IPsec к сожалению не юзер френдли.
Даже в корпоративной сети это может стать проблемой, когда нужно удаленщика в командировке например прицепить со смартфона к АТС. Особенно если он умеет пользоваться только кнопками вкл и выкл
ZRTP vs IPsec шифрование, в случае IPsec получается что шифрование не point2-point, а только до своей сети, а в сети уже можно перехватить\прослушать. В случае же ZRTP нужно иметь доступ к конкретному устройству, те все же надежней.
Даже в корпоративной сети это может стать проблемой, когда нужно удаленщика в командировке например прицепить со смартфона к АТС. Особенно если он умеет пользоваться только кнопками вкл и выкл
ZRTP vs IPsec шифрование, в случае IPsec получается что шифрование не point2-point, а только до своей сети, а в сети уже можно перехватить\прослушать. В случае же ZRTP нужно иметь доступ к конкретному устройству, те все же надежней.
Re: Просто интересная статья на тему телекоммуникациий
Мы постарались сделать IPsec именно для блондинок: включаешь откуда угодно, хоть двойной АТ - работает.
в случае IPsec получается что шифрование замыкается на саму станцию racoon or openswan, а чтобы было end-to-end SRTP - надо отключать на Астериске трансферы и вообще все ДВО.
И ZRTP - не панацея против MITM-attack при использовании с Астериском.
если он умеет пользоваться только кнопками вкл и выкл, то в приложении для Андроид такая кнопка имеется - виджет VPN вкл и совтфон зарегистрировался.BorisTheBlade писал(а): если он умеет пользоваться только кнопками вкл и выкл
в случае IPsec получается что шифрование замыкается на саму станцию racoon or openswan, а чтобы было end-to-end SRTP - надо отключать на Астериске трансферы и вообще все ДВО.
И ZRTP - не панацея против MITM-attack при использовании с Астериском.
