通过TLS传输SIP意味着只有在有人能够破坏您的TLS密钥时才能查看SIP标头,即除非某些国家安全机构在您的情况下,否则这种情况极不可能.
您可能遇到的是端口5061被阻止,因为它是默认的,因此是众所周知的SIP TLS端口.为了解决这个问题,只需使用不同的端口进行SIP TLS连接即可.对于任何查看流量的人来说,如果它没有起诉端口5061,他们就不会知道在您的TLS流中使用SIP.
当然,您还需要考虑RTP流量,这是SIP设置后将承载呼叫音频部分的流量.RTP没有标准化的端口,但是一些流行的VoIP软交换机默认使用某些范围.例如,Asterisk使用UDP 10,000到20,000.要解决这个问题,您确实需要使用SRTP,但由于没有那么多SIP用户代理和服务器支持它,因此设置起来会更加困难.对于观看流量的人来说,检测也会更容易,因为即使不知道内容,也可以检测到RTP数据包的配置文件.仍然可能需要一个复杂的实体来监控您的流量,以便在非标准端口上使用SIP over TLS检测VoIP呼叫,并在互联网流量的一般噪声中使用SRTP呼叫.
| 归档时间: |
|
| 查看次数: |
1673 次 |
| 最近记录: |