+7(3532) 54-07-08
atsip@atsip.ru +7(3532) 40-95-05
Настройка телефонов

Настройка телефонов

Настройка телефонов

Настройка OpenVPN на Android и iOS, настройка Zoiper для звонков через VPN

Posted in Настройка телефонов

imagesAndroid:

1. Скачать и установить приложение OpenVPN for Android, получить можно в поиске в приложении PlayMarket или по ссылке https://play.google.com/store/apps/details?id=de.blinkt.openvpn

2. Загрузить ключи безопасности в папку на телефоне вместе с конфигурацией подключения (файл client.ovpn)
2.1 - Файл client.ovpn открываем через программу OpenVPN for Android
2.2 - Сохраняем конфигурацию подключения

3. Нажатием на название подключение производится присоединение к OpenVPN сети.
(файлы конфигурации необходимо предварительно получить у администратора сети)

Далее необходимо произвести найстройку софтфона zoiper c выданным внутренним номером.

 iOS:

1. Скачать и установить приложение OpenVpn Connect

Получить можно в поиске в приложении AppStore или по ссылке https://itunes.apple.com/ru/app/openvpn-connect/id590379981?mt=8

2. Отправляем файл client.p12 по почте и устанавливаем на телефоне.

3. Отправляем по почте файл client.ovpn и открываем его через программу OpenVpn Connect
3.1 - В открывшейся конфигурации нажимаем знак зеленого плюса (импортировать данную конфигурацию).
3.2 - В новом диалоговом окне первой строчкой будет название загруженной конфигурации т.е. client.ovpn
3.3 - Во второй строке необходимо выбрать сертификат безопасности, ранее установленный
3.4 - Сохранить настройки и нажать Connect
(файлы конфигурации необходимо предварительно получить у администратора сети)

Далее необходимо произвести найстройку софтфона zoiper c выданным внутренним номером.

Настройка Zoiper:

1. Скачать и установить приложение OpenVpn Connect
или по ссылке для андроид: https://play.google.com/store/apps/details?id=com.zoiper.android.app

2. Настраиваем учетную запись с внутренним номером:
2.1 - Переходим в раздел Настройки (Config или Settings)
2.2 - Переходим в раздел Аккаунты (Accounts) и жмем добавить (Add account)
2.3 - Заполняем Имя учетной записи (внутренний номер)
      Host - 10.8.0.1
      Username - внутренний номер
      Пароль - пароль выданный с внутренним номером
2.4 - Жмем сохранить
2.5 - Переходим в раздел  Аккаунты (Accounts) и смотрим статус регистрации созданного аккаунта
Если статут Registred - Учетная запись готова - то можно начинать звонить.

Настройка SIP-T20 с функцией шифрования голосового трафика SRTP

Posted in Настройка телефонов

 

Secure Real-time Transport Protocol — Безопасный Протокол Передачи Данных В реальном времени (или SRTP).

Asterisk начиная с версии 1.8 полноценно поддерживает SRTP

Телефоны Yealink начиная с модели SIP-T20 поддерживают функцию SRTP, это значит что можно построить свою телефонную систему полностью исключающее прослушивание телефонных разговоров в случае перехвата трафика.

Подключаем питание и Ethernet телефона.

Проходит загрузка и инициализация:

imag0251

Нажимаем -Меню-кнопка 1 — Статус

imag0252

Запоминаем IP адрес

imag0253

Обращаемся к IP телефона

1

Логин - пароль по умолчанию

admin : admin

 

На вкладке - Сеть

2

Указываем нужный IP адрес телефона, маску и шлюз.

В качестве шлюза обычно указывают IP адрес сервера Asterisk, если телефон находится в одной сети с Asterisk.

В качестве ДНС сервера указываем IP Asterisk если поднят локальный кэширующий DNS на сервере с Asterisk.

 

На вкладке - Аккаунт

3

Активируем один или два SIP номера, указывая регистрационные данные и адрес Asterisk/

 

На вкладке — Телефон

4

Указываем адрес сервера ntp и часовой пояс для правильного отображения даты и времени на экране телефона. Там же выбираем мелодию звонка.

 

На вкладке — Контакты

7

6

Можно прописать нужные контакты в записную книгу телефона для быстрого набора.

 

Обязательно меняем пароль администратора!

Тем более, если телефон подключается не по локальной сети, а через сеть Internet.

9

 

Желательно обновить и прошивку телефона до последней версии

10

 

Переходим к настройке SRTP на сервере Asterisk

 

 

Все, теперь при звонке с телефона на телефон с активированными SRTP на экранах будет высвечиваться символ замок во время разговора.

imag0257

 

Для полной уверенности что это действительно работает можно снать дамп разговора

tcpdump-nosrtp

 

И проанализировать в wireshark:

srtp-wireshark

В случае, когда пакеты RTP теряются среди огромного количества других данных, можно настроить фильтр, указав rtp в соответствующем поле.

wir2

Выберем один RTP-пакет из разговора и обратимся к меню Telephony-RTP-Stream Analysis.

wir3

Изучение статистической информации о перехваченном голосовом потоке не входит в наши планы, поэтому мы сразу перейдём к сохранению аудиоданных, для чего необходимо нажать кнопку Save payload…

В окне сохранения аудио-файла требуется указать его имя и местоположение, формат, а также выбрать сохраняемый канал-направление.

wir4

Открываем сохраненный файл в audiosity:

srtp-audiosity

 

И слушаем шум вместо разговора

{mp3}srtp{/mp3}

 

 

Все, теперь можно спать спокойно! Зная что наши разговоры полностью защищены от прослушивания.

Если конечно не слушается помещение, но это совсем другая история :)

Настройка SIP-T20 с функцией шифрования голосового трафика SRTP

Posted in Настройка телефонов

Secure Real-time Transport Protocol — Безопасный Протокол Передачи Данных В реальном времени (или SRTP).

Asterisk начиная с версии 1.8 полноценно поддерживает SRTP

Телефоны Yealink начиная с модели SIP-T20 поддерживают функцию SRTP, это значит что можно построить свою телефонную систему полностью исключающее прослушивание телефонных разговоров в случае перехвата трафика.

Подключаем питание и Ethernet телефона.

Проходит загрузка и инициализация:

imag0251

Нажимаем -Меню-кнопка 1 — Статус

imag0252

Запоминаем IP адрес

imag0253

Обращаемся к IP телефона

1

Логин - пароль по умолчанию

admin : admin

На вкладке - Сеть

2

Указываем нужный IP адрес телефона, маску и шлюз.

В качестве шлюза обычно указывают IP адрес сервера Asterisk, если телефон находится в одной сети с Asterisk.

В качестве ДНС сервера указываем IP Asterisk если поднят локальный кэширующий DNS на сервере с Asterisk.

На вкладке - Аккаунт

3

Активируем один или два SIP номера, указывая регистрационные данные и адрес Asterisk/

На вкладке — Телефон

4

Указываем адрес сервера ntp и часовой пояс для правильного отображения даты и времени на экране телефона. Там же выбираем мелодию звонка.

На вкладке — Контакты

7

6

Можно прописать нужные контакты в записную книгу телефона для быстрого набора.

Обязательно меняем пароль администратора!

Тем более, если телефон подключается не по локальной сети, а через сеть Internet.

9

Желательно обновить и прошивку телефона до последней версии

10

Переходим к настройке SRTP на сервере Asterisk

Устанавливаем libsrtp

emerge_lib_srtp

Правим use флаги для сборки asterisk с поддержкой srtp

useflags

Пересобираем asterisk с нужными флагами

emerge-asterisk-srtp

После сборки делаем рестарт asterisk

В настройках Asterisk активируем srtp:

sip.conf  
[100]
type=friend
context=main
host=dynamic
secret=100

nat=no
encryption=yes

или через free-pbx:

freepbx-srtp

Настройки телефона SRTP

На вкладке — Аккаунт раздел — Дополнительно (внизу сраницы аккаунт) активируем — Шифрование (SRTP)

5

Все, теперь при звонке с телефона на телефон с активированными SRTP на экранах будет высвечиваться символ замок во время разговора.

imag0257

Для полной уверенности что это действительно работает можно снать дамп разговора

tcpdump-nosrtp

И проанализировать в wireshark:

srtp-wireshark

В случае, когда пакеты RTP теряются среди огромного количества других данных, можно настроить фильтр, указав rtp в соответствующем поле.

wir2

Выберем один RTP-пакет из разговора и обратимся к меню Telephony-RTP-Stream Analysis.

wir3

Изучение статистической информации о перехваченном голосовом потоке не входит в наши планы, поэтому мы сразу перейдём к сохранению аудиоданных, для чего необходимо нажать кнопку Save payload…

В окне сохранения аудио-файла требуется указать его имя и местоположение, формат, а также выбрать сохраняемый канал-направление.

wir4

Открываем сохраненный файл в audiosity:

srtp-audiosity

И слушаем шум вместо разговора

{mp3}srtp{/mp3}

Все, теперь можно спать спокойно! Зная что наши разговоры полностью защищены от прослушивания.

Если конечно не слушается помещение, но это совсем другая история :)




  • Наши клиенты:

    OOO Газпром межрегионгаз Оренбург    
    ООО "Газпром межрегионгаз Оренбург" Жилой комплекс Экодолье Оренбург Сеть магазинов бытовой техники "Айсберг"
  • Наши клиенты:

          
     Сеть магазинов мебели "Мягков" Администрация г.Орска Орский шпалопропиточный завод
  •   
     Сеть магазинов "Строительный БУМ" ЗАО "Орский завод синтетического спирта" Региональная торговая компания "ШАР"
  •    
     Телерадиокомпания "Евразия" Производственное объединение "Климатвентмаш" Оренбургская региональная сеть
    "Рекламная кампания"
  •  Оператор интернета и тв
    ООО "ОрскТелеком"
    МУП "Орская городская аптека" Автосалон "Вояж"
  • fort
    ozemi gost
    Отель "Фортеция" ЗАО "Завод электромонтажных изделий" Объединенная служба такси
  • novupak 
    logo ormash1  
    Производство и продажа полиэтиленовой пленки

    АО "Орский Машиностроительный завод"

     
Powered by Warp Theme Framework
������.
Яндекс.Метрика