VPN/de

From PBXes

(Difference between revisions)
Jump to: navigation, search
Revision as of 17:08, 8 March 2011 (edit)
pbxesisti (Talk | contribs)
(SRTP mit ZRTP)
← Previous diff
Revision as of 13:24, 10 March 2011 (edit) (undo)
pbxesisti (Talk | contribs)
(SRTP mit ZRTP)
Next diff →
Line 48: Line 48:
"Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss." "Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss."
-Mit beiden aktivierten Optionen sind Gespräche (mit PhonerLite) auf jeden Fall möglich durch PBXes. Wie weit die Verschlüsselung richtig funktioniert, wurde noch nicht getestet.+Mit diesen beiden aktivierten Optionen sind Gespräche (mit PhonerLite) durch PBXes auf jeden Fall möglich. So mit einfacher Aktualisierung werden die ZRTP-Paket von PBXes und generell Asterisk allerdings blockiert wie der Entwickler von PhonerLite schriebt:
 +"Es gibt Anlagen (wie eben Asterisk), welche ZRTP-Pakete nicht als gültige RTP-Pakete identifizieren und deshalb diese Pakete nicht durchreichen. Unter zrtp.org gibt es eine Beschreibung, wie man trotzdem das machen könnte. In der aktuellen Beta-Version von PhonerLite habe ich die Unterstützung dieses ZRTP-Masquerading mit eingebaut. Momentan wird das nur passiv unterstützt - sprich die Gegenstelle muss dieses Masquerading beginnen. Du kannst testweise das auch mal aktiv freischalten, aber das musst du manuell in der "sipper.ini" ändern. Dazu fügst du bei dem entsprechenden Profil die Zeile ""ZRTP_Masquerade=1" hinzu. Mir fehlen jedoch noch passende Gegenstellen, die das auch unterstützen."
Liste der ZRTP-fähigen Clients: [http://www.voip-info.org/wiki/view/ZRTP ZRTP-Phones] Liste der ZRTP-fähigen Clients: [http://www.voip-info.org/wiki/view/ZRTP ZRTP-Phones]
{{Languages|VPN}} {{Languages|VPN}}

Revision as of 13:24, 10 March 2011

Zurzeit ist es durch VPN bzw. durch das verbreitete SRTP-Protokoll möglich VoIP-Gespräche abhörsicher zu führen. PBXes bietet grundsätzlich den eigenen VPN-Dienst für Diejenigen an, die nicht unverschlüsselt telefonieren möchten.

VPN Dienst

Wenn Sie Ihren gesamten Netzwerkverkehr vor ihrem Provider verbergen wollen, können Sie dafür unseren VPN Dienst nutzen. Alle Datenpakete werden dabei durch einen sicheren Tunnel geschickt, der in unserem Datencenter endet, wo die Daten an die Telefonanlage übergeben werden oder ins Internet gehen.

Bitte verwenden Sie folgende Konfiguration:

Art der VPN Verschlüsselung PPTP
VPN Name Frei wählbar
VPN server www#.pbxes.com

Ersetzen Sie die Raute # mit der entsprechenden Ziffer, welche auch in dem Adressbereich (URL) Ihres Browser angezeigt wird, nachdem Sie sich eingeloggt haben (z.B. www1.pbxes.com für Süddeutschland)

Verschlüsslung einschalten optional

Auf Android Geräten funktioniert die Verschlüsselung evtl. nicht, abhängig von der Version des Betriebssystems

DNS Domäne(n) frei lassen (nichts eintragen)
Benutzer(name) <Ihr PBXes login/Benutzername>-<Durchwahl>

z.B. pamsoft-200

Passwort <Passwort für die Durchwahl>

Bitte beachten:

  • Die Zeit, welche Sie mit dem VPN verbunden sind, wird Ihnen auf das monatliche Kontingent angerechnet. Mit dem kostenlosen Angebot (free account) können sie etwas mehr als einen vollen Tag verbunden bleiben, mit dem Premiumkonto sind es ein paar Tage, eine regelmäßige Nutzung erfordert jedoch einen PRO-account (welcher keiner zeitlichen oder Volumen-Einschänkung unterliegt)
  • Die VPN-Verbindung wird womöglich durch einige Internetanbieter blockiert. (Freie) WLAN Hotspots leiten oft das für die VPN-Verbringung notwendige Protokoll (PPTP) nicht durch.
  • Der Zugang zu PBXes über VPN funktioniert nur zuverlässing über das TCP Protokoll. Dies ist auch die Standardeinstellung in der Sipdroid Software.
  • Während der VPN-Verbindung können Sie nur telefonieren. Vor dem Abruf von Webseiten oder Emails muß das VPN getrennt werden.

SRTP mit ZRTP

(noch nicht vollständig getestet und wird von PBXes auch nicht explizit empfohlen)

die aktuelle Asterisk-Version 1.6 auf der PBXes entwickelt worden ist unterstüzt nativ kein SRTP. Sollte es in einem Client aktiviert sein, wird die Verbindung nicht aufgebaut.

Falls ein Client auch ZRTP unterstüzt kommt PBXes auch mit SRTP klar.

Weitere Info (von dem Entwickler des Softphones "PhonerLite":

"Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss."

Mit diesen beiden aktivierten Optionen sind Gespräche (mit PhonerLite) durch PBXes auf jeden Fall möglich. So mit einfacher Aktualisierung werden die ZRTP-Paket von PBXes und generell Asterisk allerdings blockiert wie der Entwickler von PhonerLite schriebt:

"Es gibt Anlagen (wie eben Asterisk), welche ZRTP-Pakete nicht als gültige RTP-Pakete identifizieren und deshalb diese Pakete nicht durchreichen. Unter zrtp.org gibt es eine Beschreibung, wie man trotzdem das machen könnte. In der aktuellen Beta-Version von PhonerLite habe ich die Unterstützung dieses ZRTP-Masquerading mit eingebaut. Momentan wird das nur passiv unterstützt - sprich die Gegenstelle muss dieses Masquerading beginnen. Du kannst testweise das auch mal aktiv freischalten, aber das musst du manuell in der "sipper.ini" ändern. Dazu fügst du bei dem entsprechenden Profil die Zeile ""ZRTP_Masquerade=1" hinzu. Mir fehlen jedoch noch passende Gegenstellen, die das auch unterstützen." Liste der ZRTP-fähigen Clients: ZRTP-Phones