VPN/de
From PBXes
Revision as of 14:17, 12 June 2010 (edit) iolsmit (Talk | contribs) (→VPN Dienst) ← Previous diff |
Current revision (10:24, 18 May 2015) (edit) (undo) i-p-tel (Talk | contribs) (→VPN Dienst) |
||
(16 intermediate revisions not shown.) | |||
Line 1: | Line 1: | ||
+ | Zurzeit ist es durch VPN bzw. durch das verbreitete SRTP-Protokoll möglich VoIP-Gespräche abhörsicher zu führen. PBXes bietet grundsätzlich den eigenen VPN-Dienst für Diejenigen an, die nicht unverschlüsselt telefonieren möchten. | ||
+ | |||
== VPN Dienst == | == VPN Dienst == | ||
Wenn Sie Ihren gesamten Netzwerkverkehr vor ihrem Provider verbergen wollen, können Sie dafür unseren VPN Dienst nutzen. | Wenn Sie Ihren gesamten Netzwerkverkehr vor ihrem Provider verbergen wollen, können Sie dafür unseren VPN Dienst nutzen. | ||
+ | Alle Datenpakete werden dabei durch einen sicheren Tunnel geschickt, der in unserem Datencenter endet, wo die Daten an die Telefonanlage übergeben werden oder ins Internet gehen. | ||
+ | |||
+ | Bitte verwenden Sie folgende Konfiguration: | ||
+ | |||
+ | {| border="1" cellspacing="0" cellpadding="3" | ||
+ | | Art der VPN Verschlüsselung || PPTP | ||
+ | |- | ||
+ | | VPN Name || Frei wählbar | ||
+ | |- | ||
+ | | VPN server || www#.pbxes.com | ||
+ | Ersetzen Sie die Raute # mit der entsprechenden Ziffer, welche auch in dem Adressbereich (URL) Ihres Browser angezeigt wird, nachdem Sie sich eingeloggt haben (z.B. www1.pbxes.com für Süddeutschland) | ||
+ | |- | ||
+ | | Verschlüsselung einschalten || ja | ||
+ | |- | ||
+ | | DNS Domäne(n) || frei lassen (nichts eintragen) | ||
+ | |- | ||
+ | | Benutzer(name) || <Ihr PBXes login/Benutzername>-<Durchwahl> | ||
+ | z.B. pamsoft-200 | ||
+ | |- | ||
+ | | Passwort || pbxes | ||
+ | |} | ||
+ | |||
+ | Bitte beachten: | ||
+ | |||
+ | * Die Zeit, welche Sie mit dem VPN verbunden sind, wird Ihnen auf das monatliche Kontingent angerechnet. Mit dem kostenlosen Angebot (free account) können sie etwas mehr als einen vollen Tag verbunden bleiben, mit dem Premiumkonto sind es ein paar Tage, eine regelmäßige Nutzung erfordert jedoch einen PRO-account (welcher keiner zeitlichen oder Volumen-Einschänkung unterliegt) | ||
+ | |||
+ | * Die VPN-Verbindung wird womöglich durch einige Internetanbieter blockiert. (Freie) WLAN Hotspots leiten oft das für die VPN-Verbringung notwendige Protokoll (PPTP) nicht durch. | ||
+ | |||
+ | * Der Zugang zu PBXes über VPN funktioniert nur zuverlässing über das TCP Protokoll. Dies ist auch die Standardeinstellung in der Sipdroid Software. | ||
+ | |||
+ | * Während der VPN-Verbindung können Sie nur telefonieren. Vor dem Abruf von Webseiten oder Emails muß das VPN getrennt werden. | ||
+ | |||
+ | == SRTP mit ZRTP == | ||
+ | (noch nicht vollständig getestet und wird von PBXes auch nicht explizit empfohlen) | ||
+ | |||
+ | Die aktuelle Asterisk-Version 1.6 auf der PBXes entwickelt worden ist unterstützt nativ kein SRTP. Sollte es in einem Client aktiviert sein, wird die Verbindung nicht aufgebaut. | ||
+ | |||
+ | Falls ein Client auch ZRTP unterstützt kommt PBXes auch mit SRTP klar. | ||
+ | |||
+ | Weitere Info (von dem Entwickler des Softphones "PhonerLite"): | ||
+ | |||
+ | "Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss." | ||
+ | |||
+ | Mit diesen beiden aktivierten Optionen sind Gespräche (mit PhonerLite) durch PBXes auf jeden Fall möglich. So mit einfacher Aktualisierung werden die ZRTP-Paket von PBXes und generell Asterisk allerdings blockiert wie der Entwickler von PhonerLite schriebt: | ||
+ | |||
+ | "Es gibt Anlagen (wie eben Asterisk), welche ZRTP-Pakete nicht als gültige RTP-Pakete identifizieren und deshalb diese Pakete nicht durchreichen. Unter zrtp.org gibt es eine Beschreibung, wie man trotzdem das machen könnte. In der aktuellen Beta-Version von PhonerLite habe ich die Unterstützung dieses ZRTP-Masquerading mit eingebaut. Momentan wird das nur passiv unterstützt - sprich die Gegenstelle muss dieses Masquerading beginnen. Du kannst testweise das auch mal aktiv freischalten, aber das musst du manuell in der "sipper.ini" ändern. Dazu fügst du bei dem entsprechenden Profil die Zeile ""ZRTP_Masquerade=1" hinzu. Mir fehlen jedoch noch passende Gegenstellen, die das auch unterstützen." | ||
+ | |||
+ | |||
+ | Liste der ZRTP-fähigen Clients: [http://www.voip-info.org/wiki/view/ZRTP ZRTP-Phones] | ||
{{Languages|VPN}} | {{Languages|VPN}} |
Current revision
Zurzeit ist es durch VPN bzw. durch das verbreitete SRTP-Protokoll möglich VoIP-Gespräche abhörsicher zu führen. PBXes bietet grundsätzlich den eigenen VPN-Dienst für Diejenigen an, die nicht unverschlüsselt telefonieren möchten.
[edit] VPN Dienst
Wenn Sie Ihren gesamten Netzwerkverkehr vor ihrem Provider verbergen wollen, können Sie dafür unseren VPN Dienst nutzen. Alle Datenpakete werden dabei durch einen sicheren Tunnel geschickt, der in unserem Datencenter endet, wo die Daten an die Telefonanlage übergeben werden oder ins Internet gehen.
Bitte verwenden Sie folgende Konfiguration:
Art der VPN Verschlüsselung | PPTP |
VPN Name | Frei wählbar |
VPN server | www#.pbxes.com
Ersetzen Sie die Raute # mit der entsprechenden Ziffer, welche auch in dem Adressbereich (URL) Ihres Browser angezeigt wird, nachdem Sie sich eingeloggt haben (z.B. www1.pbxes.com für Süddeutschland) |
Verschlüsselung einschalten | ja |
DNS Domäne(n) | frei lassen (nichts eintragen) |
Benutzer(name) | <Ihr PBXes login/Benutzername>-<Durchwahl>
z.B. pamsoft-200 |
Passwort | pbxes |
Bitte beachten:
- Die Zeit, welche Sie mit dem VPN verbunden sind, wird Ihnen auf das monatliche Kontingent angerechnet. Mit dem kostenlosen Angebot (free account) können sie etwas mehr als einen vollen Tag verbunden bleiben, mit dem Premiumkonto sind es ein paar Tage, eine regelmäßige Nutzung erfordert jedoch einen PRO-account (welcher keiner zeitlichen oder Volumen-Einschänkung unterliegt)
- Die VPN-Verbindung wird womöglich durch einige Internetanbieter blockiert. (Freie) WLAN Hotspots leiten oft das für die VPN-Verbringung notwendige Protokoll (PPTP) nicht durch.
- Der Zugang zu PBXes über VPN funktioniert nur zuverlässing über das TCP Protokoll. Dies ist auch die Standardeinstellung in der Sipdroid Software.
- Während der VPN-Verbindung können Sie nur telefonieren. Vor dem Abruf von Webseiten oder Emails muß das VPN getrennt werden.
[edit] SRTP mit ZRTP
(noch nicht vollständig getestet und wird von PBXes auch nicht explizit empfohlen)
Die aktuelle Asterisk-Version 1.6 auf der PBXes entwickelt worden ist unterstützt nativ kein SRTP. Sollte es in einem Client aktiviert sein, wird die Verbindung nicht aufgebaut.
Falls ein Client auch ZRTP unterstützt kommt PBXes auch mit SRTP klar.
Weitere Info (von dem Entwickler des Softphones "PhonerLite"):
"Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss."
Mit diesen beiden aktivierten Optionen sind Gespräche (mit PhonerLite) durch PBXes auf jeden Fall möglich. So mit einfacher Aktualisierung werden die ZRTP-Paket von PBXes und generell Asterisk allerdings blockiert wie der Entwickler von PhonerLite schriebt:
"Es gibt Anlagen (wie eben Asterisk), welche ZRTP-Pakete nicht als gültige RTP-Pakete identifizieren und deshalb diese Pakete nicht durchreichen. Unter zrtp.org gibt es eine Beschreibung, wie man trotzdem das machen könnte. In der aktuellen Beta-Version von PhonerLite habe ich die Unterstützung dieses ZRTP-Masquerading mit eingebaut. Momentan wird das nur passiv unterstützt - sprich die Gegenstelle muss dieses Masquerading beginnen. Du kannst testweise das auch mal aktiv freischalten, aber das musst du manuell in der "sipper.ini" ändern. Dazu fügst du bei dem entsprechenden Profil die Zeile ""ZRTP_Masquerade=1" hinzu. Mir fehlen jedoch noch passende Gegenstellen, die das auch unterstützen."
Liste der ZRTP-fähigen Clients: ZRTP-Phones