VPN/de

From PBXes

Revision as of 17:07, 8 March 2011 by pbxesisti (Talk | contribs)
Jump to: navigation, search

Zurzeit ist es durch VPN bzw. durch das verbreitete SRTP-Protokoll möglich VoIP-Gespräche abhörsicher zu führen. PBXes bietet grundsätzlich den eigenen VPN-Dienst für Diejenigen an, die nicht unverschlüsselt telefonieren möchten.

VPN Dienst

Wenn Sie Ihren gesamten Netzwerkverkehr vor ihrem Provider verbergen wollen, können Sie dafür unseren VPN Dienst nutzen. Alle Datenpakete werden dabei durch einen sicheren Tunnel geschickt, der in unserem Datencenter endet, wo die Daten an die Telefonanlage übergeben werden oder ins Internet gehen.

Bitte verwenden Sie folgende Konfiguration:

Art der VPN Verschlüsselung PPTP
VPN Name Frei wählbar
VPN server www#.pbxes.com

Ersetzen Sie die Raute # mit der entsprechenden Ziffer, welche auch in dem Adressbereich (URL) Ihres Browser angezeigt wird, nachdem Sie sich eingeloggt haben (z.B. www1.pbxes.com für Süddeutschland)

Verschlüsslung einschalten optional

Auf Android Geräten funktioniert die Verschlüsselung evtl. nicht, abhängig von der Version des Betriebssystems

DNS Domäne(n) frei lassen (nichts eintragen)
Benutzer(name) <Ihr PBXes login/Benutzername>-<Durchwahl>

z.B. pamsoft-200

Passwort <Passwort für die Durchwahl>

Bitte beachten:

  • Die Zeit, welche Sie mit dem VPN verbunden sind, wird Ihnen auf das monatliche Kontingent angerechnet. Mit dem kostenlosen Angebot (free account) können sie etwas mehr als einen vollen Tag verbunden bleiben, mit dem Premiumkonto sind es ein paar Tage, eine regelmäßige Nutzung erfordert jedoch einen PRO-account (welcher keiner zeitlichen oder Volumen-Einschänkung unterliegt)
  • Die VPN-Verbindung wird womöglich durch einige Internetanbieter blockiert. (Freie) WLAN Hotspots leiten oft das für die VPN-Verbringung notwendige Protokoll (PPTP) nicht durch.
  • Der Zugang zu PBXes über VPN funktioniert nur zuverlässing über das TCP Protokoll. Dies ist auch die Standardeinstellung in der Sipdroid Software.
  • Während der VPN-Verbindung können Sie nur telefonieren. Vor dem Abruf von Webseiten oder Emails muß das VPN getrennt werden.

SRTP mit ZRTP

(noch nicht vollständig getestet)

die aktuelle Asterisk-Version 1.6 auf der PBXes entwickelt worden ist unterstüzt nativ kein SRTP. Sollte es in einem Client aktiviert sein, wird die Verbindung nicht aufgebaut.

Falls ein Client auch ZRTP unterstüzt kommt PBXes auch mit SRTP klar.

Weitere Info (von dem Entwickler des Softphones "PhonerLite":

"Wenn beide SIP-Endstellen ZRTP unterstützen, so muss der Server in der Mitte (Asterisk) selbst nicht aktiv SRTP unterstützen, da eben der Schlüssel in-band im RTP-Datenstrom ausgetauscht wird. Also geht es doch, ohne dass der Server irgendetwas von ZRTP oder SRTP verstehen muss. Der Vorteil von ZRTP ist ja eben, dass der Key für SRTP nicht in der SIP-Nachricht (bzw. SDP) stehen muss."

Mit beiden aktivierten Optionen sind Gespräche (mit PhonerLite) auf jeden Fall möglich durch PBXes. Wie weit die Verschlüssellung richtig funktioniert wurde noch nicht getestet.

Liste der ZRTP-fähigen Clients:

ZRTP-Phones

Languages: 

English  • Deutsch

Retrieved from "http://345946.n0h2l.group/wiki/index.php/VPN/de"