AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

csipsimple + TLS не работает

Newbies/FAQ Forum 10 сообщений -
#1
Имеется Asterisk 10.6.1, в конфиге включены encryption=yes + transport=tls.
Клиент Bria соединяется, звонит/принимает звонки.

Пытаюсь прикрутить csipsimple (пробовал стабильную версию и trunk). Создаю аккаунт, пытаюсь установить соединение, клиент пишет "Registering", в дебаге астериска даже не видно что кто-то приходит.

Указываю для аккаунта udp/tcp (соответственно изменяю sip.conf) и csipsimple соединяется на ура, звонит/принимает звонки, SRTP работает.

Кто-нибудь успешно использует csipsimple + TLS + asterisk?
#2
Ну, я на SPA2102 только с tls работаю и ... ?

открыть порты udp 5060 и tcp 5061
настройки на клиенте transport=tls
На сервере ... по учебнику Smile

Задавать вот эти параметры
Tlsenable:
Tlsbindaddr:
Tlscertfile:
Tlscafile:
Tlscipher:
Tlsclientmethod:
#3
Вопрос не как настроить TLS, а как заставить работать софтфон csipsimple с TLS.
#4
Убедитесь, что скачали версию csipsimple, собранную с TLS, в транке ерсию без него. И в конфиге csipsimple(не учетки) надо отдельно переключить транспорт в TLS. Все работает прекрасно.
_________________
Better simpler than clever
#5
А как убедиться что версия с TSL? Сейчас использую версию из google play.
В настройках аккаунта выбираю транспорт TSL. После этого, активирую аккаунт и на этом висит...
#6
Давайте вы пока настройке на asterisk покажите нам .... а потом будем с клиентов воевать
#7
sip.conf

[general]
context=default ; Default context for incoming calls
allowguest=no ; Allow or reject guest calls (default is yes)
match_auth_username=yes ; if available, match user entry using the
allowoverlap=no ; Disable overlap dialing support. (Default is yes)
udpbindaddr=0.0.0.0 ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
tcpenable=no ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0 ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
tlsenable=yes ; Enable server for incoming TLS (secure) connections (default is no)
tlsbindaddr=0.0.0.0 ; IP address for TLS server to bind to (0.0.0.0) binds to all interfaces)
transport=tls ; Set the default transports. The order determines the primary default transport.
srvlookup=yes ; Enable DNS SRV lookups on outbound calls
accept_outofcall_message = yes ; Disable this option to reject all MESSAGE requests outside of a
outofcall_message_context = messages ; Context all out of dialog msgs are sent to. When this
tlscertfile=/etc/asterisk/certificates/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
[authentication]
; Also used as "defaultport" in combination with "defaultip" settings
[basic-options](!) ; a template
dtmfmode=rfc2833
context=from-office
type=friend
[natted-phone](!,basic-options) ; another template inheriting basic-options
directmedia=no
host=dynamic
[public-phone](!,basic-options) ; another template inheriting basic-options
directmedia=yes
[my-codecs](!) ; a template for my preferred codecs
disallow=all
allow=ilbc
allow=g729
allow=gsm
allow=g723
allow=ulaw
[ulaw-phone](!) ; and another one for ulaw-only
disallow=all
allow=ulaw
type=friend
context=users
host=dynamic
transport=tls
nat=yes
canreinvite=no
qualify=yes
encryption=yes
disallow=all
allow=alaw,ulaw,g729

[test](!)
type=friend
context=test1
dtmfmode=rfc2833
host=dynamic
transport=tls
nat=no
canreinvite=no
qualify=yes
encryption=yes
disallow=all
allow=ilbc,g729,gsm
textsupport=yes

[007](test)
user=007
secret=****

[008](test)
user=008
secret=****

Added after 57 seconds:

еще раз повторюсь, что Bria с TLS спокойно соединяется.
#8
Не помню, включаю ли я encryption=yes на клиентах, вроде только transport=tls
#9
encryption=yes это для SRTP, и SRTP в csipsimple работает нормально.
#10
Проблема оказалась в том, что я не включил поддержку TLS в глобальных настройках софтины (я включал только для аккаунта).
Сейчас все работает отлично Smile