rulinux.net - Форум - Talks - SIP over VPN

Re: SIP over VPN

Mon, 23 May 2011 10:16:41 +0400

>А скайп разве p2p?
Вроде как он как раз гоняет трафик через соседей тогда, когда не может пройти сквозь NAT. В этом, собственно, и всё его преимущество, мол, забанить сложно и работает почти везде. Вот этот sipwitch, который я привел в пример, делают как раз чтобы получить поведение, похожее на скайп.

Re: SIP over VPN

Mon, 23 May 2011 08:29:44 +0400

А скайп разве p2p? Ему же нужно как-то зарегистрироваться в сети, т.е. в каком-то виде аналоги rtp-прокси и регистраров там должны быть. А так можно сказать, что и sip сам по себе p2p, поскольку два linphone в одной сети могут напрямую друг друга вызывать, типа, bob@10.0.0.1 alice@10.0.0.2. Но все хотят, как правило, звонить по номерам такого вида -- bob@at.work, а чтоб там этого bob-a у него на at.work разыскали за каким именно компьютером тот сидит и переадресовали звонок туда. Собственно эта единственная функция SIP-сервера. А rtpproxy -- это несколько отдельный сервис, хотя он обычно с sip-ом в связке идёт. Собственно разницы со скайпом нет никакой, разве что у скайпа более продвинутые средства пробивания НАТ-ов (может быть даже тот же самый openvpn) и (скорее всего) встроенный руткит, который маскировал бы от пользователя и администратора, какие именно манипуляции с системой скайп проделывает.

Re: SIP over VPN

Sun, 22 May 2011 15:05:46 +0400

>Ещё б только узнать, какая из приватных подсеток не используется клиентом, и аналог скыпе готов :)
Ну если ориентироваться на скайп, то стоит смотреть на p2p решения, типа GNU sipwitch, а не на VPN. Иначе это уже не аналог:)

Re: SIP over VPN

Sun, 22 May 2011 14:42:30 +0400

Кстати, вендовый клиент OpenVPN тоже легко конфигурируется -- ему можно пихнуть (--push) DHCP опции. И даже можно разрешить беспарольное подключение к openvpn серверу (--client-cert-not-required), поскольку user/pass проверяется скриптом (--auth-user-pass-verify). Ещё б только узнать, какая из приватных подсеток не используется клиентом, и аналог скыпе готов :)

Re: SIP over VPN

Sun, 22 May 2011 11:24:55 +0400

OpenVPN тоже под вендой как-то выживает. А hamachi ( http://en.wikipedia.org/wiki/Hamachi_(software)) использовало нелегальную подсетку 5.0.0.0/8 (хотя, может быть, они её выкупили), поэтому нет коллизий с разрешенными подсетями (вдруг их клиенты используют), а с другой -- все разом 2^24 клиентов не залогинятся одновременно.

Re: SIP over VPN

Sun, 22 May 2011 11:13:33 +0400

>Нужен, если провайдер режет весь UDP.
Ну тогда может и так.

А насчёт VPN - каким-то образом известная программа hamachi умудрялась создавать VPN без настройки в один клик под вендой. То есть это вполне возможно.

Re: SIP over VPN

Sun, 22 May 2011 11:02:45 +0400

Нужен, если провайдер режет весь UDP. Ну, он, типа, считает, что дома тебе UDP не нужен. Есть внутрисетевой DNS и хватит с тебя.

Re: SIP over VPN

Sun, 22 May 2011 10:56:31 +0400

Ну вот в статье по твоей ссылке написано, что и так есть и шифрование, и STUN с TURN-ом, а VPN уже больше и не нужен как бы.

SIP over VPN

Sun, 22 May 2011 10:26:00 +0400

В связи с покупкой Скыпе микрософтом подумываю вот о такой связке : http://en.wikipedia.org/wiki/VoIP_VPN. По-идее, всё должно быть с одной стороны зашифровано, а с другой, клиентам никакие файрволлы не страшны, можно хоть черз 80 TCP порт протуннелировать.

Хотя в плане установке это не скыпе, кнопку нажал и всё заработало. Т.е. с одной стороны на клиенте нужно виртуальную сеть установить, да и на сревере тоже нужно как-то бороться с исчерпанием адресов в виртуальной сети.