Настройка шифрования трафика между абонентом и VoIP станцией Asterisk. Чтобы сертификат принимался, необходимо либо не проверять сертификат (если он само подписанный) или использовать сертификат от Let’s Encrypt
Настройка /etc/asterisk/sip.conf
|
1 2 3 4 5 6 7 8 9 10 11 |
tcpenable=yes bindaddr=0.0.0.0 tlsenable=yes tlsbindaddr=0.0.0.0:5061 tlscertfile=/etc/asterisk/tls/<span lang="ru">SRTP</span>.pem tlscipher=ALL tlsclientmethod=tlsv1 tlsdontverifyserver=yes |
Как подготовить сертификат, написано в статье Примеры использования SSL сертификатов Let’s Encrypt в сторонних приложениях
Что бы начал ходить голос, в настройках клиента обязательно необходимо указать NAT Enable
Загрузка...