Назад | Перейти на главную страницу

Безопасность, усиление защиты и NAT для RTP и SIP

Я решил создать сервер VOIP, и это стало более сложным, чем я думал. Поэтому, чтобы сделать мой сервер более безопасным, я держу его за устройством pfSense. Я использую фильтрацию IP-адресов, чтобы ограничить доступ к сети только в наших удаленных офисах (все в Нью-Йорке). Я чувствую, что люди захотят получить доступ к серверу через свои сотовые телефоны и проверить голосовую почту через портал за пределами офиса. Итак, я думал о каком-то обратном прокси с аутентификацией, такой как SOCKS, а не о VPN, что просто непрактично с различными устройствами, которые используют люди. Насколько я понимаю, создание исходящего прокси будет проксировать только SIP, а НЕ RTP. Проблема также в том, что идет Asterisk> 1: 1 с pfSense> Интернет> Брандмауэр с NAT> SIP-телефон. Будет ли проблемой использование NAT? Что делают другие люди? Есть ли у кого-нибудь похожая ситуация? Что я должен гуглить?

Asterisk уже имеет встроенные методы для решения проблем, связанных с NAT. Взгляни на этот статья.

Если вы по-прежнему не хотите проксировать, вы можете попробовать SaRP, который, похоже, работает как для SIP, так и для RTP.