Я оцениваю осуществимость этого проекта. Я хотел бы иметь возможность установить зашифрованный вызов VoIP между двумя АТС со звездочкой.
Я планирую установить традиционный вызов IAX через зашифрованный туннель VPN между двумя серверами asterisk. Серверы связаны через традиционную аналоговую телефонную линию и могут набирать номер друг друга и устанавливать PPP-соединение. Я получил приемлемые результаты, когда позвонил по простой ссылке PPP.
Однако у меня возникли проблемы с вызовом через туннель OpenVPN. Вызов проходит, но аудиопакеты RTP отбрасываются, я продолжаю получать UDP4 без доступного буферного пространства. Я уже настроил несколько параметров и настроек ядра и openvpn, но все еще не работает.
Кто-нибудь знает другой способ, которым это можно сделать? Он должен иметь возможность создавать зашифрованный туннель между двумя серверами Linux, связанными двумя модемами. Туннели TCP неприемлемы, поскольку вызовы VoIP являются UDP.
Боюсь, ваша главная проблема будет в пропускной способности. В лучших условиях вы будете использовать более половины полосы пропускания коммутируемого доступа для простого VoIP. Добавьте к этому накладные расходы на шифрование, и вы будете очень близки к своему максимуму. Это сделает его очень восприимчивым к линейному шуму и другим помехам.
Шифрование не должно сильно увеличивать размер зашифрованных объектов. Процессоры на каждом конце могут быть не в состоянии справиться с нагрузкой шифрования / дешифрования. Кроме того, дает ли VPN или что-то еще, что вы добавили, приоритет TCP-пакетам над UDP? Вы пробовали запустить VPN-VOIP по более быстрому каналу? Если это сработает, попробуйте замедлить связь, пока она не начнет выходить из строя. Тогда вы узнаете, насколько вы далеки от своей цели. У вас также могут быть подсказки о том, как это исправить.
Шифрование ДЕЙСТВИТЕЛЬНО увеличивает пропускную способность. Это может быть значительным. Люди, которые говорят, что это не тестировалось в реальном мире. Voip также не очень эффективен - довольно часто приличное качество сигнала требует значительно БОЛЬШЕ полосы пропускания, чем исходные 56k, выделенные для аналоговых каналов, делающие это по-старому. Open vpn - это хорошо, но настоящее шифрование забирает лишние байты из потока. Если вы не возражаете против простой псевдобезопасности, которая по-прежнему считается шифрованием, попробуйте PPTP в качестве ссылки.
Между тем, вопреки распространенному мнению, P = NP в некоторых довольно важных проблемных областях. Если вы пытаетесь удержать людей в черном от вашей праздной болтовни, вы зря теряете время.