Sécurité, durcissement et NAT pour RTP et SIP

J'ai décidé de créer un server VOIP et il s'est compliqué mais je l'ai cru. Donc, afin de rendre mon server plus sécurisé, je le garde derrière un appareil pfSense. J'utilise le filtrage IP pour réduire ma disponibilité en ligne uniquement dans nos bureaux à distance (tous à New York). Je sais ce sentiment imminent que les gens voudront accéder au server via leurs téléphones cellulaires et vérifier la messagerie vocale via le portail hors site. Je pensais donc à une sorte de proxy inverse avec une authentification comme un SOCKS par opposition à un VPN qui n'est tout simplement pas pratique avec la variété des appareils que les gens utilisent. D'après ma compréhension, la création d'un proxy sortant ne proxifiera que le SIP et PAS le RTP. Le problème est aussi qu'il va Asterisk> 1: 1 w / pfSense> Internet> Firewall w / NAT> Téléphone SIP. L'utilisation du NAT sera-t-elle un problème? Que font les autres? Est-ce que quelqu'un a une situation similaire? Que dois-je faire dans Google?

One Solution collect form web for “Sécurité, durcissement et NAT pour RTP et SIP”

Asterisk dispose déjà de methods embeddedes pour gérer les problèmes liés au NAT. Jetez un oeil à cet article.

Si vous ne voulez toujours pas proxify, vous pouvez essayer SaRP , ce qui semble fonctionner pour SIP et RTP.

  • Asterisk derrière NAT définit un mauvais contact En-tête
  • Mikrotik SIP trunk routing
  • Quels sont les meilleurs systèmes de communication LAN?
  • Les appels VoIP tombent
  • À la search d'un numéro DID (ou VoIP-in) dans la région de Pékin
  • Qu'est-ce que le trafic d'origine "non-IP" signifie dans un TOS?
  • Vous searchz des suggestions de téléphonie mobile VOIP
  • Cheap VoIP Phone Recommendation
  • Pourquoi tous les softphones ne parviennent pas à s'authentifier après avoir reçu 401 non autorisé d'Asterisk?
  • Modifiez les parameters vlan aux téléphones Yealink à la fois
  • Autoriser l'access du réseau téléphonique au courrier externe
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.