- Mitglied seit
- 31 Jul 2006
- Beiträge
- 13
- Punkte für Reaktionen
- 0
- Punkte
- 0
Servus!
Folgende Aufgabe habe ich mir selbts gestellt:
Ich habe drei Rechner: Linux SuSe (IP-218.1.31.120 mit Internetzugang), Windows XP (IP - 218.1.31.168 ) und noch mal Windows XP (IP - 218.1.31.186).
So...Und ich möchte zwischen den beiden Windows XP VoIP aufbauen. Dazu installiere ich auf Linux-PC asterisk, stelle alles ein, configuriere Softphones auf den Clients und es geht los. VoIP funktioniert einwandfrei..Folgendes Schema läuft: Auf dem softphone wähle ich Nummer des anderen Softphones (z.B. 168 -> 186), Asterisk meldet auf dem 186, dass der Anruf von 168 kommt, du gehst dann ran und Asterisk teilt den beiden Softphones die IP Adressen von diesen Softphones. Und das Geschpräch läuft dann nicht mehr über asterisk server sondern direkt zwischen den beiden PCs.
Super. Ich bin begeistert.
Jetzt komme ich zur Frage der Sicherheit der Geschpräche. Ich möchte, dass diese Gespräche über OpenVPN verschlüsselt laufen.
Was mache ich dazu: ich lese ne Menge Tutorial, das Forum usw. und dann installiere ich auf den beiden Windows-PCs OpenVPN und configuriere einen als Server und den anderen als Client.
So. Starte das ganze und stelle fest, dass alles einfach einwandfrei läuft.
Jetzt habe ich folgendes: Windows - VPN-Server hat jetzt die IP- Adresse 218.1.31.186 und die VPN-IP-Adresse 10.0.0.1 und der VPN-Client: 218.1.31.168 und 10.0.0.2
Der Asterisk-server sieht die VPN-IP-Adresse von Windows-Rechnern überhaup net. Also jetzt wähle ich auf einem Softphone die Nummer des Anderen, der Asterisk meldet bei dem anderen, dass ein Anruf kommt. Ich gehe ran und der Asteriks teilt jetzt die IP Adressen von Softphones mit und das Geschpräch läuft. Nun, da Asterisk die VPN-IP-Adressen nicht sieht, gibt er natürlich die LAN-IP-Adressen und das Geschpräch läuft dann trotzdem nicht über VPN-Tunnel?
Mit etherreal habe ich folgendes ausprobriert: ich habe versucht über etherreal zu sehen, welche packete laufen über diesen TAP-Device von OpenVPN. Wenn ich einfache daten zwischen den beiden Windows-Rechnern austausche, dann sehe ich, dass es sich "irgendwas" bewegt durch den Tunnel. Wenn ich aber Gespräche führe, dann sehe ich überhautp keine Bewegung von Daten über den Tunnel.
Ich komme zur Schlußfolgerung: Die Gespräche laufen net über den Tunnel, sondern ganz normal über RTP-Protokol.
Könnte mir jemand Helfen? Vielleicht in Richtung "routing" habe ich irgendwas Falsches gemacht? Oder so?
Herzlichen Dank!
Beste Grüße aus Süden!
Folgende Aufgabe habe ich mir selbts gestellt:
Ich habe drei Rechner: Linux SuSe (IP-218.1.31.120 mit Internetzugang), Windows XP (IP - 218.1.31.168 ) und noch mal Windows XP (IP - 218.1.31.186).
So...Und ich möchte zwischen den beiden Windows XP VoIP aufbauen. Dazu installiere ich auf Linux-PC asterisk, stelle alles ein, configuriere Softphones auf den Clients und es geht los. VoIP funktioniert einwandfrei..Folgendes Schema läuft: Auf dem softphone wähle ich Nummer des anderen Softphones (z.B. 168 -> 186), Asterisk meldet auf dem 186, dass der Anruf von 168 kommt, du gehst dann ran und Asterisk teilt den beiden Softphones die IP Adressen von diesen Softphones. Und das Geschpräch läuft dann nicht mehr über asterisk server sondern direkt zwischen den beiden PCs.
Super. Ich bin begeistert.
Jetzt komme ich zur Frage der Sicherheit der Geschpräche. Ich möchte, dass diese Gespräche über OpenVPN verschlüsselt laufen.
Was mache ich dazu: ich lese ne Menge Tutorial, das Forum usw. und dann installiere ich auf den beiden Windows-PCs OpenVPN und configuriere einen als Server und den anderen als Client.
So. Starte das ganze und stelle fest, dass alles einfach einwandfrei läuft.
Jetzt habe ich folgendes: Windows - VPN-Server hat jetzt die IP- Adresse 218.1.31.186 und die VPN-IP-Adresse 10.0.0.1 und der VPN-Client: 218.1.31.168 und 10.0.0.2
Der Asterisk-server sieht die VPN-IP-Adresse von Windows-Rechnern überhaup net. Also jetzt wähle ich auf einem Softphone die Nummer des Anderen, der Asterisk meldet bei dem anderen, dass ein Anruf kommt. Ich gehe ran und der Asteriks teilt jetzt die IP Adressen von Softphones mit und das Geschpräch läuft. Nun, da Asterisk die VPN-IP-Adressen nicht sieht, gibt er natürlich die LAN-IP-Adressen und das Geschpräch läuft dann trotzdem nicht über VPN-Tunnel?
Mit etherreal habe ich folgendes ausprobriert: ich habe versucht über etherreal zu sehen, welche packete laufen über diesen TAP-Device von OpenVPN. Wenn ich einfache daten zwischen den beiden Windows-Rechnern austausche, dann sehe ich, dass es sich "irgendwas" bewegt durch den Tunnel. Wenn ich aber Gespräche führe, dann sehe ich überhautp keine Bewegung von Daten über den Tunnel.
Ich komme zur Schlußfolgerung: Die Gespräche laufen net über den Tunnel, sondern ganz normal über RTP-Protokol.
Könnte mir jemand Helfen? Vielleicht in Richtung "routing" habe ich irgendwas Falsches gemacht? Oder so?
Herzlichen Dank!
Beste Grüße aus Süden!