Board logo

標題: 如何强化对付电信封杀VOIP的措施? [打印本頁]
作者: mrlidea    時間: 2012-5-4 15:15     標題: 如何强化对付电信封杀VOIP的措施?

大家好,我的出口走的是电信线路,用的VOIP网关,前段时间电信封杀过端口,后来进行干扰过,再后来干脆把VOIP服务器IP给封了,对于这种不断加强的封杀手段,如何应对?买加密的话音网关?如果电信封杀协议呢?自己建免费VOIP服务器,但还要走电信线路呀!如何应对?走VPN、走代理服务器,这样越来越复杂,是不是走入了死胡同?请高山流水快来!
作者: 雯雯    時間: 2012-5-4 15:22

回復 1# mrlidea

走VPN.
作者: lttliang    時間: 2012-5-4 16:28

走普通的VPN同样有被封端口的问题,只能说看网警的心情啦,走openvpn那就要看你的技术水平啦,而且用openvpn建了服务器,你还要懂得将路由器改造成支持openvpn的Tomato,要不然你就只能在电脑上用电话了
作者: mrlidea    時間: 2012-5-4 17:19

现在就是要走简单的、完全固化终端(即语音网关)的方式来解决问题,否则若麻烦或成本很高的话,就失去了应用VOIP的最初目的,不如干脆放弃VOIP了
作者: testing    時間: 2012-5-4 20:09

本帖最後由 testing 於 2012-5-4 20:17 編輯

這裡介紹兩個我的經驗,你所說的問題我都遇到過!

1)現時我公司共6個SITE,涉及大陸、HK、MO、KH、CA、US
2)各公司用JUNIPER的防火牆,所以我的VPN基於JUNIPER,VPN匯總到PBX所在地,所有VOIP設備經VPN走
3)再把FREEPBX的5060改為其他端口,跟06-07年大陸filter電郵的時候一樣,我把110 POP3的服務改為111就完全正常了

以上解決方案在小弟公司已經正常運行約半年了,未發現有問題!也是中國電信的線路,PBX也在CN!

正如上面的兄弟所言,如果受費用所限你可以考慮在PBX所在地架設一台PPTP服務器(或者用支持TOMATO類的第三方固件的路由做接入服務),其他SITE在VOIP設備前加一台類似的設備撥通該PPTP服務即可解決上面過境鏈路可能被filter的可能性,經常出差的移動用戶在WINDOWS上也是PPTP即可,再加上服務端的端口已經改為非5060了,我相信被filter的機率更低。

注:在大陸淘寶上買支持第三方固件的設備很便宜,RMB200以下就有交易了,還是BUFFALO之流的品牌,小弟買過三台BUFFALO WHR-G54S都在正常服役中,效果及穩定性都很滿意!
作者: 角色    時間: 2012-5-5 10:32

不知道“KH”是怎哪里呢?

而VPN,你们是用哪一种VPN呢?SSL?IPSec,或者是PPTP呢?

角色
作者: testing    時間: 2012-5-5 12:53

回復 6# 角色


KH=柬埔寨
加密用3des
作者: 角色    時間: 2012-5-5 15:42

整个VPN系统是你set,还有另外有网管呢?

角色
作者: testing    時間: 2012-5-5 19:32

回復 8# 角色


    自己一個人搞掂的!
作者: 角色    時間: 2012-5-6 07:44

回復 4# mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干扰你,例如把你的packets dropped调等等手段。

你的VoIP用途呢?

角色
作者: testing    時間: 2012-5-6 17:18

回復  mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干 ...
角色 發表於 2012-5-6 07:44



    VOIP的作用當然是各公司間的語音通訊啦
作者: mrlidea    時間: 2012-5-7 20:23

现在关键是很多入门级水平的VOIP选手对于电信的手段无法跨越,所以只好气哼哼没办法了。如果要付出时间与精力去研究的话,有很多技术难点一个人很不易突破,就连简单的STUN转换这些也常没系统的材料可参考,不要说架设服务器、使用加密手段联系加密服务器了。
用VPN只能是技术相当的两个公司间进行语音通讯,如果是不对称的两点,即用公司的语音设备呼叫外网的普通手机与电话,只好干瞪眼了,所以电信的封杀目的就达到了。
电信的封杀让一部分人屈服了,所以电信封杀会不断的让我们遭遇,因为他们认为很有效——嘿嘿——
作者: mrlidea    時間: 2012-5-7 20:27

這裡介紹兩個我的經驗,你所說的問題我都遇到過!

1)現時我公司共6個SITE,涉及大陸、HK、MO、KH、CA、US ...
testing 發表於 2012-5-4 20:09



    请问testing老兄会不会为你与好友家间联系方便,也很费劲地用公司方案去解决这个问题,想请老兄给一个合适可行方案
作者: testing    時間: 2012-5-7 20:50

回復 13# mrlidea


小弟家在大陸,家中一台ATOM的PBX,接一台OBI 110,有親戚在LA及HK兩地,HK用電腦裝3CX,LA就簡單直接撥我家GV的號碼就可能實現三方互通了,家中只有ADSL,一台BUFFALO G54S刷了TOMATO第三方軟件,家中並沒有使用VPN,只是改了PBX的端口就很好用了,現時運行有半年了,PBX的ATOM兼BT機、EMAIL使用,ADSL用DDNS就好了!

就是這麼簡單,不要把問題想複雜了
作者: mrlidea    時間: 2012-5-7 21:08

回復 14# testing


    呵呵,解决方案不错,多谢!
作者: mrlidea    時間: 2013-3-1 23:26

最后解决:看了些资料,电信用专门的服务器过滤相关的IP,如果经机器查证多次与相关的VOIP服务器连接或出现相应的特征码,就弃包或干扰,后来买了一台得伯乐的HT-922有加密功能的网关,问题解决,这两天比较稳定!有封杀的地方不一定要用VPN,关键要用多重加密的VOIP网关!
http://item.taobao.com/item.htm?id=10750197798  这个网关相对便宜些,协商后省些快递费。
作者: 角色    時間: 2013-3-1 23:32

根据我的认知,它的加密主要是ET263,而不是SIP。
作者: mrlidea    時間: 2013-3-4 11:40

得伯乐的性价比比较高,功能比较全,特别是加密是多重的:有VOS、AVS、ET263等多种加密方式,具体如下:a)  无:信令包不加密。
b)  RC4:这是一种密钥长度可变的流加密算法簇,其核心部分的 S-box 长度
可为任意,一般为 256 字节。
c)  Fast:  一种面向高速长延迟网络的 TCP拥塞控制协议,需服务器端支持。
d)  VOS:适用于使用 VOS(昆石)软交换平台的客户。
e)  AVS:适用于使用 AVS(众方)软交换平台的客户。
f)  N2C:适用于使用 N2C(通商)软交换平台的客户。
g)  ECM:适用于 ECM(Polylink)软件交换平台的客户。
h)  ET263:适用于使用 ET263 软交换平台的客户。
作者: 角色    時間: 2013-3-4 13:19

那么我们常用的Asterisk平台呢?是有有加密方案呢?
作者: mrlidea    時間: 2013-3-4 15:28

Asterisk平台如果要把出口加密的话,我想方案有这些:1)加密网关放在出口做它的中继;2)走VPN;3)用一种叫开源SIP服务器加密软件NethidPro去做加密;
只要信令加密一般就可以了,封杀严时再做媒体加密;
如果有电信的朋友提供些内部的封杀情况最好应对了。
作者: 角色    時間: 2013-3-4 22:20

回復 20# mrlidea

看来师兄对这方面有非常的认识。我们这里主要连接Asterisk Server。

你说的加密系统,是否有public server呢?
作者: mrlidea    時間: 2013-3-19 16:21

好象对应的加密方式需要局端的公共服务器支持,如果是自建的服务器,加密方式就自己选择了,当然加密主要目的是防封杀了,加密软件及网关支持需要自己摸索了。
作者: 角色    時間: 2013-3-20 22:47

我们可以加密的VPN把问题解决。



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2