12
返回列表 發帖
mrlidea

Rank: 1
1# 跳轉到 » 正序看帖
打印
tT
發表於 2012-5-4 15:15 | 只看該作者

如何强化对付电信封杀VOIP的措施?

大家好,我的出口走的是电信线路,用的VOIP网关,前段时间电信封杀过端口,后来进行干扰过,再后来干脆把VOIP服务器IP给封了,对于这种不断加强的封杀手段,如何应对?买加密的话音网关?如果电信封杀协议呢?自己建免费VOIP服务器,但还要走电信线路呀!如何应对?走VPN、走代理服务器,这样越来越复杂,是不是走入了死胡同?请高山流水快来!
收藏 分享

角色

Rank: 2
23#
發表於 2013-3-20 22:47 | 只看該作者
我们可以加密的VPN把问题解决。

TOP

mrlidea

Rank: 1
22#
發表於 2013-3-19 16:21 | 只看該作者
好象对应的加密方式需要局端的公共服务器支持,如果是自建的服务器,加密方式就自己选择了,当然加密主要目的是防封杀了,加密软件及网关支持需要自己摸索了。

TOP

角色

Rank: 2
21#
發表於 2013-3-4 22:20 | 只看該作者
回復 20# mrlidea

看来师兄对这方面有非常的认识。我们这里主要连接Asterisk Server。

你说的加密系统,是否有public server呢?

TOP

mrlidea

Rank: 1
20#
發表於 2013-3-4 15:28 | 只看該作者
Asterisk平台如果要把出口加密的话,我想方案有这些:1)加密网关放在出口做它的中继;2)走VPN;3)用一种叫开源SIP服务器加密软件NethidPro去做加密;
只要信令加密一般就可以了,封杀严时再做媒体加密;
如果有电信的朋友提供些内部的封杀情况最好应对了。

TOP

角色

Rank: 2
19#
發表於 2013-3-4 13:19 | 只看該作者
那么我们常用的Asterisk平台呢?是有有加密方案呢?

TOP

mrlidea

Rank: 1
18#
發表於 2013-3-4 11:40 | 只看該作者
得伯乐的性价比比较高,功能比较全,特别是加密是多重的:有VOS、AVS、ET263等多种加密方式,具体如下:a)  无:信令包不加密。
b)  RC4:这是一种密钥长度可变的流加密算法簇,其核心部分的 S-box 长度
可为任意,一般为 256 字节。
c)  Fast:  一种面向高速长延迟网络的 TCP拥塞控制协议,需服务器端支持。
d)  VOS:适用于使用 VOS(昆石)软交换平台的客户。
e)  AVS:适用于使用 AVS(众方)软交换平台的客户。
f)  N2C:适用于使用 N2C(通商)软交换平台的客户。
g)  ECM:适用于 ECM(Polylink)软件交换平台的客户。
h)  ET263:适用于使用 ET263 软交换平台的客户。

TOP

角色

Rank: 2
17#
發表於 2013-3-1 23:32 | 只看該作者
根据我的认知,它的加密主要是ET263,而不是SIP。

TOP

mrlidea

Rank: 1
16#
發表於 2013-3-1 23:26 | 只看該作者
最后解决:看了些资料,电信用专门的服务器过滤相关的IP,如果经机器查证多次与相关的VOIP服务器连接或出现相应的特征码,就弃包或干扰,后来买了一台得伯乐的HT-922有加密功能的网关,问题解决,这两天比较稳定!有封杀的地方不一定要用VPN,关键要用多重加密的VOIP网关!
http://item.taobao.com/item.htm?id=10750197798  这个网关相对便宜些,协商后省些快递费。

TOP

mrlidea

Rank: 1
15#
發表於 2012-5-7 21:08 | 只看該作者
回復 14# testing


    呵呵,解决方案不错,多谢!

TOP

testing

Rank: 1
14#
發表於 2012-5-7 20:50 | 只看該作者
回復 13# mrlidea


小弟家在大陸,家中一台ATOM的PBX,接一台OBI 110,有親戚在LA及HK兩地,HK用電腦裝3CX,LA就簡單直接撥我家GV的號碼就可能實現三方互通了,家中只有ADSL,一台BUFFALO G54S刷了TOMATO第三方軟件,家中並沒有使用VPN,只是改了PBX的端口就很好用了,現時運行有半年了,PBX的ATOM兼BT機、EMAIL使用,ADSL用DDNS就好了!

就是這麼簡單,不要把問題想複雜了
GV: 910-377-1488
Tocall: 20810707

TOP

mrlidea

Rank: 1
13#
發表於 2012-5-7 20:27 | 只看該作者
這裡介紹兩個我的經驗,你所說的問題我都遇到過!

1)現時我公司共6個SITE,涉及大陸、HK、MO、KH、CA、US ...
testing 發表於 2012-5-4 20:09



    请问testing老兄会不会为你与好友家间联系方便,也很费劲地用公司方案去解决这个问题,想请老兄给一个合适可行方案

TOP

mrlidea

Rank: 1
12#
發表於 2012-5-7 20:23 | 只看該作者
现在关键是很多入门级水平的VOIP选手对于电信的手段无法跨越,所以只好气哼哼没办法了。如果要付出时间与精力去研究的话,有很多技术难点一个人很不易突破,就连简单的STUN转换这些也常没系统的材料可参考,不要说架设服务器、使用加密手段联系加密服务器了。
用VPN只能是技术相当的两个公司间进行语音通讯,如果是不对称的两点,即用公司的语音设备呼叫外网的普通手机与电话,只好干瞪眼了,所以电信的封杀目的就达到了。
电信的封杀让一部分人屈服了,所以电信封杀会不断的让我们遭遇,因为他们认为很有效——嘿嘿——

TOP

testing

Rank: 1
11#
發表於 2012-5-6 17:18 | 只看該作者
回復  mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干 ...
角色 發表於 2012-5-6 07:44



    VOIP的作用當然是各公司間的語音通訊啦
GV: 910-377-1488
Tocall: 20810707

TOP

角色

Rank: 2
10#
發表於 2012-5-6 07:44 | 只看該作者
回復 4# mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干扰你,例如把你的packets dropped调等等手段。

你的VoIP用途呢?

角色

TOP

12
返回列表