12
返回列表 發帖
mrlidea

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2012-5-4 15:15 | 只看該作者

如何强化对付电信封杀VOIP的措施?

大家好,我的出口走的是电信线路,用的VOIP网关,前段时间电信封杀过端口,后来进行干扰过,再后来干脆把VOIP服务器IP给封了,对于这种不断加强的封杀手段,如何应对?买加密的话音网关?如果电信封杀协议呢?自己建免费VOIP服务器,但还要走电信线路呀!如何应对?走VPN、走代理服务器,这样越来越复杂,是不是走入了死胡同?请高山流水快来!
收藏 分享

雯雯

Rank: 1
2#
發表於 2012-5-4 15:22 | 只看該作者
回復 1# mrlidea

走VPN.
Welcome to my TaoBao shop: http://mandymak520.taobao.com/

TOP

lttliang

Rank: 1
3#
發表於 2012-5-4 16:28 | 只看該作者
走普通的VPN同样有被封端口的问题,只能说看网警的心情啦,走openvpn那就要看你的技术水平啦,而且用openvpn建了服务器,你还要懂得将路由器改造成支持openvpn的Tomato,要不然你就只能在电脑上用电话了

TOP

mrlidea

Rank: 1
4#
發表於 2012-5-4 17:19 | 只看該作者
现在就是要走简单的、完全固化终端(即语音网关)的方式来解决问题,否则若麻烦或成本很高的话,就失去了应用VOIP的最初目的,不如干脆放弃VOIP了

TOP

testing

Rank: 1
5#
發表於 2012-5-4 20:09 | 只看該作者
本帖最後由 testing 於 2012-5-4 20:17 編輯

這裡介紹兩個我的經驗,你所說的問題我都遇到過!

1)現時我公司共6個SITE,涉及大陸、HK、MO、KH、CA、US
2)各公司用JUNIPER的防火牆,所以我的VPN基於JUNIPER,VPN匯總到PBX所在地,所有VOIP設備經VPN走
3)再把FREEPBX的5060改為其他端口,跟06-07年大陸filter電郵的時候一樣,我把110 POP3的服務改為111就完全正常了

以上解決方案在小弟公司已經正常運行約半年了,未發現有問題!也是中國電信的線路,PBX也在CN!

正如上面的兄弟所言,如果受費用所限你可以考慮在PBX所在地架設一台PPTP服務器(或者用支持TOMATO類的第三方固件的路由做接入服務),其他SITE在VOIP設備前加一台類似的設備撥通該PPTP服務即可解決上面過境鏈路可能被filter的可能性,經常出差的移動用戶在WINDOWS上也是PPTP即可,再加上服務端的端口已經改為非5060了,我相信被filter的機率更低。

注:在大陸淘寶上買支持第三方固件的設備很便宜,RMB200以下就有交易了,還是BUFFALO之流的品牌,小弟買過三台BUFFALO WHR-G54S都在正常服役中,效果及穩定性都很滿意!
GV: 910-377-1488
Tocall: 20810707

TOP

角色

Rank: 2
6#
發表於 2012-5-5 10:32 | 只看該作者
不知道“KH”是怎哪里呢?

而VPN,你们是用哪一种VPN呢?SSL?IPSec,或者是PPTP呢?

角色

TOP

testing

Rank: 1
7#
發表於 2012-5-5 12:53 | 只看該作者
回復 6# 角色


KH=柬埔寨
加密用3des
GV: 910-377-1488
Tocall: 20810707

TOP

角色

Rank: 2
8#
發表於 2012-5-5 15:42 | 只看該作者
整个VPN系统是你set,还有另外有网管呢?

角色

TOP

testing

Rank: 1
9#
發表於 2012-5-5 19:32 | 只看該作者
回復 8# 角色


    自己一個人搞掂的!
GV: 910-377-1488
Tocall: 20810707

TOP

角色

Rank: 2
10#
發表於 2012-5-6 07:44 | 只看該作者
回復 4# mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干扰你,例如把你的packets dropped调等等手段。

你的VoIP用途呢?

角色

TOP

testing

Rank: 1
11#
發表於 2012-5-6 17:18 | 只看該作者
回復  mrlidea

这就是他们的目的,就是要你们用他们的服务。唯一能做就是用VPN。但是他们都有有办法去干 ...
角色 發表於 2012-5-6 07:44



    VOIP的作用當然是各公司間的語音通訊啦
GV: 910-377-1488
Tocall: 20810707

TOP

mrlidea

Rank: 1
12#
發表於 2012-5-7 20:23 | 只看該作者
现在关键是很多入门级水平的VOIP选手对于电信的手段无法跨越,所以只好气哼哼没办法了。如果要付出时间与精力去研究的话,有很多技术难点一个人很不易突破,就连简单的STUN转换这些也常没系统的材料可参考,不要说架设服务器、使用加密手段联系加密服务器了。
用VPN只能是技术相当的两个公司间进行语音通讯,如果是不对称的两点,即用公司的语音设备呼叫外网的普通手机与电话,只好干瞪眼了,所以电信的封杀目的就达到了。
电信的封杀让一部分人屈服了,所以电信封杀会不断的让我们遭遇,因为他们认为很有效——嘿嘿——

TOP

mrlidea

Rank: 1
13#
發表於 2012-5-7 20:27 | 只看該作者
這裡介紹兩個我的經驗,你所說的問題我都遇到過!

1)現時我公司共6個SITE,涉及大陸、HK、MO、KH、CA、US ...
testing 發表於 2012-5-4 20:09



    请问testing老兄会不会为你与好友家间联系方便,也很费劲地用公司方案去解决这个问题,想请老兄给一个合适可行方案

TOP

testing

Rank: 1
14#
發表於 2012-5-7 20:50 | 只看該作者
回復 13# mrlidea


小弟家在大陸,家中一台ATOM的PBX,接一台OBI 110,有親戚在LA及HK兩地,HK用電腦裝3CX,LA就簡單直接撥我家GV的號碼就可能實現三方互通了,家中只有ADSL,一台BUFFALO G54S刷了TOMATO第三方軟件,家中並沒有使用VPN,只是改了PBX的端口就很好用了,現時運行有半年了,PBX的ATOM兼BT機、EMAIL使用,ADSL用DDNS就好了!

就是這麼簡單,不要把問題想複雜了
GV: 910-377-1488
Tocall: 20810707

TOP

mrlidea

Rank: 1
15#
發表於 2012-5-7 21:08 | 只看該作者
回復 14# testing


    呵呵,解决方案不错,多谢!

TOP

12
返回列表