Questionnement sur le mode point à point

[Adhes]

Bonjour a toute et a tous,


J'ai donc un asterisk qui tourne sous une debian wheezy. Je possède avec cela deux client softphone ainsi que deux téléphone voip. Sans chiffrement mes téléphones communiquent entre eux sans problèmes et avec le chiffrement Srtp pas de problème non plus.

J'ai lu que Asterisk avait deux modes de communication :

- Point à point c'est à dire que les deux téléphones sont mis en relation via le serveur qui n'interviens plus dans leur échange de données une fois la session entre les téléphones ouvertes.

- Diffusif c'est à dire que les échanges sont fait en internes par le serveur et donc toutes les trames de données sont visible en sorti du serveur.

Lors d'appels simple sans chiffrement j'ai pu voir que le serveur ce mettais en point a point car aucune trame de données n'étais visible et lors d'appels chiffrés le serveur était en diffusif car toutes les trames passais par lui.

Ma question est donc y-a t-il une option qui gère le mode de communication que j'ai exprimé au dessus ?

Merci d'avance de vos réponses

Cordialement

[quintana]

Salut,

Tu parles du ptp et ptmp dans l'ISDN ?
C'est pas super clair ta demande là ...

[Adhes]

Up du sujet ^^

[quintana]

Heu ... Non désolé mais en fait tu es en sip donc pas d'histoire de ptp. Sérieusement j'ai rien compris à ton problème et sûr ce que tu veux faire. Sûrement une tequila de trop hier soir ;-)
Donc si quelqu'un comprend je suis preneur, mais là je ne sais pas quoi te répondre ... Si tu peux reexpliquer avec les bons termes ça aiderai. Tu peux faire un schéma aussi.

[Adhes]

J'ai refait l'intitulé du sujet en espérant avoir était plus clair dans mes descriptions

Bonne journée

[quintana]

En fait tu parle du directe rtp c'est ça ?

[Adhes]

Bonjour et merci du temps que tu m'accordes

Pour moi le RTP est le protocole utilisé pour transporté les données de la voix et nativement il n'est pas chiffré donc facilement récupérable par une personne malveillante.
Pour palier a cela j'utilise le SRTP qui est le RTP mais en chiffré pour éviter que tous le monde puisse voir ce que contiennent les données.

Le problème est que le serveur en RTP ne fait rien que mettre les deux utilisateurs en communication direct et aucun flux RTP ne lui parvient.
Via un logiciel qui analyse les trames on ne voit aucune traces des trames RTP a l'entrée ou à la sortie du serveur alors que si on regarde les trames entrées et sorties des téléphones on voit toutes la conversations ^^.

Si on bascule le serveur et les "utilisateur" en SRTP (PS : les softphones et téléphones VOIP doivent être configurés pour faire du SRTP) le serveur reçois le flux complet de données. Les trames entrées sorties du serveur et des téléphones sont chiffrés mais mon problème reste que le serveur possède des traces des données échangés.

Maintenant je me demande donc si ce n'est pas possible de faire comme dans le cas du RTP laissez communiquer les téléphones entre eux sans que le serveur ne reçoivent de trames contenant des données.

Ce n'est pas évident a expliquer ^^ pour faire vraiment simpliste : je veux que mes téléphones communiquent dans une sortent de "tunnel" et non qu'ils passent par l’intermédiaire du serveur .

[jean]

de ce que j'ai compris....

- Si tu veux sécuriser, tu peux mettre en place un tunel vpn (pptp ou l2tp) au niveau unix et ensuite faire du sip/rtp au dessus. mais le serveur verra tojuours la communication

- si tu veux limiter la possibilité pour le serveur de suivre les communcations, il peut sortir de la boucle media (rtp) avec le paramètre canreinvite (mediadirect sur les dernières versions). mais en googlant, tu t'appercevras qu'il n'est pas simple à mettre en oeuvre

[Adhes]

ok merci de ta réponse ^^

J'ai effectivement le paramètre "canreinvite" d'activer sur tous les comptes ce qui expliquerait pourquoi en RTP le serveur lâche la bride et autorise le RTP direct .

Je vais voir si il est possible pour SRTP de faire la même chose ^^ mais ce qui est sur c'est que canreinvite ne le fais pas (je suis aller voir la donc de l'option )

Bonne fin de journée a vous

[quintana]

Salut , OK j'ai compris donc non pas possible de faire ce que tu veux pour le moment dans asterisk. Y a eu un thread sur le sujet y a pas longtemps justement sur la mailing asterisk.
Tu peux essayer avec kamailio pour avoir ton résultat je pense. J'ai pas vraiment creuser ce sujet ces derniers temps donc j'ai pas de détail précis à te donner.
++