SRTP安装配置过程

最新推荐文章于 2022-04-27 23:05:49 发布
最新推荐文章于 2022-04-27 23:05:49 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: perl+php+asterisk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jiangchuanze/article/details/8624765
版权
本文详细介绍了在CentOS系统上安装配置SRTP和Asterisk的过程,包括依赖包的安装、SRTP的编译与安装、Asterisk的配置以及SSL证书的生成和分发。此外,还提到了客户端软电话的证书安装和 Asterisk sip.conf 文件的设置,以实现加密通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装过程:
首先是安装srtp,安装前确保有这些包:
yum -y install gcc gcc-c++ pkgconfig zlib-devel openssl-devel ncurses-devel
yum -y install autoconf automake libtool
开始安装(请使用该包,其他的包多数对centos没用,改了也无济于事)
         1.tar zxvf srtp-1.4.4.tgz
2.cd srtp
3../configure --prefix=/usr
4.vim Makefile  (这里是该包的make的一个BUG,需要手动修改)
  改:CFLAGS  = -fPIC -Wall -O4 -fexpensive-optimizations -funroll-loops
5.make
6.make install
         7.mv /usr/lib/libsrtp.a /usr/lib64/
然后安装asterisk
1.tar zxvf asterisk-1.8.7.1.tar.gz
2.cd asterisk-1.8.7.1
3../configure --with-ssl
4.make menuconfig (检查res_srtp是否被选择上了,确保该模块加载上)
5.make 
6.make install
授权证书的生成:
首先我们生成一个认证证书,好让我们导入我们要使用的软电话和注册的电脑中。
1.genrsa -des3 -out ca.key 5060
 这个过程中会让我们输入一个长度大于4位小于254位的密码。记住这个密码。
 生成的文件是ca.key
2.openssl req -new -x509 -days 365 -key ca.key -out ca.crt 
 生成证书。有效期一年,这个文件是ca.crt这个文件我们要安装在客户电脑上
 生成过程中会让我们输入国家,省,市,公司等信息,请记住你输入的,如果不想记干脆就敲回车
3.在客户机器上安装这个ca.crt文件(windows上双击安装就可以)

其次是生成服务器端的文件。
1.首先建立一个目录:mkdir /etc/asterisk/key
2.openssl genrsa -out key.pem 1024
           这个文件中只包含此公钥,没有私钥
3.openssl req -new -key key.pem -out req-sip_remiphilippe_fr.csr
  公钥信息
4.openssl x509 -req -days 365 -in req-sip_remiphilippe_fr.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out cert-sip_remiphilippe_fr.crt
  加入所有的客户端认证信息
5.组合:
  cat key.pem > asterisk.pem
  cat cert-sip_remiphilippe_fr.crt >> asterisk.pem
 
到这里授权文件生成完了。然后将asterisk.pem,ca.crt复制进入/etc/asterisk/key目录中
 
客户端的安装:
 将证书ca.crt安装在客户机上,双击后即可。
 别急,软电话也要证书,将key.pem文件装入软电话。(这个取决于软电话,多数软电话没有该功能)
asterisk配置过程:
         sip.conf文件
[general]
context=incoming
allowguest=no
alwaysauthreject=yes  ;开启这个会在授权错误的情况下提示错误
allow=ulaw
allow=alaw
allow=gsm




tlsenable=yes    ;开启tls验证
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/asterisk.pem ;srtp授权文件该文件内存放的是密码相关的,授权文件的生成请参考:http://www.remiphilippe.fr/2010/05/30/sips-on-asterisk-sip-security-with-tls/
tlscafile=/etc/asterisk/keys/ca.crt ;srtp授权配置  
tlscipher=ALL
tlsclientmethod=tlsv1


[007]
type=peer
defaultuser=007
secret=007
dtmfmode=rfc2833
callerid="User one"
host=dynamic        ; The device must always register
canreinvite=no
nat=yes
encryption=yes  ;开启加密机制
transport=tls    ;这里会和软电话上的传输协议一致,多数软电话这个协议不生效,在注册时会报错,请选择有srtp的软电话,并且多数网管注册的物理电话没有此功能。
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
[008]
type=peer
defaultuser=008
secret=008
dtmfmode=rfc2833
callerid="User two"
host=dynamic        ; The device must always register
canreinvite=no
nat=yes
encryption=yes
transport=tls
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
配置完成后asterisk -rvvv
>module reload
>sip reload
>core reload
Asterisk 服务器 Linux平台安装教程
优快云_DTEO的博客
04-16 3960
系列文章目录 目录 系列文章目录 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加.
centos5.5下实现asterisk1.8_*+RSTP安装配置过程
jiangchuanze的专栏
02-05 1131
asterisk1.8安装包地址:https://www.asterisk.org/downloads/asterisk/all-asterisk-versions srtp安装包地址:http://sourceforge.net/projects/srtp/ 安装过程: 首先是安装srtp安装前确保有这些包: yum -y install gcc gcc-c++ pkgconfig z
libsrtp:SRTP(安全实时传输协议)库
05-12
libSRTP简介 该软件包提供了安全实时传输协议(SRTP),通用安全转换(UST)和支持的加密内核的实现。 SRTP API在include / srtp.h中记录,而该库在libsrtp2.a中(编译后)。 本文描述了libSRTP,这是Cisco Systems,Inc.的开源安全RTP库。RTP是实时传输协议,它是用于传输实时数据(如电话,音频和视频)的IETF标准,由定义。 。 安全RTP(SRTP)是一种RTP配置文件,用于提供对RTP数据的机密性以及对RTP标头和有效负载的身份验证。 SRTP是定义的IETF标准,由IETF音频/视频传输(AVT)工作组开发。 该库支持SRTP的所有必需功能,但不支持所有可选功能。 有关更多详细信息,请参见部分。 该文档还用于在/ doc /文件夹中生成文档文件,可以在其中创建对libSRTP API和相关功能的更详细的参考(需要安装d
Ubuntu 11.10安装Asterisk 1.8和Asterisk GUI 2.01
weixin_34072458的博客
05-04 199
1. Ubuntu 11.10软件源中自带asterisk的安装包, 因此可以直接通过apt-get命令安装asterisk. apt-getudpate#更新软件列表apt-getinstallasterisk#asterisk的版本是1.8 2. 去http://downloads.asterisk.org/pub/telep...
音视频协议-SRTP
qq_38731735的博客
01-15 5610
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
Windows10环境安装编译SRT传输协议
Hill227的博客
04-27 3758
本文仅仅简单介绍了Win10环境下SRT传输协议库的编译,而SRT库抗丢包能力强,能使我们快速便捷地在复杂的网络环境中传输视频数据。
kamailio 安装配置过程
12-27
需要注意的是,在整个安装配置过程中,应密切关注系统的输出信息,对于每一个错误提示都应仔细分析并对应解决。这样,不但能够成功搭建Kamailio平台,还能在实际问题处理中加深对Kamailio及Linux系统的理解。
srtp.rar_srtp_srtp open_srtp r_srtp开源库
09-24
2. **SRTP**: 作为RTP的扩展,SRTP增加了加密和完整性保护,以确保数据在传输过程中的安全。它主要应用于VoIP(Voice over IP)、视频会议等需要安全性的实时通信场景。 3. **开源库**: 开源库是指可以免费使用、...
srtp.rar_ SRTP_ srtp-1.4.1.tar_media_srtp_srtp to rtp
09-14
开发人员需要理解SRTP的原理,熟悉其API,并能够正确配置和管理密钥。在实际应用中,可能会使用开源库如OpenSSL或libsrt来实现SRTP功能。 在压缩包中,"srtp"可能是SRTP协议的实现代码或相关资源,而...
srtp加解密
04-18
由于RTP本身不提供安全性保障,SRTP通过在RTP之上增加加密和认证机制,可以有效防止数据在传输过程中被窃听或篡改。SRTP的加解密功能对于保护用户隐私和数据安全至关重要,它使用了密码学技术来实现这一目的,包括...
SRTP加密解密过程
06-05
RTP数据包,将负载数据经过AES加密后加密后,在进行加密传输时,对方只要知道秘钥即可对加密数据解密
Windows下编译SRT
大道至简
04-07 4111
参考:https://github.com/Haivision/srt/blob/master/docs/build/build-win.md 精简步骤 1、准备cmake工具,并添加到系统环境变量中 https://cmake.org/download/ 2、准备vs2019社区版开发环境 3、克隆srt源码 git clone https://github.com/Haivision/srt.git 4、构建、编译多线程C++11标准库非加密的srt.dll cd srt mkdir build
webrtc代码走读六(srtp配置
CrystalShaw的博客
02-28 2806
使能SRTP webrtc\src\webrtc\api\peerconnectioninterface.h disable_encryption = true 取消SRTP disable_encryption = false 开启SRTP 生成密钥 bool Conductor::CreatePeerConnection(bool dtls)配置是否生成密钥。 取消SRTP,发...
RTP, RTCP, RTSP, SRTP, SRTCP
安子自语
06-29 4157
http://zh.wikipedia.org/wiki/%E5%AE%9E%E6%97%B6%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE http://baike.baidu.com/view/70534.htm 实时传输协议(Real-time Transport Protocol或简写RTP)是一个网络传输协议。 RTP协议详细说明了在互
Asterisk-SRTP移植心得
iamhycljc的专栏
11-02 4067
<br />Asterisk-SRTP项目总结<br />       接到项目时,一下子就蒙了,一来对Linux系统不熟悉,二来呢,Asterisk也是相当的庞大,虽然SRTP库已经比较成熟了,但是想在Asterisk中支持SRTP,必须对SIP呼叫流程相当的清楚,对RTP传输有一定的了解。网上资料找了找,并没有比较完整的介绍Asterisk中移植SRTP代码的文章,自己经过一阶段的摸索,现在整理学习笔记如下。<br />       原材料准备阶段:<br />软件<br />版本<br />下载地址<
Asterisk 16.9.0 配置WebRtc支持
zjkc_yf的博客
02-11 1051
在网上看一些帖子,环境都是比较老的,对于最新的浏览器和库并不一定适配,在这儿我先系统环境介绍一下。 环境介绍: 操作系统: CentOS7.4 Asterisk: Asterisk 16.9.0 jssip库: 采用了Doubango simpl5. github的地址:https://gitee.com/msip/sipml5.git 大家可以自行去git clone. 这个代码好久都没有人维护了,最新的一个commit 是2016年的。 浏览器:chrome版本 84...
Asterisk11 webrtc 安装及demo测试(SIPML5)
小白的成长笔记
10-21 9827
一、环境:ubuntu12.04   Asterisk11.12.0 二、安装Asterisk准备:(此后全部是root权限) apt-get install build-essential libncurses5-dev libxml2-dev libsqlite3-dev libssl-dev openssl ncurses-dev zlibc zlib-bin libidn11-de
SRTP积累阶段
rikiiii的博客
03-01 251
3.1 迁移学习 例子:https://github.com/NLP-LOVE/ML-NLP/blob/master/Deep%20Learning/13.%20Transfer%20Learning/Transfer%20Learning.ipynb
webrtc中的srtp加密模块
chinabinlang的专栏
04-28 5246
一:加密模块: 在webrtc中,通过开源的libSRTP进行RTP的数据加密;   webrtc为了方便,进行的封装; 实现了加密,解密;   src\pc\srtpsession.h; // Class that wraps a libSRTP session. class SrtpSession     SrtpTransport::SendRtpPacket   ...
Android平台成功移植SRTP安全传输协议
这包括安装Android SDK、NDK(Native Development Kit)、以及配置好相应的编译环境,如GCC、Clang或Android Studio等IDE。 #### 2. 获取SRTP源码 从开源社区获取SRTP的源代码,通常在官方网站或者公共代码托管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值