ЛР 2.5 - шифрование трафика
Цель лабораторной работы - зашифровать трафик между клиентом и Asterisk с использованием протокола TLS.
Настройка шифрования на Asterisk 13
- Создайте директорию для хранения сертификатов
mkdir /etc/asterisk/certs
- Сгенерируйте пару сертификатов и объедините их в один файл
openssl req -x509 -nodes -newkey rsa:2048 -days 3650 -keyout /etc/asterisk/certs/asterisk.key -out /etc/asterisk/certs/asterisk.crt
cat /etc/asterisk/certs/asterisk.key >> /etc/asterisk/certs/asterisk.crt
- В глобальных настойках разрешите tls и внесите изменения в конфигурацию канала клиента:
[general]
...
tlsenable=yes
tlscertfile=/etc/asterisk/certs/asterisk.crt
tlscipher=ALL
tlsclientmethod=tlsv1
tlsdontverifyserver=no
[102]
...
transport=tls
encryption=yes
- Перечитайте конфиг и зарегистрируйте софтфон под учетной записью 102 с поддержкой tls. В настройках включите согласование ключа SDES.
- Проверьте прохождение звонка.
Настройка шифрования на Asterisk 20
- Создайте директорию для хранения сертификатов
mkdir /etc/asterisk/certs
- В архиве с исходным кодом найдите скрипт для генерации сертификатов ast_tls_cert
cd asterisk-20.8.1/contrib/scripts/
- Сгенерируйте сертификаты сервера и CA
./ast_tls_cert -d /etc/asterisk/certs
- Сгенерируйте сертификат клиента
./ast_tls_cert -m client -c /etc/asterisk/certs/ca.crt -k /etc/asterisk/certs/ca.key -d /etc/asterisk/certs -o 202
- Скопируйте сертификат клиента на машину с софтфоном и зарегистрируйте его под учеткой 202. В настройках укажите файл сертификата и включите согласование ключа SDES.