TLS(传输层安全)是一种网络安全协议,用于加密互联网上的数据传输并确保其安全。它在两个通信设备(如服务器和客户端)之间建立加密通道,以确保传输的数据不会被截获或篡改。
本文提供了一个在模拟网关 FXS 和 Openvox UC 之间配置 TLS 的示例。配置完成后,当模拟网关上的电话 1001 拨打 Openvox UC 上的电话 1002 时,数据将使用 TLS 加密。
注意:本文中的配置示例使用的是自签名 TLS 证书,其安全性相对较弱。不建议在正式生产环境中使用。
步骤 1.在 Openvox UC 上创建扩展名 1001 和 1002。
在分机的高级设置页面中将传输模式设置为 TLS。
如果要使用 SRTP,请将 SRTP 更改为是
步骤 2.为分机 1001 和 1002 创建 TLS 证书并下载。
转到系统->安全->证书,为分机 1001 和 1002 创建 TLS 证书并下载。
第 3 步:在 Openvox UC 上启用 TLS
进入 PBX->设置->PBX 设置,在 Openvox UC 上启用 TLS。
步骤 4.在模拟网关 FXS 上启用 TLS,并为分机 1001 上传客户密钥和证书。
转到 VoIP->SIP 账户安全,启用 TLS,并为分机 1001 上传客户密钥和证书。
步骤 5.在模拟网关 FXS 上注册分机 1001,并将其绑定到 FXS 端口。
注册分机 1001,并选择 TLS 作为传输模式。
如果要使用 SRTP 加密通话,请将加密更改为是(仅限 SRTP)
转到模拟 → 通道设置,将分机 1001 绑定到 FXS 端口。
步骤 6.在软电话上注册分机 1002。
在本例中,我们使用免费软电话软件 Blink 进行测试。
配置账户时,请注意以下与 TLS 相关的参数:
如果要使用 SRTP,请更改软电话上的 SRTP 配置。
测试呼叫
使用 1002 呼叫 1001,软电话上将显示加密图标。
