首先,我不确定这是否是提出这个问题的正确 Stack Exchange 网站。我最初是在信息安全但被告知,由于这个问题涉及很多技术细节,Super User 可能更合适。如果 SU 不是合适的地方,那么请接受我在这里发布此问题的道歉,并请告诉我哪个其他网站更合适。
我使用稍微修改过的版本mirimir 的 双VPN隔离系统以增强我在网络上的隐私和匿名性。具体来说,我根据第2部分他的向导,除了不是使用 Tor(我觉得除了 Tor 之外,系统“足够好”,而 Tor 只会增加过多的额外速度/延迟,而安全性却没有显著提高,无法证明额外的延迟是合理的)。我使用 Ubuntu 12.04 LTS 作为主机和虚拟机的操作系统。我使用的 VPN 提供商是空中VPN对于外部(主机)VPN 和私人互联网接入用于内部(虚拟机)VPN。我之所以选择这些,是因为我听说它们是目前速度最快的 VPN 提供商之一。
该系统非常适合一般的网页浏览、电子邮件等。不过,我希望能够使用 VoIP。但是,当我尝试设置 Linux 软电话并连接到 VoIP 提供商时,我在 VoIP 方面遇到了重大问题。当我拨打电话时,我可以很好地听到对方的声音,但是对方听不清楚我的声音(他们说“断断续续”),他们还听到自己的回声。我正在使用呼叫中心作为我的 VoIP 提供商,然而我怀疑这并不是问题所在,因为我过去曾使用过该提供商(在我设置这个双重隔离系统之前),没有任何困难。
我尝试过几种不同的软件电话(闪烁,佐伊佩尔和吉特西)。不幸的是,无论我使用哪种软件电话,我都会得到相同的结果。而且我的主机直接连接到电缆调制解调器。
我怀疑连接速度/延迟是问题所在。我的“裸”互联网连接速度非常快(下载速度 97Mbps / 上传速度 7.2 Mbps / ping 时间 8ms)。然而,当通过双 VPN 系统运行时,速度会减慢很多,并且延迟也会增加很多(下载速度 18 Mbps / 上传速度 5 Mbps / ping 时间 180ms)。
我在研究这个问题时发现,设置 QoS 通常会使 VoIP 连接受益。我最初的想法是,这是不可能的,因为 VPN 连接本质上会混淆网络数据,因此当 QoS 层看到数据时,它不知道正在处理的数据包类型,因此无法对 VoIP 流量进行优先级排序。然而,就在今天,我发现可以设置 OpenVPN 来通过 ToS 位这将允许 QoS 工作。但是,这只适用于 VPN“层”之一,不是吗?或者,为主机和 VM VPN 设置 ToS 直通是否可行?我在这里有点困惑,因为我对网络协议、VPN 等的了解有些欠缺。
使用这种双隔离系统是否有希望获得可用的 VoIP,还是根本行不通?
答案1
您可能会发现问题是由于您的 VPN 提供商和 VOIP 提供商之间的延迟和额外带宽限制造成的。180 毫秒对于 VOIP 来说非常非常高。虽然可以做到,但延迟会很明显,如果没有适当的 QoS,在大多数情况下,数据包丢失会成为一个更大的问题。
运行 MTR 一段时间看看是否有数据包丢失,然后尝试解决,这是值得的。如果可以的话,也可以考虑找一家离你更近的 VPN 提供商(我想这是一种权衡)。
虽然回声问题可能通过软电话解决/引入,但其余问题更可能与带宽或“每秒数据包数”有关。使用不同的编解码器可能会(但可能不会)获得更好的性能。例如,如果您使用的是 alaw/ulaw [也称为 g711a/u],则如果更改为 gsm 或 g729,您将使用更少的带宽。但这仍然是一个很大的要求。
在 VOIP 电话通话中不使用 VPN(或者至少不使用双重 VPN),而是依靠单一 VPN 和 ZRTP(voip 加密)的组合来在质量和隐私之间取得更好的平衡,这样是不是更有意义呢?