RTP 和 SIP 的安全性、强化和 NAT

RTP 和 SIP 的安全性、强化和 NAT

我决定创建一个 VOIP 服务器,但它变得比我想象的要复杂得多。因此,为了使我的服务器更安全,我将它放在 pfSense 设备后面。我使用 IP 过滤将我的在线可用性降低到仅我们的远程办公地点(都在纽约)。我有一种迫在眉睫的感觉,人们将希望通过手机访问服务器并通过异地门户检查语音邮件。所以我在考虑某种具有身份验证的反向代理,例如 SOCKS,而不是 VPN,这对于人们使用的各种设备来说并不实用。据我所知,创建出站代理只会代理 SIP 而不是 RTP。问题还在于它遵循 Asterisk>1:1 w/ pfSense>Internet>Firewall w/ NAT>SIP 电话。使用 NAT 会是个问题吗?其他人在做什么?有人遇到过类似的情况吗?我应该谷歌搜索什么?

答案1

Asterisk 已经内置了处理 NAT 相关问题的方法。请查看文章。

如果你仍然不想代理,你可以尝试抗利尿激素,它似乎对 SIP 和 RTP 都有效。

相关内容