http://www.voipandhack.it/archives/linux/iax-criptato-con-ctunnel Fri, 18 May 2012 16:56:44 +0000 http://wordpress.org/?v=2.7.1 hourly 1 http://www.voipandhack.it/archives/linux/iax-criptato-con-ctunnel/comment-page-1#comment-259 admin Sat, 12 Jun 2010 09:16:06 +0000 http://www.voipandhack.it/?p=1494#comment-259 Se l'utilizzo di Asterisk è solamente personale, e lo vuoi adoperare per sfruttare un servizio pubblico IAX, il tunnel non è utilizzabile. Con SIP non sarebbe utilizzabile comunque, a causa delle sue caratteristiche protocollari. Se il server Asterisk viene invece utilizzato in un ambiente aziendale, pur continuando a voler usare lo stesso provider VoIP (IAX) per le chiamate dirette all'esterno, il tunnel avrebbe senso per evitare l'intercettazione sulla rete locale. In tal caso non ci sarebbe alcun bisogno di aprire la porta UDP 8569 all'esterno. Nel caso in cui l'utente si trovasse in un paese a libertà limitata, potrebbe utilizzare il tunnel per raggiungere una macchina proxy, della quale lui stesso (o chi per lui), dovrebbe avere il controllo, localizzata in una nazione più democratica, che tradurrebbe il traffico criptato in normale traffico, da utilizzarsi ovviamente per raggiungere destinazioni non appartenenti al paese di origine. Se l’utilizzo di Asterisk è solamente personale, e lo vuoi adoperare per sfruttare un servizio pubblico IAX, il tunnel non è utilizzabile.
Con SIP non sarebbe utilizzabile comunque, a causa delle sue caratteristiche protocollari.
Se il server Asterisk viene invece utilizzato in un ambiente aziendale, pur continuando a voler usare lo stesso provider VoIP (IAX) per le chiamate dirette all’esterno, il tunnel avrebbe senso per evitare l’intercettazione sulla rete locale. In tal caso non ci sarebbe alcun bisogno di aprire la porta UDP 8569 all’esterno.
Nel caso in cui l’utente si trovasse in un paese a libertà limitata, potrebbe utilizzare il tunnel per raggiungere una macchina proxy, della quale lui stesso (o chi per lui), dovrebbe avere il controllo, localizzata in una nazione più democratica, che tradurrebbe il traffico criptato in normale traffico, da utilizzarsi ovviamente per raggiungere destinazioni non appartenenti al paese di origine.

]]> http://www.voipandhack.it/archives/linux/iax-criptato-con-ctunnel/comment-page-1#comment-257 Carlo Borelli Fri, 11 Jun 2010 17:05:48 +0000 http://www.voipandhack.it/?p=1494#comment-257 Però se io tengo un server * oportunamente protetto (da firewall o se esposto direttamente, da regole iptables) dove per esempio apro solo le porte sip, aix2 e 10000-20000 (o meno, dipende del traffico che genero), dovró anche aprire la porta necesaria al collegamento criptato che nell'esempio è la 8659. Se il server * deve connetersi con el mondo esterno, IPKall, otro server sip o aix2 o clienti VoIP e devo necessariamente tenere aperte le porte canoniche (non posso obbligare i server di MagicJack o VoIPStunt a tunnellarmi), a che serve tutto questo? La classica domanda della botte piena e la moglie ubriaca... Però se io tengo un server * oportunamente protetto (da firewall o se esposto direttamente, da regole iptables) dove per esempio apro solo le porte sip, aix2 e 10000-20000 (o meno, dipende del traffico che genero), dovró anche aprire la porta necesaria al collegamento criptato che nell’esempio è la 8659. Se il server * deve connetersi con el mondo esterno, IPKall, otro server sip o aix2 o clienti VoIP e devo necessariamente tenere aperte le porte canoniche (non posso obbligare i server di MagicJack o VoIPStunt a tunnellarmi), a che serve tutto questo?
La classica domanda della botte piena e la moglie ubriaca…

]]> http://www.voipandhack.it/archives/linux/iax-criptato-con-ctunnel/comment-page-1#comment-256 IAX criptato con ctunnel | IlTuoWeb.Net News Fri, 11 Jun 2010 02:02:57 +0000 http://www.voipandhack.it/?p=1494#comment-256 [...] Fonte: IAX criptato con ctunnel Tecnologia, VoIP [...] [...] Fonte: IAX criptato con ctunnel Tecnologia, VoIP [...]

]]>