Videocurso: Kamailio como Puente TLS/SRTP – UDP/RTP con Asterisk PBX

En muchos escenarios nos encontramos con PBX, tipo Asterisk, instaladas dentro de la red local y con todas las extensiones que se conectan desde la misma red local. Con el aumento del trabajo desde remoto o teletrabajo, vamos a necesitar que haya también conexiones de extensiones remotas.

En esto caso una simple y el mismo tiempo segura solución es poner un Kamailio por delante de la PBX que funcione como Gateway TSL-SRTP/UDP-RTP; esto es configurando Kamailio para que reciba todo el trafico sobre una IP publica (Internet) y que luego dialogue con la PBX sobre una IP Privada. De esta forma toda la señalización que pasa por Internet es completamente cifrada (Señalización y Flujo media) mientras la comunicación entre Kamailio y la PBX se establece sobre las IP de la red local donde no se necesita, normalmente, algún cifrado.

Algunos podrán preguntarse: se podría hacer esto directamente con Asterisk PBX, cambiando la configuración del bloque de tipo transporte del archivo pjsip.conf; eso es cierto pero Kamailio tiene un valor añadido sobre Asterisk PBX: la posibilidad de aumentar la seguridad del servidor gracias a los distintos módulos disponibles (PIKE, SECFILTER, RATELIMIT), la posibilidad de configurar el atravesiamiento de NAT de una forma más granular y la posibilidad de analizar todas las solicitudes entrantes para corroborar que la sintaxis esté correcta y aceptable. Todas las solicitudes que no pasan estos controles, serán descartada.

En este VideoCurso veremos dos escenarios distintos:

  • Kamailio y Asterisk PBX instalados en el mismo servidor

  • Kamailio instalado en un servidor y Asterisk PBX instalado en un segundo servidor

La comunicación entre Kamailio y los usuarios será sobre TLS/SRTP es decir con cifrado de la señalización SIP y del flujo media y sobre la IP Publica del servidor. Las pruebas se han realizado con los siguientes Softphone/Teléfonos de mesa:

  • Microsip

  • Linphone

  • Blink

  • GrandStream WP820

La comunicación entre Kamailio y Asterisk PBX se realizará sin cifrado y utilizando la IP local de los dos servidores, esto quiere decir que Asterisk no será visible en la red publica.

En Asterisk se utilizará el canal pjsip y desde Asterisk se podrán sacar las llamadas a través de la configuración de una troncal que se autenticará con usuario y contraseña.

Para la configuración de Proveedores de números geográficos, deberíamos solicitar la autenticación con usuario y contraseña u optar para proveedores que permiten el trafico TLS/SRTP.

Ahora algunos datos relativos al curso:

Fecha: Sábado, 26 Noviembre 2022

Costo: 35 dólares

Duración: 3 horas de 9 am a 12 pm

El precio incluye:

  • el acceso de por vida a la grabación del VideoCurso

  • el acceso a las guías que les permitirá replicar la configuración presentada a lo largo del curso

  • un foro para preguntas

Si están interesados en participar, pueden utilizar el siguiente formulario de inscripción para reservar su cupo.

Los espero.

Vota el Articulo: 

Sin votos (todavía)
Evalúa la calidad del articulo

4 comentarios

Re: Video curso

Hola Mario,

está disponible. El costo es de 35 dólares o 140mil pesos colombianos. Escríbeme a campus arroba voztovoice.org

Saludos

Suscribirse a Comentarios de "Videocurso: Kamailio como Puente TLS/SRTP – UDP/RTP con Asterisk PBX" Suscribirse a VozToVoice - Todos los comentarios