En muchos escenarios nos encontramos con PBX, tipo Asterisk, instaladas dentro de la red local y con todas las extensiones que se conectan desde la misma red local. Con el aumento del trabajo desde remoto o teletrabajo, vamos a necesitar que haya también conexiones de extensiones remotas.

En esto caso una simple y el mismo tiempo segura solución es poner un Kamailio por delante de la PBX que funcione como Gateway TSL-SRTP/UDP-RTP; esto es configurando Kamailio para que reciba todo el trafico sobre una IP publica (Internet) y que luego dialogue con la PBX sobre una IP Privada. De esta forma toda la señalización que pasa por Internet es completamente cifrada (señalización y Flujo media) mientras la comunicación entre Kamailio y la PBX se establece sobre las IP de la red local donde no se necesita, normalmente, algún cifrado.

Si quieren saber como realizar este tipo de configuración pueden leer el siguiente articulo (en inglés) donde está presente un enlace con la configuración completa de Kamailio.

Cabe resaltar que los certificados utilizados para el cifrado de la señalización SIP se crean con Let’s Encrypt.

Me comentan