бесплатный переключатель: что такое tls_port? - PullRequest
Новая
       8

бесплатный переключатель: что такое tls_port?

4 голосов
/ 01 июня 2010

Я новичок в свободном переключении. Я прошел через конфигурационный файл vars.xml в свободном переключателе.

В этом я видел следующие конфигурации. 

  <X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/>
  <X-PRE-PROCESS cmd="set" data="internal_sip_port=5070"/>
  <X-PRE-PROCESS cmd="set" data="internal_tls_port=5071"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_dir=$${base_dir}/conf/ssl"/>

В вышесказанном у меня есть сомнения с tls_port. Что такое tls_port. Я искал об этом в сети, и я прочитал, что протокол TLS используется для безопасной передачи данных в сети.

Поэтому, пожалуйста, объясните мне о связи в свободном переключателе.

Заранее спасибо.

Ответы [ 3 ]

3 голосов
/ 18 июня 2010

Secure Sockets Layer (SSL) и Transport Layer Security (TLS) - это два криптографических протокола, которые позволяют безопасно общаться и гарантировать целостность данных в сетях TCP / IP, как, например, Интернет.

TLS и шифрование SSL сквозной связи на транспортном уровне. Другие хорошо известные протоколы, такие как TCP, UDP, обеспечивают связь на том же уровне.

Так как TCP использует порт 80 по умолчанию для связи, вы должны установить порт для вашего протокола TSL в свободном коммутаторе. Это значение параметра tsl_port ранее.

Имейте в виду, что TLS по умолчанию отключен, установите для internal_ssl_enable и / или external_ssl_enable значение "true", чтобы включить.

0 голосов
/ 14 июля 2012

Я читал, что Freeswitch имеет некоторую почтовую возможность, и многим почтовым серверам, таким как gmail или Yahoo, требуется, чтобы отправляющий клиент имел TLS-соединение с ними.

0 голосов
/ 22 июля 2010

если вы не знаете, что такое TLS, вам просто не нужно это в режиме свободного переключения. Freeswitch использует TLS для защиты протокола SIP, но SIP обычно работает в открытом виде без шифрования, и часто также проще отлаживать SIP с помощью таких инструментов, как wireshark без TLS. Здесь вы можете найти дополнительную информацию: http://wiki.freeswitch.org/wiki/Tls#TLS.2C_SSL_and_SRTP_Encryption На мой взгляд, было бы лучше, если вы не будете беспокоиться о TLS и Secure RTP, если вы только немного разбираетесь во FreeSWITCH, и, на мой взгляд, есть еще кое-что интересное для изучения. В противном случае, если вы находитесь в производственной среде с очень строгими требованиями к безопасности, вам следует изучить не только FreeSWITCH, но и соответствующие RFC! ; -)

...