SRTP на звездочке

Question

Я установил топологию GNS3 с Asterisk и 2 программными телефонами (Blink) и попытался включить безопасные вызовы. (https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial) TLS работает, SRTP не работает.

В моем Asterisk(последняя версия), модуль SRTP включен и работает (https://imgur.com/HOlFFlH). Pjsip.endpoint.conf имеет "media_encryption = sdes" в графическом интерфейсе выглядит так https://imgur.com/IAQM1Qt. Конфигурация программных телефонов такая - https://imgur.com/NbjFqFG

[100]
type=endpoint
aors=100
auth=100-auth
tos_audio=ef
tos_video=af41
cos_audio=5
cos_video=4
allow=ulaw,alaw,gsm,g726,g722
context=from-internal
callerid=CEO <100>
dtmf_mode=rfc4733
transport=0.0.0.0-tls
aggregate_mwi=yes
use_avpf=no
rtcp_mux=no
ice_support=no
media_use_received_transport=no
trust_id_inbound=yes
media_encryption=sdes
timers=yes
media_encryption_optimistic=no
send_pai=yes
rtp_symmetric=yes
rewrite_contact=yes
force_rport=yes
language=en

Что мне кажется странным, так это то, что хотя шифрование является SDES обязательным, я могу совершать звонки, даже если трафик UDP. https://imgur.com/8K370Ia Похоже, что настройки в звездочке соответствуютна софтфоне, но трафик не шифруется.

Где я ошибаюсь? Что мне не хватает? Спасибо!

Answer 1

Я думаю, что нашел ответ. В wireshark я включаю RTP через UDP (rtp_udp), и теперь я вижу трафик RTP вместо UDP. Когда я слушаю вызов, это всего лишь шум, поэтому он зашифрован, но почему Wireshark не показывает мне трафик SRTP?

Answer 2

SRTP является функцией конечной точки.

Так что ВСЕ ваши конечные точки ДОЛЖНЫ поддерживать SRTP.