Přihlášení | Registrace

napište » Zprávičky

D7VK 1.0

dnes 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.4

včera 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

včera 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 8

KDE Gear 25.12

včera 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

včera 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

včera 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

včera 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 15

Monado 25.1.0

11.12. 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 460 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s TLS na Opensips

Štítky: Internet, pomoc, problém, sítě, TLS

Dotaz: Problém s TLS na Opensips

8.4.2010 17:14 lemur
Problém s TLS na Opensips

Přečteno: 331×

Odpovědět | Admin

Dobrý den, potřeboval bych poradil se zprovozněním TLS na serveru Opensips. Mám dva opensips a dva klienty. Vše je ve stejné sítě.Peer mezi servery už jsem rozjel, ale nevím si rady se zprovoznění TLs mezi servery. Certifikáty už mám vygenerované. Děkuji moc za pomoc.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.4.2010 00:16 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento conf. jste zkoušel?

9.4.2010 09:40 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, ještě ne, ale určitě si ho teď prostuduji a zkusím ho hned aplikovat.

9.4.2010 09:45 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento config už jsem viděl a zkoušel, ale TLS mi ani nenaběhlo. Kdyby byl aspoň nějaký pokus o aplikaci protokolu TLS, tak bych to ve Wiresharku viděl. Třeba by skončil zprávou Alert. Ale ve wiresharku, když dám filter na sip or ssl. tak mi během hovoru neproběhne ani jedna zpráva ssl(tls). Nemohl byste mi poradit, kde by mohl být zakopaný pes. Děkuji za odpověď

9.4.2010 14:19 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Ten konfig neaplikujte celý, jen použijte řádky s TLS a odkomentujte je, jak je v příkladu napsáno. Konfigurační parametry odkomentujete (odkomentovat=program bude brát v potaz řádky, které nezačínají #) odstraněním znaku hash # a naopak zakomentujete přidáním na začátek řádku znak #.

# uncomment the following lines for TLS support
#disable_tls = 0
#listen = tls:your_IP:5061
#tls_verify_server = 1
#tls_verify_client = 1
#tls_require_client_certificate = 0
#tls_method = TLSv1

A pak na vygenerované certifikáty odkážete, viz. další příklad:

#tls_certificate = "/usr/local/etc/opensips/tls/user/user-cert.pem"
#tls_private_key = "/usr/local/etc/opensips/tls/user/user-privkey.pem"
#tls_ca_list = "/usr/local/etc/opensips/tls/user/user-calist.pem"

10.4.2010 00:01 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Příloha:

schema.png (8199 bytů)

To jsem provedl. Po restartu Opensips se mi objeví listen tls: ip adresa a port. To je vše v pořádku...ale problém je, jak mám říct, aby zprovoznil TLS mezi dvěmi Opensips servery?? Určitě tam musí být nějaká routa. Sítí je obvyklý Trapezoid. Opensips mi běží ve VMwarech Workstation. Na VMwaru jsem vytvořil dvě síťovky, ať mi vzniknou tři sítě.

10.4.2010 00:05 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Přidal jsem zde do přílohy schéma sítě. Klient1 i server1 běží na jednom stroji. Server1 na VMwaru a klient1 ve windowsu.Tak samo i na druhém stroji. Každý VMware má dvě síťovky, eth0 a eth1. Pro vytvoření 3. sítí jsem použil masku 29 a stejný rozsah ip adres.

10.4.2010 00:09 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

V subnetu a síti by snad neměl být problém....doufám. Mohl byste mi poradit, jak říct oběma Opensips, aby používali mezi sebou TLS??? (asi nějakou routou). Moc děkuji.

10.4.2010 17:47 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Nemám zkušenosti s VMWarem, používám VirtualBox. Zkuste se kouknout na http://opensips.org/html/docs/tutorials/tls-1.4.x.html - tam by jste měl najít odpověď na peer.

11.4.2010 10:07 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý, den pokusím se to nějak podle tohoto tutoriálu zprovoznit. Vyskytl se mi ale problém při volání, když zadám přímo na telefonu sip uri, tak mi vynechá úplně jeden server. Ten server, ke kterému je uživatel přihlášen. Nemohl byste mi poradit jak udržet server v cestě? Děkuji za odpověď

11.4.2010 13:57 ladaan | skóre: 9 | Tišnov
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

A co máte uvedeno v SIP URI? Musí tam být doména serveru, kam se registrujete. Na prvním serveru se zjistí, že ten hovor nepatří nikomu na prvním serveru a pošle se na další podle vašich pravidel tzn. na druhý server. Často bývá nastaveno na SIP proxy, aby obsluhoval jen jednu doménu, tak musíte nastavit, aby se dalo volat do domén třetích stran.

13.4.2010 10:59 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, už jsem našel asi problém, proč mi nejede TLS na Opensips.Ale neváím co je špatně a jak tu chybu opravit. Když si zpustím debug do okna tak po restartu mi vyskočí následující warningy:

WARNING:core:init_tls: disabling compression du ZLIB problems

WARNING:core:init_ssl_ctx_behavior: client verification actived. Client certificates are mandatory.

WARNING:core:init_ssl_ctx_behavior: server verification actived.

Hledal jsem na net a tento problém mělo plno lidí, ale nikde jsem nenašel řešení jak se ho zbavit.

Prosím pomozte mi...budu Vám zavázán.

Založit nové vlákno • Nahoru

Tiskni Sdílej: