Přihlášení | Registrace

napište » Zprávičky

KDE Plasma 6.5

dnes 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

Orange Pi 6 Plus

dnes 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 0

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

dnes 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

dnes 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 9

DietPi 9.18

dnes 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

bat 0.26.0

dnes 00:22 | Nová verze

bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

Ladislav Hagara | Komentářů: 1

Servo 0.0.1

včera 19:33 | Nová verze

Byla vydána první verze 0.0.1 [Mastodon] multipatformního renderovacího jádra webového prohlížeče Servo (Wikipedie). Vývoj Serva započal v roce 2012 v Mozilla Corporation. V roce 2020 bylo Servo předáno nadaci Linux Foundation. Servo je napsané v programovacím jazyce Rust.

Ladislav Hagara | Komentářů: 1

Internet zasáhl globální výpadek cloudu od Amazonu

včera 15:11 | IT novinky

Cloudovou službu Amazon Web Services (AWS) americké firmy Amazon dnes postihl globální výpadek. Omezil dostupnost řady aplikací a webů, například populární platformu Snapchat nebo aplikaci s prvky umělé inteligence (AI) Perplexity. Podle webu Downdetector hlásily problémy také uživatelé obchodu Amazon, streamovací platformy PrimeVideo nebo platební služby PayPal.

Ladislav Hagara | Komentářů: 7

GNU Octave v JupyterLite

včera 13:33 | Zajímavý software

GNU Octave lze nově používat ve webovém prohlížeči v JupyterLite s jádrem Xeus-Octave.

Ladislav Hagara | Komentářů: 0

Dny AI 2025 / Open source AI day

včera 12:44 | Pozvánky

Od 3. do 16. listopadu proběhnou Dny AI 2025. V úterý 11. listopadu proběhne Open source AI day v Red Hatu v Brně.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (47%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 249 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problém s TLS na Opensips

Štítky: Internet, pomoc, problém, sítě, TLS

Dotaz: Problém s TLS na Opensips

8.4.2010 17:14 lemur
Problém s TLS na Opensips

Přečteno: 307×

Odpovědět | Admin

Dobrý den, potřeboval bych poradil se zprovozněním TLS na serveru Opensips. Mám dva opensips a dva klienty. Vše je ve stejné sítě.Peer mezi servery už jsem rozjel, ale nevím si rady se zprovoznění TLs mezi servery. Certifikáty už mám vygenerované. Děkuji moc za pomoc.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.4.2010 00:16 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento conf. jste zkoušel?

9.4.2010 09:40 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, ještě ne, ale určitě si ho teď prostuduji a zkusím ho hned aplikovat.

9.4.2010 09:45 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Tento config už jsem viděl a zkoušel, ale TLS mi ani nenaběhlo. Kdyby byl aspoň nějaký pokus o aplikaci protokolu TLS, tak bych to ve Wiresharku viděl. Třeba by skončil zprávou Alert. Ale ve wiresharku, když dám filter na sip or ssl. tak mi během hovoru neproběhne ani jedna zpráva ssl(tls). Nemohl byste mi poradit, kde by mohl být zakopaný pes. Děkuji za odpověď

9.4.2010 14:19 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Ten konfig neaplikujte celý, jen použijte řádky s TLS a odkomentujte je, jak je v příkladu napsáno. Konfigurační parametry odkomentujete (odkomentovat=program bude brát v potaz řádky, které nezačínají #) odstraněním znaku hash # a naopak zakomentujete přidáním na začátek řádku znak #.

# uncomment the following lines for TLS support
#disable_tls = 0
#listen = tls:your_IP:5061
#tls_verify_server = 1
#tls_verify_client = 1
#tls_require_client_certificate = 0
#tls_method = TLSv1

A pak na vygenerované certifikáty odkážete, viz. další příklad:

#tls_certificate = "/usr/local/etc/opensips/tls/user/user-cert.pem"
#tls_private_key = "/usr/local/etc/opensips/tls/user/user-privkey.pem"
#tls_ca_list = "/usr/local/etc/opensips/tls/user/user-calist.pem"

10.4.2010 00:01 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Příloha:

schema.png (8199 bytů)

To jsem provedl. Po restartu Opensips se mi objeví listen tls: ip adresa a port. To je vše v pořádku...ale problém je, jak mám říct, aby zprovoznil TLS mezi dvěmi Opensips servery?? Určitě tam musí být nějaká routa. Sítí je obvyklý Trapezoid. Opensips mi běží ve VMwarech Workstation. Na VMwaru jsem vytvořil dvě síťovky, ať mi vzniknou tři sítě.

10.4.2010 00:05 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Přidal jsem zde do přílohy schéma sítě. Klient1 i server1 běží na jednom stroji. Server1 na VMwaru a klient1 ve windowsu.Tak samo i na druhém stroji. Každý VMware má dvě síťovky, eth0 a eth1. Pro vytvoření 3. sítí jsem použil masku 29 a stejný rozsah ip adres.

10.4.2010 00:09 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

V subnetu a síti by snad neměl být problém....doufám. Mohl byste mi poradit, jak říct oběma Opensips, aby používali mezi sebou TLS??? (asi nějakou routou). Moc děkuji.

10.4.2010 17:47 mapim | skóre: 18
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Nemám zkušenosti s VMWarem, používám VirtualBox. Zkuste se kouknout na http://opensips.org/html/docs/tutorials/tls-1.4.x.html - tam by jste měl najít odpověď na peer.

11.4.2010 10:07 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý, den pokusím se to nějak podle tohoto tutoriálu zprovoznit. Vyskytl se mi ale problém při volání, když zadám přímo na telefonu sip uri, tak mi vynechá úplně jeden server. Ten server, ke kterému je uživatel přihlášen. Nemohl byste mi poradit jak udržet server v cestě? Děkuji za odpověď

11.4.2010 13:57 ladaan | skóre: 9 | Tišnov
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

A co máte uvedeno v SIP URI? Musí tam být doména serveru, kam se registrujete. Na prvním serveru se zjistí, že ten hovor nepatří nikomu na prvním serveru a pošle se na další podle vašich pravidel tzn. na druhý server. Často bývá nastaveno na SIP proxy, aby obsluhoval jen jednu doménu, tak musíte nastavit, aby se dalo volat do domén třetích stran.

13.4.2010 10:59 lemurecek
Rozbalit Rozbalit vše Re: Problém s TLS na Opensips

Dobrý den, už jsem našel asi problém, proč mi nejede TLS na Opensips.Ale neváím co je špatně a jak tu chybu opravit. Když si zpustím debug do okna tak po restartu mi vyskočí následující warningy:

WARNING:core:init_tls: disabling compression du ZLIB problems

WARNING:core:init_ssl_ctx_behavior: client verification actived. Client certificates are mandatory.

WARNING:core:init_ssl_ctx_behavior: server verification actived.

Hledal jsem na net a tento problém mělo plno lidí, ale nikde jsem nenašel řešení jak se ho zbavit.

Prosím pomozte mi...budu Vám zavázán.

Založit nové vlákno • Nahoru

Tiskni Sdílej: