kamailio开启TLS配置

最新推荐文章于 2023-06-28 09:39:03 发布
最新推荐文章于 2023-06-28 09:39:03 发布
阅读量941 收藏 1
点赞数 1
分类专栏: kamailio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41681715/article/details/108855608
版权

kamailio.cfg配置文件里,一般有#!ifdef WITH_TLS    #!endif相应开关,这里将相应开关更改如下:

#ifdef WITH_TLS
enable_tls=yes
loadmodule "tls.so"
modparam("tls", "config", "/usr/local/etc/kamailio/tls.cfg")
listen=tls:0.0.0.0:5061
 /* upper limit for TLS connections */
tls_max_connections=2048
#endif
其中,enable_tls=yes表示开启kamailio的tls选项;

loadmodule "tls.so"表示加载tls动态库;

modparam("tls", "config", "/usr/local/etc/etc/kamailio/tls.cfg")设置tls配置文件路径,另外在tls.cfg可以设置tls相关的一些选项,比如证书等配置;

listen=tls:0.0.0.0:5061监听所有IPV4的5061端口,另外如果是在公网部署或者在NAT后面并且有指定的公网IP,则需要将该配置改为如下:

listen=tls:PRIVATEIP:5061 advertise PUBLICIP:5061

Acmen_voip
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kamcli:Kamailio命令行界面控制工具
04-21
卡姆利 Kamailio命令行界面控制工具。 Kamailio是一个开源SIP(RFC3261)服务器,可从以下位置获得: kamcli的目标是成为shell脚本kamctl的现代且可扩展的替代方案。 它要求jsonrpcs模块已加载并配置为侦听Unix域套接字,UDP套接字或FIFO文件。 与Kamailio进行交互的方式必须在kamcli配置文件(kamcli.ini)中设置。 特征 该工具提供了用于管理许多Kamailio模块及其数据库记录的子命令。 可以从终端一次运行,也可以通过嵌入式交互式shell(可以使用kamcli shell启动-参见相应部分)来一次运行。 使用kamcli的原型是: kamcli [options] command [arguments] 可以将用于kamcli的新命令实现为插件,每个命令都在位于kamcli / commands /中的文件中
kamailio 安装配置过程
12-27
kamailio 安装配置过程,根据实际在UBUNTUN服务器下安装配置kamailio的过程步骤,记录在配置过程中遇到的问题及解决,直到最终测试成功。
研究kamailio-issues-1574
fs交流的博客
06-26 95
研究kamailio issue 1574
TLS 配置和使用
laughing_cui的专栏
09-12 4156
TLS 配置和使用  该源代码里包含了TLS配置和相应的证书文件。  文件夹里包含证书,pjproject中TLS的支持需要在文件config_site.h中增加预编译#define PJ_HAS_SSL_SOCK 1。(但是好像有问题,需要在H:\Projects\hsp01_dep_bin\static_library\pjproject\pjproject_inc\pj\config_
kamailio tls.cfg配置
fs交流的博客
06-28 220
kamailio tls.cfg配置
kamailio.cfg
hanyingzhong的专栏
12-23 1242
#!KAMAILIO # ####### Include Local Config If Exists ######### import_file "kamailio-local.cfg" ##!define WITH_MULTIDOMAIN #!define WITH_NAT 1 #!define WITH_NATSIPPING 1 #!define WITH_BLOCK3XX 1 ####!define WITH_TRUNK 0 #!define WITH_REGISTER 1 ####### .
kamailio 安装教程
FUN
03-31 2210
wget -O- https://deb.kamailio.org/kamailiodebkey.gpg | sudo apt-key add - sudo vi /etc/apt/sources.list # deb http://deb.kamailio.org/kamailio53 jessie main # deb http://deb.kamailio.org/kama...
Ubuntu下kamailio服务器搭建
dahuaishu2010_的专栏
06-28 2453
Ubuntu 下 kamailio 服务器搭建的部分注意事项     SIP 服务器搭建实验   1 SIP 实验基础   1.1 Sip 服务器端软件       OpenSIPS(kamailio)     Asterisk     SipXecs     FreeSWITCH  1.2 SIP
KAMAILIO 安装配置说明
04-15
从下载到配置,一步一步实践记录,nat,rtpproxy,媒体中继和媒体桥接等;
kamailio配置支持rtpproxy
04-23
kamilio安装及支持rtp转发配置,并且用软终端进行测试抓包,成功。
kamailio 4.3手册
10-19
This tutorial collects the functions and parameters exported by Kamailio core to configuration file.
kamailio模块使用说明
02-17
Kamailio配置文件(通常是`kamailio.cfg`)中,使用`loadmodule`指令来加载所需的模块。例如,若要加载`mod_auth`模块进行用户身份验证,可以在配置文件中添加以下行: ```cfg loadmodule auth.so ``` ### 3. ...
跟踪调试Kamailio路由
03-30
本文将详细介绍Kamailio路由的跟踪调试,包括Kamailio.cfg文件的配置、路由块的设置、调试模式的启用等方面的知识点。 一、Kamailio.cfg文件配置 Kamailio.cfg文件是Kamailio服务器的主要配置文件,用于定义服务器...
kamailio tls client sni
fs交流的博客
06-26 115
kamailio tls client sni
kamailio 云部署 配置NAT
weixin_30394633的博客
04-14 751
公有云配置NAT 第一步:将内网ip广播至公网ip,编辑/etc/kamailio/kamailio.cfg文件,搜索listen,添加如下配置 # listen=udp:10.0.0.10:5060 listen=0.0.0.0:5060 advertise PUBLIC_IP:5060 第二部:绑定NAT。这一步有坑,请注意!! 1. 根据kamailio文档,需要在/etc...
经历无数次失败,终于把kamailio装上了
weixin_30642267的博客
03-25 201
折腾了两天kamailio,终于把它装上了。因为我装的是最新版本4.0照着很多文件来编译,硬是在最后一步的时候出错,提示fifo模块没有找到. 最后是按照着官方教程,才弄好的。 这里提示大家要注意的地方,那就是在create mysql db的时候,会提示出错,那需要自己修改mysql语句,这是因为我们用的是gbk或者别的编码格式,导致占位符不一样,提示索引超出最大字符1000限制...
网络电话VOIP技术解析
AI_wx_3307623172的博客
04-20 2296
络电话的整体解决方案。 一、VOIP介绍 VOIP即网络电话,Voice over Internet Protocol,通过把语音信号经过数字化处理、压缩编码打包、通过网络传输,然后解压、把数字信号还原成声音,让通话对方听到。 话音从源端到达目的端的基本过程是: 声 – 电转换:通过压电陶瓷等类似装置将声波变换为电信号。 量化采样:将模拟电信号按照某种采样方法(比如脉冲编码调制,即PCM)转换成数字信号; 封包:将一定时长的数字化之后的语音信号组合为一帧,随后,按照国际电联(ITU-T)的标准,这些话音帧被
kamailio在公网部署注册和呼叫相关的问题
qq_41681715的博客
06-09 2518
kamailio在公网部署,收到SIP终端注册的消息中的contact地址可能带的是内网的IP地址和端口,例如终端注册报文如下: REGISTER sip:47.99.60.52:5060 SIP/2.0 Via: SIP/2.0/UDP 192.168.1.110:5060;rport;branch=z9hG4bK504370402 Route: <sip:47.99.60.52;lr> From: "1982595644" <sip:1982595644@47.99.6...
kamailio tls
最新发布
08-31
Kamailio is an open-source SIP server that can be used to build scalable and secure communication platforms. TLS (Transport Layer Security) is a protocol used to encrypt communication between network applications. Kamailio supports TLS for securing SIP signaling and media traffic. To enable TLS in Kamailio, you need to configure the TLS module and provide the necessary certificates and keys. Here are the basic steps to enable TLS in Kamailio: 1. Install the necessary dependencies: Kamailio requires the OpenSSL library to support TLS. Make sure you have it installed on your system. 2. Configure the TLS module: In the Kamailio configuration file (usually kamailio.cfg), include the tls module by adding the following line: ``` loadmodule "tls.so" ``` 3. Configure TLS parameters: Set up the TLS parameters in the configuration file. This includes specifying the certificate and private key files, as well as configuring the supported protocols and ciphers. Here's an example: ``` modparam("tls", "private_key", "/path/to/private_key.pem") modparam("tls", "certificate", "/path/to/certificate.pem") modparam("tls", "verify_certificate", 0) ``` 4. Configure SIP over TLS: To enable SIP over TLS, you need to bind Kamailio to a specific TCP port and enable TLS for that port. Add the following lines in the configuration file: ``` listen=tls:your_ip_address:5061 tls_method=tlsv1_2 tls_verify_certificate=0 ``` 5. Restart Kamailio: Save the configuration file and restart Kamailio for the changes to take effect. With these steps, you should have Kamailio configured to use TLS for secure communication. Remember to also configure your SIP clients to use TLS when connecting to Kamailio.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值