VoIP VPN
 | Эта статья нуждается в дополнительных цитатах для проверки . ( сентябрь 2014 г. ) |
VoIP VPN сочетает в себе технологии передачи голоса по IP и виртуальных частных сетей , предлагая метод безопасной передачи голоса . Поскольку VoIP передает оцифрованный голос в виде потока данных, решение VoIP VPN довольно просто выполняет шифрование голоса , применяя стандартные механизмы шифрования данных, присущие набору протоколов, используемых для реализации VPN .
сначала Шлюз-маршрутизатор VoIP преобразует аналоговый голосовой сигнал в цифровую форму, инкапсулирует оцифрованный голос в IP- пакеты, затем шифрует оцифрованный голос с помощью IPsec и, наконец, безопасно маршрутизирует зашифрованные голосовые пакеты через VPN-туннель. На удаленном объекте другой маршрутизатор VoIP декодирует голос и преобразует цифровой голос в аналоговый сигнал для доставки на телефон.
VoIP VPN также может работать в IP- на основе SSL туннеле или с использованием OpenVPN . В первом случае шифрование отсутствует, но затраты на трафик значительно ниже по сравнению с туннелем IPsec . Преимущество туннелирования OpenVPN заключается в том, что оно может работать на динамическом IP-адресе и обеспечивать 512-битное SSL-шифрование.
Преимущества
[ редактировать ]Однако безопасность — не единственная причина передачи голоса по IP через виртуальную частную сеть . Протокол инициирования сеанса , широко используемый протокол VoIP, как известно, трудно пройти через брандмауэр, поскольку для установления соединений он использует случайные номера портов. VPN также является обходным решением, позволяющим избежать проблем с брандмауэром при настройке удаленных клиентов VoIP.
Однако новейшие стандарты VoIP STUN , ICE и TURN изначально устраняют некоторые проблемы NAT VoIP.
Установка расширения в VPN — это простой способ получить внешнее расширение (OPX), функция, которая в обычной стационарной телефонии требовала выделенной линии от АТС частного филиала до удаленного узла. Таким образом, сотрудник, находящийся в удаленном месте, может выглядеть виртуально находящимся в главном офисе компании, имея полный внутренний доступ к телефону и сети.
Недостатки
[ редактировать ]Накладные расходы протокола, вызванные инкапсуляцией протокола VoIP в IPSec, резко увеличивают требования к полосе пропускания для вызовов VoIP, что делает протоколы VoIP over VPN слишком «толстыми» для использования в мобильных соединениях передачи данных, таких как GPRS , EDGE или UMTS . Хотя VoIP через VPN не так удобно использовать в мобильных средах, его иногда используют для создания «зашифрованной магистрали VoIP» между различными сайтами корпораций, обеспечивая соединения VoIP PBX через VPN-соединение. [1]
Новые решения
[ редактировать ]Недавняя публикация новых стандартов шифрования VoIP, встроенных в протокол, таких как ZRTP и SRTP , позволяет клиенту VoIP работать без накладных расходов VPN, интегрируясь со стандартными функциями VoIP PBX без необходимости управлять как VPN-шлюзом, так и PBX.
Бесплатная реализация
[ редактировать ]Решение VoIP VPN может быть реализовано с помощью бесплатного программного обеспечения с открытым исходным кодом , используя дистрибутив Linux или BSD в качестве операционной системы , сервера VoIP и сервера IPsec .
Ссылки
[ редактировать ]https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic
Источники
[ редактировать ]- ^ Галлахер, Шон (12 марта 2014 г.). «Автоматическая хакерская система АНБ позволяет взломать мир без помощи рук» . Арстехника . Проверено 11 апреля 2014 г.