Bonjour,

J'ai un serveur asterisk dont les IPs entrantes sont totalement bloquées par défaut (iptables). J'ai pour habitude d'ouvrir le IP/Port, mais là, je travaille avec une personne qui a une IP dynamique (box).

J'aimerai savoir s'il serait possible de mettre en place un proxy SIP mais qui autorise uniquement les transferts vers l'IP de mon serveur. De cette façon, l'IP du proxy serait publique et non celle de mon serveur (qui n'accepterait que les requêtes provenant du proxy).

Cela m'éviterait d'avoir à ouvrir publiquement mon serveur asterisk et de recevoir des transferts de bots et autres attaques. Ce serait le proxy qui le recevrait, car le port serait ouvert, mais il n'accepterait que les transfert vers mon IP de serveur et le bot ne la connait pas.

Vous pensez que c'est envisageable ?

as tu envisagé du vpn, du port knocking ?

Bonjour Jean.

Pour le VPN, c'est un peu lourd à mettre en place au niveau sécurité. Le client sera sur le réseau du serveur fournissant la connexion VPN, donc sur le même réseau que les serveurs WEB et Asterisk, à éviter à tout prix. De plus mais cela nécessitera la configuration d'un client VPN. Or, les personnes avec qui je travaille n'ont aucune compétence technique, il faut que je simplifie les procédures au minimum.

Pour le port knocking, c'est une bonne idée, mais c'est la même chose.

Je pense que la meilleur solution reste le Proxy car il y a juste à entrer l'IP/Port du proxy au moment de la config du softphone, mais je même après quelques heures de recherche je n'ai rien trouvé de valable. Je ne cherche pas forcément de l'open source ou du gratuit, mais un proxy SIP qui permet de bloquer le sortant à 1 seule IP.

Merci pour ton aide.