Affichage des résultats 1 à 3 sur 3

Discussion: Proxy et SIP

  1. #1
    Membre Junior
    Date d'inscription
    avril 2018
    Messages
    26
    Merci
    1
    Thanked 1 Time in 1 Post

    Downloads
    0
    Uploads
    0

    Proxy et SIP

    Bonjour,

    J'ai un serveur asterisk dont les IPs entrantes sont totalement bloquées par défaut (iptables). J'ai pour habitude d'ouvrir le IP/Port, mais là, je travaille avec une personne qui a une IP dynamique (box).

    J'aimerai savoir s'il serait possible de mettre en place un proxy SIP mais qui autorise uniquement les transferts vers l'IP de mon serveur. De cette façon, l'IP du proxy serait publique et non celle de mon serveur (qui n'accepterait que les requêtes provenant du proxy).

    Cela m'éviterait d'avoir à ouvrir publiquement mon serveur asterisk et de recevoir des transferts de bots et autres attaques. Ce serait le proxy qui le recevrait, car le port serait ouvert, mais il n'accepterait que les transfert vers mon IP de serveur et le bot ne la connait pas.

    Vous pensez que c'est envisageable ?

  2. #2
    Membre Senior
    Date d'inscription
    septembre 2010
    Localisation
    Where the sun shines
    Messages
    1 405
    Merci
    7
    Remercié 52 Fois en 52 Posts

    Downloads
    0
    Uploads
    0
    as tu envisagé du vpn, du port knocking ?

  3. #3
    Membre Junior
    Date d'inscription
    avril 2018
    Messages
    26
    Merci
    1
    Thanked 1 Time in 1 Post

    Downloads
    0
    Uploads
    0
    Bonjour Jean.

    Pour le VPN, c'est un peu lourd à mettre en place au niveau sécurité. Le client sera sur le réseau du serveur fournissant la connexion VPN, donc sur le même réseau que les serveurs WEB et Asterisk, à éviter à tout prix. De plus mais cela nécessitera la configuration d'un client VPN. Or, les personnes avec qui je travaille n'ont aucune compétence technique, il faut que je simplifie les procédures au minimum.

    Pour le port knocking, c'est une bonne idée, mais c'est la même chose.

    Je pense que la meilleur solution reste le Proxy car il y a juste à entrer l'IP/Port du proxy au moment de la config du softphone, mais je même après quelques heures de recherche je n'ai rien trouvé de valable. Je ne cherche pas forcément de l'open source ou du gratuit, mais un proxy SIP qui permet de bloquer le sortant à 1 seule IP.

    Merci pour ton aide.

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •