абсолютно безопасное соединение

[Eol]

Цель - сделать полностью безопасную собственную линию между компьютеами, очень хорошо, если при этом можно делать звонки с компа на телефон (хотя приэтом появляется риск прослушки такими службами как фсб (по сей причине скайп не подходит) или сторонним лицом).
Из всего спектра voip прорамм были выделены jitsi (sip communicator) и phooner lite, тк обе поддерживают srtp, zrtp и tls.
Идеально было бы есили бы они соединялись p2p, тк сторонний сервер нам особо не нужен. Phooner может соединятся внутри локальной сети просто по адресу вроде phoonerlite@192.168.1.120, а вот джитси (которая более удобна и более предпочтительна) требует логин на какойнибудь воип сервер (вроде гугле талк), как я понимаю, можно сделать и свой сервер, и логиниться на него.
Вообще мы хотим сделать безопасное впн между 2 компьютерами и в нем пустить связь через воип клиент с шифрованием звука. Те если я правильно понимаю, астериск позволяет адаптировать джитси под наши нужны (тоесть не юзть стороний неконтролируемый нами сервер, а использовать свой). Вопросов несколько:
1. вообще правильно ли я понимаю ситуацию и проблемы шифрования?
2. правильно ли я понимаю, что астериск может решить проблемы соединения 2ух компов в п2п режиме
3. если да, то стоит ли овчинка выделки, ведь освоение астерикса, как я понимаю, дело свсем не простое
4. ну и конкретные советы, если оно имеет смысл
Заранее спасибо.

С уважением,
Алексей

[ded]

1. Откройте ддля себя что такое SIP URI
2. Узнайте про теорию, кто такой теоретический Man_in_the_middle, и как он может навредить Алисе и Бобу
3. Не стоит
4. Бросайте Вы эти дела (практические), знаниями не обогатитесь на форуме, надо курить доки.

[Eol]

1. почитал, но понимания полного не пришло. Допустим, мне надо через сип коммуникатор (jitsi) связаться с другим человеком, при этом не регистрируясь на свервере. Я могоу ему позвонить без регистрации, а он мне нет, тк у меня нет этого сип ури.
2. Про это я читал, какраз цель защититься от него. Причем как от тех кто не имеет права прослушивать, так и от тех кто имеет . А для этого, как я понима, необходимо шифрование zrtp, желательно. Плюс чтоб звонки не шли через стоонний сервер.
Если есть другая программа, на подобие скайпа? После того как скайп слил коды он не рассматривается как вариант.

[ded]

Eol,
читать ещё.

[Eol]

zrtp не шифрует а ужимает
srtp шифрует

После того как скайп слил коды он не рассматривается как вариант.

ух ты где?, а я не в курсе.

На сколько знаю я, srtp шифрует, а zrtp осуществляет обмен кодов, плюс дает возможность их сверять, те тоже работает на безопасность. Плюс без tls проку от них нет.

Про скайп я имел ввиду, что дали доступ фсб к прослушке.

Eol,читать ещё.

Мне нужен практический ответ на вполне конкретный вопрос, если бы я хотел стать специалистом в этом, либо знал бы что это 100% то, что мне надо, пошел бы читать. Без обид, но ничего нового для меня или полезного в этой теме вы не написали. Помогать вас никто не заставляет, так что не стоит изнашивать клаву зря.

[ded]

Как бы полно ни ответить на Ваш практически риторический вопрос (и второй вопрос это тоже показывает) - это не остановит поток последующих вопросов, причина которых в нежелании читать документацию.
Иными словами - не стоит стирать буквы на клаве размещая сообщения.
Это порожняк.

. Я могоу ему позвонить без регистрации, а он мне нет, тк у меня нет этого сип ури.

Тут ясно видно, что Вы не поняли что такое SIP URI.

Без обид, но ничего нового для меня или полезного в этой теме вы не написали

Без обид, Вы - тоже.
http://forum.asterisk.ru/viewtopic.php?f=5&t=853
http://phpclub.ru/faq/WhyForum

[Samael28]

А не проще разделить вопросы? Голос отдать *, а связь и шфрование уже седствами какого-нить OpenVPN. Вполне практическая реализация.
PS: На форуме мало кто даст практический совет типа "нажмите на кнопочку и все будет", а вот натолкнуть на мысль - ded в этом большой специалист. Великий Наталкиватель, так сказать

[Eol]

VPN будет тоже.
Главный вопрос можно ли звонить на конкретный ип? Например, программа phoner lite, позволяет звонить внутри сети (те я тупо вписываю ник и могу звонить внутри локалки на номер типа name@123.123.123.123:1234 , но она очень коряво работает в таком режиме). Как я понял, сип ури то же саоме что почта, регаешься на серваке, используешь его для связи. Проблема в том, чтоя не хочу использовать неподконтрольный мне сервер.

[Evgen]

Цель - сделать полностью безопасную собственную линию между компьютеами

А бюджет реализации этой цели предварительно составлялся?

[ded]

Как я понял, сип ури то же саоме что почта, регаешься на серваке, используешь его для связи.

И тут ясно видно, что Вы не поняли что такое SIP URI. Это система адресации. Это и есть ваши name@123.123.123.123
http://www.3cx.ru/voip-sip/sip-uri.php

Кроме того, на сегодняшний день нативную шифрацию голоса SRTP поддерживают уже гораздо больше софт-фонов, чем Phooner & Jitsi.