Для чего нужен VPN в составе услуг VoIP провайдера
Дело в том, что клиенты хорошего SIP-провайдера очень разные: есть среди них частные лица, представители мелкого и среднего бизнеса, встречаются и очень крупные компании.
Почти невозможно заранее угадать, какое оборудование будет установлено у клиента и какие у него есть потребности и требования по конфиденциальности, надежности и удобству.
Поэтому такая универсальная возможность, как VPN-туннель для совершения SIP-звонка, может быть полезна почти любому клиенту, а значит обязательно должна присутствовать среди услуг надежного SIP-провайдера.
Для кого-то это гарантия безопасности, у кого-то провайдер блокирует порты, кому-то не удается принимать входящие вызовы по вине NAT-сервера.
С VPN-туннелем, можно 'спрятаться' от NAT / SIP ALG / firewall / DPI и пользоваться всеми преимуществами современных технологий связи.
Можно установить VPN-соединение прямо с SIP-сервера или SIP-телефона для создания максимально защищенного соединения даже из сетей, где использование протокола SIP запрещено.
Работает VPN-сервер SIPNET на платформе SoftEther VPN, текущая версия ПО на сервере SoftEther VPN 4.25 Build 9656 RTM (January 15, 2018)
Общее описание
SIPNET VPN предполагает раздельное туннелирование: в процессе установки соединения VPN-клиент получает динамический IP-адрес из сети 172.16.64.0/18 и статический маршрут к серверам SIPNET, прочие маршруты (в том числе маршрут по умолчанию) не изменяются.
Вы можете использовать SIPNET VPN:
- для шифрования сигнального (SIP) и голосового (RTP) трафика (чтобы не перехватили и не подслушали разговоры)
- для устранения проблем с NAT, обхода SIP ALG / firewall / блокировок Интернет-провайдера
- чтобы обезопасить свой SIP-сервер, закрыв доступ к нему из публичной сети
Вы не можете использовать SIPNET VPN:
- для доступа к web-серверу SIPNET или любым другим ресурсам в сети Интернет
Некоторые ограничения:
- при подключении через VPN невозможны звонки на эхо-сервер и другие короткие (сервисные) номера SIPNET
SIPNET VPN поддерживает протоколы SoftEther, OpenVPN, L2TP/IPSec и MS-SSTP.
Подробные рекомендации по настройке подготовлены для популярных дистрибутивов ОС Linux - CentOS, Debian и openSUSE, а также для мобильных устройств, работающих под управлением Android и iOS.
Авторизация осуществляется по SIP ID и паролю SIPNET. Для авторизации не требуется проводить операции с ключами (генерация, подпись).
Сертификат нашего сервера выдан и подписан авторизованным центром и обновляемый OpenSSL/OpenVPN на клиенте самостоятельно проверяют его подленность.
Для случаев, когда проверить подленность сертификата автоматически, не возможно, мы указываем в примерах конфигурации блок <ca> </ca> с корневым и промежуточным сертификатами.
При обновлении сертификата на сервере произойдет изменение цепочки промежуточных сертификатов, которыми подписывается серверный сертификат.
Если на Вашем сервере, или устройстве используется устаревшая версия клиента, или устаревший (необновляемый) список корневых сертификатов, потребуется самостоятельно (один раз в год) обновить блок <ca> </ca> в котором перечисляются промежуточные сертификаты.
Для удобства обновления и|или автоматизации этого процесса, можно вынести блок <ca> </ca> в отдельный файл.
Воспользуйтесь документацией на Ваш сервер, или оборудование, чтобы получить больше информации по данной теме.