Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1389370
  • 博文数量: 140
  • 博客积分: 8518
  • 博客等级: 中将
  • 技术积分: 1822
  • 用 户 组: 普通用户
  • 注册时间: 2005-03-01 22:23
个人简介

嘿嘿!

文章分类
文章存档

2016年(2)

2015年(5)

2014年(6)

2013年(11)

2012年(11)

2011年(3)

2010年(4)

2009年(4)

2008年(8)

2007年(23)

2006年(26)

2005年(37)

分类: LINUX

2005-07-09 18:05:25

VOIP在东莞深圳开始全面封杀,最搞笑得是7月1日,难道是为了庆祝党的生日?我昏

目前的封杀不同以往的封杀端口,而是更加卑鄙无耻了。直接将服务器IP封杀。目前有好几个各户的服务器从深圳东莞都无法ping通了。由此可见,封杀力度不断加强。

目前能想到的方法通过SBC服务器来隐藏真的CA地址。一旦SBC被封,SBC可以立刻更改地址。但是目前来说还不是最终解决方案,我想法如下:

一:通过加密UDP信令通道,使之无法解析信令的内容。这种方式等于是加密与解密的斗争了。网关需要做到在于SBC通讯的过程中将信令的加密,到服务器解密。这样可以逃避封杀。但是这样,或许会降低通讯的速度,没测试过不知道

二:通过VPN方式。众所周知,通过VPN方式走VOIP是根本无法解析出来CA得地址、信令内容。所以也无法判断无法封杀。VPN有多种,硬件、软件VPN。硬件VPN稳定但是比较贵。软件VPN windows跟LInux都有。这里我建议还是Linux稳定些。Windows实在不敢恭维。

三:将VPN做到网关中。网关直接VPN拨号到VPN服务器。但是让VPN开发到网关中,估计有一定困难,花点时间才能开发出来的。

总结为使用Linux做VPN服务器,客户使用小型的VPN客户端,网关通过VPN客户端到SBC服务器。这样可以节约一定的成本,而且成果也比较快。如果能加上对UDP数据加密,我想没有谁能够查出来是走VOIP的。

上帝保佑

阅读(2187) | 评论(5) | 转发(0) |
给主人留下些什么吧!~~