嘿嘿!
全部博文(140)
分类: LINUX
2005-07-09 18:05:25
VOIP在东莞深圳开始全面封杀,最搞笑得是7月1日,难道是为了庆祝党的生日?我昏
目前的封杀不同以往的封杀端口,而是更加卑鄙无耻了。直接将服务器IP封杀。目前有好几个各户的服务器从深圳东莞都无法ping通了。由此可见,封杀力度不断加强。
目前能想到的方法通过SBC服务器来隐藏真的CA地址。一旦SBC被封,SBC可以立刻更改地址。但是目前来说还不是最终解决方案,我想法如下:
一:通过加密UDP信令通道,使之无法解析信令的内容。这种方式等于是加密与解密的斗争了。网关需要做到在于SBC通讯的过程中将信令的加密,到服务器解密。这样可以逃避封杀。但是这样,或许会降低通讯的速度,没测试过不知道
二:通过VPN方式。众所周知,通过VPN方式走VOIP是根本无法解析出来CA得地址、信令内容。所以也无法判断无法封杀。VPN有多种,硬件、软件VPN。硬件VPN稳定但是比较贵。软件VPN windows跟LInux都有。这里我建议还是Linux稳定些。Windows实在不敢恭维。
三:将VPN做到网关中。网关直接VPN拨号到VPN服务器。但是让VPN开发到网关中,估计有一定困难,花点时间才能开发出来的。
总结为使用Linux做VPN服务器,客户使用小型的VPN客户端,网关通过VPN客户端到SBC服务器。这样可以节约一定的成本,而且成果也比较快。如果能加上对UDP数据加密,我想没有谁能够查出来是走VOIP的。
上帝保佑