VPN VoIP

VoIP VPN łączy technologię Voice over IP i wirtualnej sieci prywatnej, oferując metodę dostarczania bezpiecznego głosu . Ponieważ VoIP przesyła zdigitalizowany głos jako strumień danych, rozwiązanie VoIP VPN realizuje szyfrowanie głosu w prosty sposób, stosując standardowe mechanizmy szyfrowania danych, które są nieodłącznie dostępne w zbiorze protokołów używanych do implementacji VPN .

Router - bramka VoIP najpierw konwertuje analogowy sygnał głosowy na postać cyfrową, opakowuje cyfrowy głos w pakiety IP , następnie szyfruje cyfrowy głos za pomocą IPsec , a na koniec bezpiecznie kieruje zaszyfrowane pakiety głosowe przez tunel VPN. W odległym miejscu inny router VoIP dekoduje głos i konwertuje głos cyfrowy na sygnał analogowy w celu dostarczenia go do telefonu.

VoIP VPN może również działać w tunelu IP w IP lub przy użyciu OpenVPN opartego na SSL . W poprzednim przypadku nie ma szyfrowania, ale obciążenie ruchem jest znacznie niższe w porównaniu z tunelem IPsec . Zaletą tunelowania OpenVPN jest to, że może działać na dynamicznym adresie IP i może zapewniać szyfrowanie SSL do 512 bitów.

Zalety

bezpieczeństwo to nie jedyny powód, dla którego warto przekazywać Voice over IP przez wirtualną sieć prywatną . Protokół inicjowania sesji , powszechnie używany protokół VoIP, jest niezwykle trudny do przejścia przez zaporę ogniową , ponieważ wykorzystuje losowe numery portów do nawiązywania połączeń. VPN to także obejście problemu z zaporą ogniową podczas konfigurowania zdalnych klientów VoIP.

Jednak najnowsze standardy VoIP STUN , ICE i TURN natywnie eliminują niektóre problemy z NAT VoIP.

Zainstalowanie rozszerzenia w sieci VPN to prosty sposób na uzyskanie rozszerzenia poza lokalem przedsiębiorstwa (OPX), funkcji, która w konwencjonalnej telefonii stacjonarnej wymagała dzierżawy łącza z centrali prywatnej do zdalnej lokalizacji. Pracownik znajdujący się w odległej lokalizacji może zatem wydawać się, że przebywa wirtualnie w głównym biurze firmy, z pełnym wewnętrznym dostępem do telefonu i sieci.

Niedogodności

Narzut protokołu spowodowany enkapsulacją protokołu VoIP w ramach IPSec radykalnie zwiększa wymagania dotyczące przepustowości dla połączeń VoIP, przez co protokoły VoIP przez VPN są zbyt „grube”, aby można je było wykorzystywać w mobilnych połączeniach danych, takich jak GPRS , EDGE lub UMTS . Chociaż VoIP przez VPN nie jest tak użyteczny w środowiskach mobilnych, czasami jest używany do tworzenia „szyfrowanego łącza VoIP” między różnymi lokalizacjami korporacji, uruchamiając połączenia VoIP PBX przez połączenie VPN.

Nowe rozwiązania

Niedawna publikacja nowych standardów szyfrowania VoIP wbudowanych w protokół, takich jak ZRTP i SRTP , pozwala klientowi VoIP działać bez narzutu VPN, integrując się ze standardowymi funkcjami VoIP PBX bez konieczności zarządzania zarówno bramą VPN, jak i PBX.

Bezpłatne wdrożenie

Rozwiązanie VoIP VPN można zrealizować za pomocą bezpłatnego oprogramowania open source , używając dystrybucji Linuksa lub BSD jako systemu operacyjnego , serwera VoIP i serwera IPsec .

https://www.pcmag.com/article/365673/kiedy-używać-a-vpn-to-carry-voip-traffic

Źródła

Pobrano z „ https://en.wikipedia.org/w/index.php?title=VoIP_VPN&oldid=1004303471