Войти
A VoIP VPN объединяет передачу голоса по IP и виртуальная частная сеть технологии, предлагающие метод доставки защищенного голоса. Поскольку VoIP передает оцифрованный голос в виде потока данных, решение VoIP VPN выполняет голосовое шифрование довольно просто, применяя стандартные механизмы шифрования данных, изначально доступные в наборе протоколов, используемых для реализации VPN.
VoIP-шлюз -маршрутизатор сначала преобразует аналоговый голосовой сигнал в цифровую форму, инкапсулирует оцифрованный голос в пакеты IP, затем шифрует оцифрованный голос с помощью IPsec, и, наконец, безопасно маршрутизирует зашифрованные голосовые пакеты через туннель VPN. На удаленном сайте другой маршрутизатор VoIP декодирует голос и преобразует цифровой голос в аналоговый сигнал для доставки на телефон.
VoIP VPN также может работать в рамках IP в IP туннеле или с использованием SSL на основе OpenVPN. В первом случае шифрование отсутствует, но накладные расходы трафика значительно ниже по сравнению с туннелем IPsec. Преимущество туннелирования OpenVPN состоит в том, что он может работать на динамическом IP-адресе и обеспечивать шифрование SSL до 512 бит.
Безопасность не является Однако это единственная причина для передачи Voice over IP через виртуальную частную сеть. Протокол инициации сеанса, широко используемый протокол VoIP, как известно, сложно пройти через межсетевой экран, поскольку он использует случайные номера портов для установления соединений. VPN также является временным решением, позволяющим избежать проблемы с брандмауэром при настройке удаленных клиентов VoIP.
Однако последний стандарт VoIP STUN, ICE и TURN исключает некоторые NAT проблемы VoIP.
Установка добавочного номера в VPN - это простой способ получить внутренний добавочный номер (OPX), функция, которая в обычной стационарной телефонной связи требует выделенная линия от частной телефонной станции к удаленному сайту. Таким образом, рабочий в удаленном месте может выглядеть виртуально в главном офисе компании с полным внутренним доступом к телефону и сети.
Накладные расходы протокола, вызванные инкапсуляцией протокола VoIP в IPSec, резко увеличивают требования к пропускной способности для вызовов VoIP, что делает протоколы VoIP поверх VPN слишком "жирными" для использования через подключения для мобильной передачи данных, такие как GPRS, EDGE или UMTS. Хотя VoIP через VPN не так удобно использовать в мобильных средах, он иногда используется для создания «зашифрованной магистрали VoIP» между различными сайтами корпорации, выполняя межсоединения VoIP PBX через соединение VPN.
Недавняя публикация новых стандартов шифрования VoIP, встроенных в протокол, таких как ZRTP и SRTP, позволяет клиенту VoIP работать без накладных расходов VPN., интеграция со стандартными функциями VoIP PBX без необходимости управлять шлюзом VPN и PBX.
Решение VoIP VPN может быть выполнено с помощью бесплатного программного обеспечения с открытым исходным кодом с помощью дистрибутива Linux или BSD в качестве операционной системы, сервера VoIP и сервера IPsec.
https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic
