Как лучше спрятать VoIP траффик?

Question

[GiGaBy]

Суть вопроса:
Имеется сервер IP телефонии Asterisk на CentOS 6 в Беларуси. Подключен к Мегафоновскму Мультифону. В связи с недавними изменениями в законодательстве такая схеама похоже стала вне закона (формулировки крайне непонятные, интернет провайдер Белтелеком сам ничего не знает). В общем решил перестрахъоваться и как-то спрятать трафик. Вижу несколько решений:

1. VPS (Самое как по мне нормальное).
   Арендовать VPS в России, и настроить какойто шифрованный туннель до него от моего сервера.
   Преимущества: Цена; Стабильность работы (?); Контроль настроек.
   Недостатки: Дополнительный узел отказа.
   
   
2. VPN.
   Купить собственно VPN.
   Преимущества: Меньше узлов настройки.
   Недостатки: Цены какието странные, очень сильно разняться; Стабильность работы также под вопросом;
   
   
3. Вынести Asterisk на VPS .
   Ну тут собственно тоже самое что и 1-ый пункт, вопрос сокрытия траффика остается открытым, разве что сервер будет в другой стране.
   

В общем хочу получить какой то совет от комьюнити, кто-то может уже решал похожую задачу, какое на ваш взгляд решение более правильное, удобное. Какие средства тунелирования или еще чего лучше использовать? Думаю если брать VPS то сделать IPSec туннель и в него завернуть VoIP, или есть другие средства?

Answer 1

[Дмитрий Шицков]

Я бы решал задачу способом №1. Главное подобрать VPS с достаточно хорошим каналом. Надежнее будет поднять там Астериск в качестве IAX2 прокси или siproxd, помимо IPSEC VPN.
Только уточните - шифрование криптостойкими алгоритмами так же может быть вне закона или требовать дополнительной сертификации.

Answer 2

[Sanes]

1. От кого прятать хотите?
   
2. Какой маршрут предполагаете?
   
3. Голос очень чувствителен. Желательно минимизировать кол-во узлов
   
4. На каждую хитрую, найдется
   

Если прячетесь, то надо не в РФ прятаться, а в Украине/Польше/Прибалтике. Рядом и может не сдадут.

Comments

[GiGaBy]

Прятать от провайдера, закон обязывает их отслеживать VoIP траффик и создавать списки тех кто этим пользуется. Не уверен что они будут расшифровывать весь траффки, так что цель сделать так что бы просто пакеты не выделялись.

[Sanes]

GiGaBy: Про "Неуловимого Джо" знаете?

[Sanes]

Sanes: Придут в офис и прослушают, а при желании запишут. Не в том месте прячетесь.

[GiGaBy]

Ну так то понятно, если возьмутся органы, то тут уже ничего не поможет.

[Sanes]

GiGaBy: Ни и собственно всё. Остальным вход закрыт вашими серверами.

Answer 3

[silverjoe]

1. Сервер, например в Селектеле. Ставите там Астер2, подключаете к Мультифону
2. Настраиваете VPN с шифрованием до своего сервера, можно через промежуточный где-нить в Hetzner или WebZilla ( они все на магистральных каналах сидят, пинги будут минимальные)
3. На своем Астере настраиваете IAX2 до Астер2 с шифрованием, и маршруты через этот VPN
4. Настраиваете диалплан.