Bueno, ya se visto que estas dos versiones se entienden bien, sin complicaciones.
Vamos a indagar en la seguridad de las comunicaciones a nivel SIP/TLS RTP/SRTP, Visto es que con Wireshark, tiene formas de mostrar no solo las cabeceras si no las recomponer el trafico RTP, y recrear las conversaciones.
Siempre se va a recomendar el uso de conexiones cifradas, y si es sencillo, porque no hacerlo. De este modo ya nadie podrá "escuchar" lo que decimos, y no solo escuchar, cumplir con ciertas legislaciones, que obligan al encriptado de las comunicaciones.
Nos metemos en materia.
Lo primero tiramos de los WhoTos de Digium/Asterisk.
https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Voy a ir siguiendo este tutorial y comentando lo que considere oportuno, osea todo lo que hago paso por paso.
Lo primero seguirlo a pies juntillas, o no, hay ciertos parámetros que conviene resaltar.
1º, Hace referencia al script, ast_tls_cert que está en mi caso:
/usr/src/asterisk-certified-13.18-cert2/contrib/scripts#./ast_tls_cert
Que viene siendo donde hemos descomprimido y configurado-compilado la versión de Asterisk que tengamos.
Este script, si lo abrimos, vemos cosas que nos ayudan a entender mejor los nombres que luego se crearan. Para prueba un botón.
#!/bin/sh -e
DEFAULT_ORG="Asterisk"
DEFAULT_CA_CN="Asterisk Private CA"
DEFAULT_CLIENT_CN="asterisk"
DEFAULT_SERVER_CN=`hostname -f`
.....
Estos valores, son los de por defecto, pero supongo que se pueden cambiar.
Al lio, procedemos a ejecutar el script y lo hacemos en otro directorio nosotros crearemos un directorio llamado "cert" dentro de /etc/asterisk, claro que luego en el SIP.conf se tendra que apuntar, si usamos este.
./ast_tls_cert -C sol.localred.net -O "LocalRed" -d /etc/asterisk/cert
Ojo que se está poniendo un dominio, no una IP, en el valor -C (ajustar el DNS para que el.nombre.mio sea la ip del servidor asterisk.)
Y nos pide una palabra de paso, una contraseña, y nos pide que la pongamos otra vez, todo para garantizar que no nos confundimos, esta password, se nos pedirá en el próximo paso.
Con esto ya tenemos 3 ficheros creados en cert/, ca.cfg, ca.key, tmp.cfg, los .cfg contienen las variables, que modificamos en el scrip (si se tocaron)"ca.cfg" y los parámetros que incluimos cuando llamamos al script -C(nombre del host) y -O (Organización)