VPN VoIP - VoIP VPN
Uma VPN VoIP combina voz sobre IP e tecnologias de rede privada virtual para oferecer um método de entrega de voz segura . Como o VoIP transmite voz digitalizada como um fluxo de dados, a solução VoIP VPN realiza a criptografia de voz de maneira bastante simples, aplicando mecanismos de criptografia de dados padrão inerentemente disponíveis na coleção de protocolos usados para implementar uma VPN .
O roteador do gateway VoIP primeiro converte o sinal de voz analógico em formato digital, encapsula a voz digitalizada dentro de pacotes IP e , em seguida, criptografa a voz digitalizada usando IPsec e, finalmente, roteia os pacotes de voz criptografados com segurança por um túnel VPN. No local remoto, outro roteador VoIP decodifica a voz e converte a voz digital em um sinal analógico para entrega ao telefone.
Uma VPN VoIP também pode ser executada em um túnel IP ou usando OpenVPN baseado em SSL . Não há criptografia no caso anterior, mas a sobrecarga de tráfego é significativamente menor em comparação com o túnel IPsec . A vantagem do túnel OpenVPN é que ele pode ser executado em um IP dinâmico e pode fornecer criptografia SSL de até 512 bits.
Vantagens
A segurança não é a única razão para passar Voz sobre IP por meio de uma rede privada virtual , entretanto. O Protocolo de Iniciação de Sessão , um protocolo VoIP comumente usado, é notoriamente difícil de passar por um firewall porque usa números de porta aleatórios para estabelecer conexões. Uma VPN também é uma solução alternativa para evitar um problema de firewall ao configurar clientes VoIP remotos.
No entanto, os mais recentes padrões de VoIP STUN , ICE e TURN eliminam nativamente alguns problemas de NAT de VoIP.
Instalar uma extensão em uma VPN é um meio simples de obter uma extensão externa (OPX), uma função que na telefonia fixa convencional exigia uma linha alugada da central privada para o local remoto. Um trabalhador em um local remoto pode, portanto, parecer estar virtualmente no escritório principal da empresa, com acesso interno total ao telefone e à rede.
Desvantagens
A sobrecarga de protocolo causada pelo encapsulamento do protocolo VoIP dentro do IPSec aumenta drasticamente os requisitos de largura de banda para chamadas VoIP, tornando os protocolos VoIP sobre VPN muito "gordos" para serem usados em conexões de dados móveis como GPRS , EDGE ou UMTS . Embora VoIP sobre VPN não seja tão utilizável em ambientes móveis, às vezes é usado para criar "tronco VoIP criptografado" entre diferentes locais de uma empresa, executando interconexões VoIP PBX em uma conexão VPN.
Novas soluções
A recente publicação de novos padrões de criptografia VoIP incorporados ao protocolo, como ZRTP e SRTP , permitem que o cliente VoIP execute sem sobrecarga de VPN, integrando-se com recursos padrão de VoIP PBX sem ter que gerenciar o gateway de VPN e o PBX.
Implementação gratuita
A solução VoIP VPN pode ser realizada com software de código aberto gratuito usando uma distribuição Linux ou BSD como sistema operacional , um servidor VoIP e um servidor IPsec .
Referências
https://www.pcmag.com/article/365673/when-to-use-a-vpn-to-carry-voip-traffic