最近VOIP在深圳東莞封殺的厲害

VOIP在東莞深圳開始全面封殺，最搞笑得是7月1日，難道是為了慶祝黨的生日？我昏

目前的封殺不同以往的封殺端口，而是更加卑鄙無恥了。直接將服務器IP封殺。目前有好幾個各戶的服務器從深圳東莞都無法ping通了。由此可見，封殺力度不斷加強。

目前能想到的方法通過SBC服務器來隱藏真的CA地址。一旦SBC被封，SBC可以立刻更改地址。但是目前來說還不是最終解決方案，我想法如下：

一：通過加密UDP信令通道，使之無法解析信令的內容。這種方式等于是加密與解密的斗爭了。網關需要做到在于SBC通訊的過程中將信令的加密，到服務器解密。這樣可以逃避封殺。但是這樣，或許會降低通訊的速度，沒測試過不知道

二：通過VPN方式。眾所周知，通過VPN方式走VOIP是根本無法解析出來CA得地址、信令內容。所以也無法判斷無法封殺。VPN有多種，硬件、軟件VPN。硬件VPN穩定但是比較貴。軟件VPN windows跟LInux都有。這里我建議還是Linux穩定些。Windows實在不敢恭維。

三：將VPN做到網關中。網關直接VPN撥號到VPN服務器。但是讓VPN開發到網關中，估計有一定困難，花點時間才能開發出來的。

總結為使用Linux做VPN服務器，客戶使用小型的VPN客戶端，網關通過VPN客戶端到SBC服務器。這樣可以節約一定的成本，而且成果也比較快。如果能加上對UDP數據加密，我想沒有誰能夠查出來是走VOIP的。

上帝保佑

原文轉自：http://www.kjueaiud.com