最近VOIP在深圳东莞封杀的厉害

VOIP在东莞深圳开始全面封杀，最搞笑得是7月1日，难道是为了庆祝党的生日？我昏

目前的封杀不同以往的封杀端口，而是更加卑鄙无耻了。直接将服务器IP封杀。目前有好几个各户的服务器从深圳东莞都无法ping通了。由此可见，封杀力度不断加强。

目前能想到的方法通过SBC服务器来隐藏真的CA地址。一旦SBC被封，SBC可以立刻更改地址。但是目前来说还不是最终解决方案，我想法如下：

一：通过加密UDP信令通道，使之无法解析信令的内容。这种方式等于是加密与解密的斗争了。网关需要做到在于SBC通讯的过程中将信令的加密，到服务器解密。这样可以逃避封杀。但是这样，或许会降低通讯的速度，没测试过不知道

二：通过VPN方式。众所周知，通过VPN方式走VOIP是根本无法解析出来CA得地址、信令内容。所以也无法判断无法封杀。VPN有多种，硬件、软件VPN。硬件VPN稳定但是比较贵。软件VPN windows跟LInux都有。这里我建议还是Linux稳定些。Windows实在不敢恭维。

三：将VPN做到网关中。网关直接VPN拨号到VPN服务器。但是让VPN开发到网关中，估计有一定困难，花点时间才能开发出来的。

总结为使用Linux做VPN服务器，客户使用小型的VPN客户端，网关通过VPN客户端到SBC服务器。这样可以节约一定的成本，而且成果也比较快。如果能加上对UDP数据加密，我想没有谁能够查出来是走VOIP的。

上帝保佑

原文转自：http://www.ltesting.net