Journal Galene-sip: une passerelle entre Galène et SIP

Posté par  . Licence CC By‑SA.
Étiquettes :
7
13
juil.
2025

J'ai passé une bonne partie de mon mois de juin à implémenter
galene-sip, une passerelle entre le
serveur de vidéoconférence Galène et le protocole
SIP.

SIP

SIP (RFC 3261 est un
protocole standardisé de téléphonie (et de vidéophonie). Un téléphone SIP
peut se présenter comme un logiciel tournant sur un ordinateur ou un
smartphone (un « softphone ») ou comme un téléphone matériel.

L'intérêt principal de SIP, c'est qu'il peut être connecté au réseau
téléphonique. De nombreux fournisseurs de service fournissent un service
SIP qui permet d'avoir un « vrai » numéro de téléphone, et de recevoir des
appels sur son softphone. C'est pratique quand on a besoin d'un numéro
à l'étranger, et c'est pratique quand on a besoin de recevoir des coups de
fil quand on ne veut pas donner son numéro de portable.

Le problème, c'est que SIP n'est pas très bien conçu, et les défauts de
SIP ont été réparés à l'aide d'extensions
(SIP-outbound,
PRACK,
GRUU, il y en a qui ont
du talent pour les acronymes sexy.). Il en résulte un protocole
inutilement complexe, et qui n'est pas forcément sécurisé : le chiffrage du
protocole est dans une extension (SIP/TLS), le chiffrage des média dans
une autre (SRTP), et la plupart des fournisseurs n'implémentent ni l'une ni
l'autre de ces extensions.

Galene-sip

Galene-sip est une passerelle entre SIP et Galène, ce qui permet de
participer à une conférence sur Galène en appelant un numéro de téléphone.
Ce qui évite d'exclure ceux qui n'ont ni ordinateur ni smartphone, ceux
qui n'ont pas de connectivité Internet, et ceux dont l'employeur interdit
tout traffic autre que vers les GAFAM.

Vous commencez par créer un compte SIP, par exemple
chez OVH. Vous compilez
galene-sip :
sh
git clone https://github.com/jech/galene-sip
cd galene-sip
go build

Vous lancez galene-sip, en lui indiquant votre adresse SIP et l'URL de
votre groupe Galène:
sh
./galene-sip -sip sip:user@sip.example.com -sip-password 1234 \
https://galene.org:8443/group/public/linuxfr-sip/

Galene-sip s'est enregistré auprès du fournisseur SIP. Lorsque quelqu'un
appelle votre numéro, galene-sip se connecte au groupe Galène, et traduit
l'audio entre SIP et Galène.

Il reste du travail

La version actuelle de galene-sip fonctionne surprenamment bien, mais il
reste encore du travail. Ce qui me gêne le plus, c'est que ni le
protocole SIP ni le traffic audio ne sont chiffrés : il faudrait
implémenter SIP/TLS et SRTP, mais malheureusement la plupart des
fournisseurs de service n'implémentent pas ces extensions. (Si vous
connaissez des gens qui travaillent chez OVH, demandez leur d'aller râler
auprès de la direction.)

  • # Désolé pour le formatage

    Posté par  . Évalué à 2 (+1/-0).

    Mes excuses pour le formatage — j'ai rédige ce journal dans Emacs, et j'ai apparemment utilisé le mauvais dialecte de Markdown.

  • # précision

    Posté par  . Évalué à 2 (+0/-0).

    traffic

    traffic is in english
    le trafic est un mot français ;)

    un peu comme licence vs license ;)

    Ce qui me gêne le plus, c'est que ni le
    protocole SIP ni le traffic audio ne sont chiffrés : il faudrait
    implémenter SIP/TLS et SRTP, mais malheureusement la plupart des
    fournisseurs de service n'implémentent pas ces extensions. (Si vous
    connaissez des gens qui travaillent chez OVH, demandez leur d'aller râler
    auprès de la direction.)

    Oui, mais les ptits geeks estiment que "c'est la fin du monde" sans support du srtp/zrtp chez OVH :
    https://lafibre.info/sip/ovh-depuis-toutes-ces-annees-aucun-chiffrement-des-communications/

    je trouve plus le lien, mais bref..

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.