<div><div dir="auto">Hello Robert,</div><div dir="auto"><br></div><div dir="auto">Take a look at the README file.</div><div dir="auto">Based on the flags, rtpengine can bridge encrypted RTP traffic to unencrypted RTP traffic. It can also do transcoding.</div><div dir="auto">So yes, it plays man-in-the-middle :)</div><div dir="auto"><br></div><div dir="auto">Regards,</div><div dir="auto">Ovidiu Sas</div><div dir="auto"><br></div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, May 19, 2020 at 18:32 Robert Dyck <<a href="mailto:rob.dyck@telus.net">rob.dyck@telus.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><u></u>
<div style="font-family:"Sans Serif";font-size:10pt;font-weight:400;font-style:normal">
<p style="margin:0px;text-indent:0px;font-family:"Sans Serif"">Perhaps someone with knowledge of the inner workings of rtpengine could enlighten us about the interaction between ICE and DTLS. My experience suggests that it plays man-in-the-middle and fakes the DTLS negotiation in some circumstances.</p>
<p style="margin:0px;text-indent:0px;font-family:"Sans Serif"">Rob</p></div><div style="font-family:"Sans Serif";font-size:10pt;font-weight:400;font-style:normal">
<p style="margin:0px;text-indent:0px;font-family:"Sans Serif""> </p>
<p style="margin:0px;text-indent:0px;font-family:"Sans Serif"">On Tuesday, May 19, 2020 3:15:54 P.M. PDT Giovanni Maruzzelli wrote:<br></p>
<p style="margin:12px 40px 0px;text-indent:0px;font-family:"Sans Serif""><br><br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif"">On Tue, May 19, 2020, 20:10 Ovidiu Sas <<a href="mailto:osas@voipembedded.com" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">osas@voipembedded.com</span></a>> wrote:</p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px 0px 46px;text-indent:0px;font-family:"Sans Serif"">opensips rtpengine module provides a<br>mechanism to pass those flags as strings to the rtpengine instance.<br>Maybe we should add this to the documentation.<br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif"">+1 +1 +1 (me, myself and I)</p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif"">-giovanni</p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px;text-indent:0px;font-family:"Sans Serif""><br></p>
<p style="margin:0px 40px 0px 46px;text-indent:0px;font-family:"Sans Serif"">Regards,<br>Ovidiu Sas<br><br>On Sat, May 16, 2020 at 3:37 PM Robert Dyck <<a href="mailto:rob.dyck@telus.net" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">rob.dyck@telus.net</span></a>> wrote:<br>><br>> I am wanting to convert my config/script to use rtpengine instead of rtpproxy.<br>> I think it would better deal with webrtc. After looking at some examples I<br>> found, I see a couple of parameters that are not mentioned in the opensips<br>> documentation. First there is the offer/answer option ice=force-relay and<br>> secondly DTLS=passive.<br>><br>> Are these options obsolete/deprecated/intentionally omitted?<br>><br>> On the subject of DTLS I noticed that when I use ice=force in offer and answer<br>> rtpengine sends new DTLS fingerprints to the parties. I appears to operate as<br>> back-to-back DTLS agent. I know this because both UAs sent SHA-256<br>> fingerprints but they received SHA-1 fingerprints. This may have worked but<br>> one UA will only accept SHA-256 and it drops the call.<br>><br>> The documentation does not mention that the ice= option can influence DTLS.<br>><br>> Regards, Rob<br>><br>><br>><br>> _______________________________________________<br>> Users mailing list<br>> <a href="mailto:Users@lists.opensips.org" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">Users@lists.opensips.org</span></a><br>> <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</span></a><br><br><br><br>-- <br>VoIP Embedded, Inc.<br><a href="http://www.voipembedded.com" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">http://www.voipembedded.com</span></a><br><br>_______________________________________________<br>Users mailing list<br><a href="mailto:Users@lists.opensips.org" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">Users@lists.opensips.org</span></a><br><a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank" style="font-family:"Sans Serif""><span style="text-decoration:underline;font-family:"Sans Serif";color:rgb(41,128,185)">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</span></a><br></p>
<p style="margin:0px;text-indent:0px;font-family:"Sans Serif""><br><br></p></div>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" rel="noreferrer" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">VoIP Embedded, Inc.<br><a href="http://www.voipembedded.com" target="_blank">http://www.voipembedded.com</a></div>