Ik zou niet weten waarom je TLS zou willen gebruiken. Want encrypten van telefonie via TCP wat TLS is, is iets wat je echt niet wil.
Telefonie is een realtime gebeuren, dus wil je NIET dat paketten ACK's versturen en anders wachten op paketten die nog geen ACK gehad hebben.
ACK is acknowdeglement, of te wel => Het pakket is GOED ontvangen, waarna de paketten de wachtrij verlaten.
Dit geeft een enorme vertraging en wil je echt niet.
TCP/TLS verkeer is voor bestandsdownload etc, maar niet voor realtime streaming.
Daarom kies je beter UDP, wat overigens niet simpel af te luisteren is onderweg omdat het steeds de snelste route heeft.
Trouwens als je telefonie wil afluisteren ga je gewoon naar de ISP waar je telefoon-nummer hangt en luister je het met een extra stream af.
Dat terzijde.
Warrom UDP? Wel UDP is een protocol, SENT-AND-FORGET, of te wel, stuur weg vergeet het en stuur het volgende pakket.
Doordat er geen ACK op zit ontstaat er GEEN wachtrij bij ontbrekende paketten, dit kan een hapering/stotter/hickup opleveren, maar het gesprek gaat realtime verder.
Als je vertragingen wilt, kies dan TCP/TLS. Je kan deze protocollen wel gebruiken, maar enkel op binnen bv een bedrijf waar het netwerk supersnel en superstabiel is. Voor VOIP over internet zelf gebruikt men beste steeds UDP. UDP heeft ook meestal voorrang op TCP verkeer.
Dat is de reden dat normaal niemand het gebruikt.
SRTP heeft sleutelsets nodig aan 2 kanten omdat er geen ACK is.
https://en.wikipedia.org/wiki/Secure_Re ... t_Protocol
Veel plezier dat rond te krijgen. Ik ken er geen een die het doet, buiten als je zelf de Voip-provider bent, dan kan je het implementeren op je eigen PBX maar zodra je verder gaat is het allemaal RTP via UDP.
Als je voip wil afluisteren, dan gaat justitie gewoon naar je Voip-ISP en zet er een tap op, die gaan echt je pakketjes niet onderscheppen
SIP trunk provider.