Gyakran ismételt kérdések

Ez a gyakran ismételt kérdések (GYIK) listája, beleértve néhány műszaki kérdést is.

A Fórum kérdései szintén ide kerülnek.

Alapok

Mi is az a Jami?

Látogassa meg a Bevezetés.

Mit jelent a Jami?

The choice of the name Jami was inspired by the Swahili word jamii, which means community as a noun and together as an adverb. It was chosen as it reflects the vision for the project:

• egy mindenki számára elérhető szabadság/ingyenes program, amely segít összehozni a közösségeket,

• közösség által támogatott, és

• tiszteletben tartja a felhasználók szabadságát és magánéletét.

Hogyan készíthetek hibajelentést?

Kérjük, tekintse meg a [Hibajelentési útmutató] (bug-report-guide.md)t.

Miben különbözik a Jami a többi kommunikációs platformtól?

Jami does not work like most communication platforms because it is distributed.

Néhány következmény meglepőnek tűnhet. Például, mivel a fiókok a felhasználó eszközén vannak tárolva, a jelszavak nem kötelezőek. A legjelentősebb gyakorlati különbségek azonban az, hogy a felhasználónak több szabadság és adatvédelem van.

What do the 🟢 green, 🟠 orange, and 🔴 red status circles next to profile pictures mean?

On a user’s account, 🔴 (a red circle) displayed means that the device is not connected to the DHT network or is offline. A detailed error should be displayed explaining the issue. Checking the network/Internet connection or restarting the application may resolve the issue.

Kapcsolattartókért:

• No circle displayed means that no device is detected on the DHT network. The contact is unreachable.

• 🟠 (an orange circle) displayed means that at least one device is announced on the DHT network, so the contact SEEMS to be reachable. The device does not have a direct connection to this peer yet. But they should be able to receive connection requests. Because the device is not directly connected to anything, the device status is unable to be determined for sure. So this can be translated to „Seems to be reachable,” but the connection may fail (due to a firewall, deadlock, or NAT). The presence generally has a TTL time of:

  • 10 minutes over the DHT network, and

  • several hours if push notifications are enabled.

• 🟢 (zöld kör) azt jelenti, hogy az eszköz csatlakozik ennek a társnak az eszközéhez.

Miért hiányzik egy jellemző az ügyfelemről?

Features vary by client. For the feature comparison by client, visit the All features by client page. To submit feature requests, visit the https://git.jami.net/groups/savoirfairelinux/-/issues page.

Jami támogatja az olvasási visszaigazolásokat? Be- vagy kikapcsolhatom őket?

Yes. Read receipts can be enabled or disabled in the settings on Jami for Desktop, Android, Android TV, and iOS.

Jami támogatja a gépelési jelzőket? Be- vagy kikapcsolhatom őket?

Igen. A gépelési jelzők engedélyezhetők vagy letilthatók az asztali Jami (GNU/Linux, macOS és Windows operációs rendszerek) és a Jami mobilon (Android, Android TV és iOS operációs rendszerek) beállításaiban engedélyezheti vagy letilthatja.

Megoszthatom a képernyőmet?

Igen. A képernyőmegosztás elérhető a Jami asztali verziójában és a Jami Android verziójában. A képernyőmegosztás aktiválásához kattintson a „Képernyő megosztása” gombra hang- vagy videohívás közben.

Csoportos konferenciahívásokat kezdeményezhetek?

Igen. A Jami kapcsolattartot a „Résztvevő hozzáadása” gombra kattintva adhatja hozzá (hang- és video-) hívásokhoz.

Jami támogatja a csoportos csevegéseket?

Igen.

Miért nem jelennek meg az elküldött üzeneteim az összes összekapcsolt eszközön?

A Swarm Technology bevezetése előtt egy fiók eszközei csak akkor kapták meg ugyanazokat az üzeneteket a kapcsolattartóktól, ha az eszköz az üzenet küldésének időpontjában online volt. Az elküldött üzenetek azonban nem jelennek meg az üzenetet küldő eszközön kívül.

With the implementation of Swarm Technology, conversation histories of new conversations (including one-on-one conversations) are fully synchronized between all of an account’s linked devices. Please upgrade all old versions of Jami to the latest version that includes Swarm Technology. The latest version of Jami is always available from the Download page of the Jami website, at https://jami.net/download/.

Ha többet szeretne megtudni a Swarm technológiáról, keresse fel a beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) blogbejegyzést, és keresse fel a Fejlesztői kézikönyvet.

Küldhetek üzenetet a nem elérhető kapcsolatoknak?

A Swarm Technology beszélgetései során minden eszköz tárolja az adott beszélgetésben szereplő összes üzenet másolatát. Ha egy felhasználó vagy egy másik résztvevő eszköze nem elérhető egy üzenet küldésekor, akkor amikor elérhetővé válik, megpróbálja letölteni az új üzeneteket más elérhető eszközökről, és összehangolni az üzenetelőzményeket. Ez akkor tehető meg, ha legalább egy másik eszköz is elérhető, amely rendelkezik az új üzenetek másolatával.

Lásd még

Ha többet szeretne megtudni arról, hogyan összehangolódnak a Swarm Technology segítségével folytatott beszélgetések, látogassa meg A beszélgetéstörténet összeegyeztetése a rajcsoporttal (Swarm) című blogbejegyzést.

If the participants in a conversation are often not online at the same time (for instance, due to different time zones), one of them might choose to set up Jami on an often-online device. The often-online device would receive the messages from each participant and relay them to the others whenever they come online. Thus, Jami acts like a „server” while remaining completely distributed by nature.

Lásd még

To set up Jami on often-online devices, visit the Jami on servers page.

Hol találhatók a beállítási fájlok?

A Jami a beállításokat (fiók, tanúsítványok, előzmények) a platformtól függően különböző helyekre menti.

• GNU/Linux: global configuration is under ~/.config/jami/dring.yml, and account-specific files are under ~/.local/share/jami/. Finally, there is a cache directory at ~/.cache/jami/.

• macOS: the full configuration is under ~/Library/Application Support/Jami/ if installed via https://jami.net. The App Store version uses ~/Library/Containers/com.savoirfairelinux.ring.macos/Data/Library/Application Support/jami/.

• Android: a beállítások elérési útja a következő: /data/data/cx.ring/ (root jogosultságokra lehet szükség a Jamin kívüli megtekintéshez vagy módosításhoz).

• Windows: A globális beállítások teljes elérési útja a következő: %AppData%/Local/jami/dring.yml. A fiókfüggő elérési útja a következő: %AppData%/Local/jami/. A gyorsítótár elérési útja a következő: %USERPROFILE%/.cache/jami/.

Megjegyzés

A hang- és videoüzenetek a helyi adatokban, a sent_data (adatok küldése) mappában kerülnek rögzítésre.

Fájlok esetén, ha egy fájlt ment (jobb gombbal kattintson a fájlra, majd válassza a Mentés lehetőséget), az hozzáadódik az alkalmazásbeállításokban beállított könyvtárhoz.

Mekkora adatsávszélesség szükséges a hívásokhoz?

A hanghívásokhoz a Jami körülbelül 100 Kb/mp sebességet használ. Videohíváshoz körülbelül 2 Mbit/mp szükséges a közepes minőséghez. Ha a kapcsolat lassabb, a bitsebesség automatikusan csökken.

Ha egy eszköz videokonferenciát rendez, résztvevőnként körülbelül további 2 Mb/mp-re van szükség. Így például egy 10 résztvevős konferencia esetén minden résztvevőnek 2 Mb/mp-re van szüksége felfelé és lefelé, a házigazdának pedig 20 Mb/mp-re felfelé és lefelé.

Jami also uses an algorithm to change the consumption depending on the quality of the link. So, the bitrate can have a minimum of 200 Kbit/s and a maximum of 6 Mbit/s.

Hogyan engedheti meg magának a Savoir-Faire Linux Inc. (SFL), hogy Jamit ingyen adja? Hogyan keres SFL pénzt Jamival?

Savoir-Faire Linux Inc. (SFL) is a consulting company with some R&D projects. Jami is a GPLv3+ project, and this will not change. SFL already sells services for several fields of expertise (such as hosting, developing websites and applications, and embedded software).

A Jamit többféleképpen finanszírozzák:

• Donations

• Testreszabási szerződések

• Szolgáltatások egyéb projektekhez

• Láthatóság

• R&D

• https://jami.biz

Jami’s recurring expenses:

• As a distributed system, Jami incurs very low costs by design.

• A jövőben a Jami használatának jobb megértése érdekében az anonimizált statisztikák gyűjteményét is be lehet állítani; személyes adatokat azonban nem gyűjtünk.

Fiókkezelő

Mi az a Jami-fiók?

A Jami account is an asymmetric encryption key. The Jami account is identified by a Jami ID, which is a fingerprint of the public key.

Milyen adatokat kell megadni a Jami-fiók létrehozásához?

Új Jami-fiók létrehozásakor nincs szükség személyes adatokra, például e-mail-címre, címre vagy telefonszámra.

A következő adatok adhatók meg:

1. Névjegykép (nem kötelező).

2. Megjelenítendő név (nem kötelező), amely az a név, amelyet az ügyfelek megjelenítenek a kapcsolattartója számára. Tartalmazhat különleges karaktereket.

3. Felhasználónév (nem kötelező), amely egy egyéni azonosító, amely közvetlenül kapcsolódik az Ön Jami azonosítójához. Ez a felhasználónév→Jami-azonosító leképezés egy kiszolgálón van tárolva (alapértelmezés szerint ns.jami.net, de tárolhatja a saját kiszolgálón is).

4. Jelszó (nem kötelező). Ez a jelszó az eszközben található fiókarchívum védelmére szolgál.

Lásd még

A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található.

Hol van a Jami-azonosítóm?

The Jami ID is displayed on the main page of the Jami application. The Jami ID is a 40-character string of letters and numbers; for example, f2c815f5554bcc22689ce84d45aefdda1bce9146.

Miért nem szükséges jelszót használni?

On a centralized system, a password is required to authenticate with a public server where accounts are stored. Any third party who knows a person’s password could steal the person’s identity.

A Jami esetében a fiók az eszköz egy mappájában tárolódik. Nincs nyilvános kiszolgáló, ahol a Jami fiókokat tárolják. Ezért a Jamihoz nincs szükség fiókjelszóra. A jelszó csak egy Jami-fiók titkosítására szolgál, hogy megvédje a Jami-fiókot azoktól, akik fizikailag hozzáférnek az eszközhöz.

Előfordulhat, hogy nem kell jelszót megadni, ha az eszköz titkosított. A Jami legújabb verziói alapértelmezés szerint nem kérnek fióktitkosítási jelszót új fiókok létrehozásakor.

Megjegyzés

Changing a password will only change the password on the current device, and it’s not synced (because there is no server, and other devices can be offline anyway).

Miért nem szükséges bejegyeztetni egy felhasználónevet?

The most permanent, secure identifier is the Jami ID. However, these are difficult to use for some people; there is also the option of registering a username. Username registration requires a name server, such as the default Jami name server at ns.jami.net.

Ha nem regisztrál felhasználónevet, bármikor dönthet úgy, hogy regisztrál egyet később.

Ha saját névkiszolgálót tárolja az example.com címen, az ott regisztrált felhasználóneveket a felhasználónév@example.com kifejezéssel keresheti meg.

Megváltoztathatom a felhasználónevemet?

A felhasználónevek nem módosíthatók az alapértelmezett névkiszolgálón (ns.jami.net).

Mi a különbség a felhasználónév és a megjelenítendő név között?

A felhasználónév azonosítóként használható. A felhasználónév a Jami-azonosítóra mutat, amely az állandó, biztonságos azonosító. A felhasználónevek egyéniek a névkiszolgálón.

A display name allows you to choose another name that identifies a Jami account to contacts. Display names can be edited or changed at any time, and only trusted peers can see them.

Hogyan készíthető biztonsági másolat egy fiókról?

Kétféleképpen készíthet biztonsági másolatot egy fiókról:

1. Link another device to the account so the account will be on two devices. This option is available on the Account settings page.

2. Készítsen biztonsági másolatot a fiók archívumáról. A Jami-fiókokról további információ a fejlesztői kézikönyv fiókkezelés részében található. Egyes ügyfelek lehetővé teszik a Jami-fiók archívumának exportálását a Fiókbeállításokból.

Lekérhető-e felhasználónév a kulcsok nélkül?

Ha tárol egy felhasználónevet az alapértelmezett névkiszolgálón, az ns.jami.net, a felhasználónév nem kérhető le a kulcs nélkül. Kulcs nélkül nincs mód a felhasználónév bizonyítására.

Ha egy felhasználónév tárolására egy másik névkiszolgálót használtak, a névkiszolgáló rendszergazdájának belátása szerint lehetőség van a felhasználónév áthelyezésére egy új Jami azonosítóra.

Lásd még

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Visszaállítható-e egy fiók, ha elfelejtette a jelszót?

Nem. Nincs hagyományos fiók-helyreállítási folyamat; a felhasználó az egyetlen személy, aki hozzáfér a saját adataihoz.

Tipp

Használj jelszókezelőt, ha attól tartasz, hogy elfelejted a Jami-fiókod jelszavát.

Mi történik a fiók törlésekor?

The Jami account is only stored on devices that have the Jami account.

A Jami-fiók eltűnt, és nem állítható vissza, ha:

• nincs biztonsági mentés a Jami-fiókról, és

• a Jami-fiókot az összes eszközről törölték.

Továbbá senki más nem használhatja a Jami-fiókot.

The contacts will still have the messages that were sent to them, but all public record of the account on the DHT network will eventually disappear due to absence and lack of activity.

Figyelem

The default ns.jami.net name server does not delete any registered usernames—other name servers might (not recommended), at their administrator’s discretion. So, if an account has a registered username on the default name server and the account is deleted or lost (without a backup), nobody (including the user) will be able to register a new account with that username again; thus, nobody can reach the user at that username anymore.

To avoid losing an account, please back it up!

Mi történik, ha összekapcsolok egy új eszközt?

Amikor egy eszközt összekapcsolnak egy fiókkal, a Jami-fiók archívuma néhány percre felkerül a Jami hálózatára. A Jami-fiókot a Jami által biztosított jelszó védi.

Az új eszköz megkapja a teljes fióktanúsítványt a fő RSA-kulcsokkal, és létrehoz egy új eszközkulcsot az üzenetek aláírásához/titkosításához.

Speciális

Milyen protokollt használ a Jami a végpontok közötti titkosításhoz?

TLS (Transport Layer Security) protocol version 1.3 is used with a perfect forward secrecy requirement for the negotiated ciphers for calls and file transfers. Messages are encrypted with an RSA key.

What data passes through my device when I participate in the Jami network?

All this data is encrypted. There are:

• ICE descriptors of other Jami users (the ICE protocol helps establish communication between two devices)

• bizonyos szöveges üzeneteket

• fiókok, amelyek jelenleg egy új eszközhöz vannak kapcsolva, a fentiek szerint.

Audio/video streams and some text messages pass through the VoIP protocol. Text messages can be sent either via a VoIP channel or the DHT network, depending on whether a VoIP communication channel is already open or not.

Miért tudok kommunikálni önmagammal?

Many users use Jami to transfer data from one device to another. A benefit of transferring data using Jami is that no third-party server is required.

Tipp

This is one of the many unique features of Jami.

Add yourself as a contact to enable:

• Peer-to-peer (without a third-party server) file transfers between your devices.

• Calling your account on other devices if you forget where the device is.

• Having one account shared in a family or organization to answer calls from shared contacts.

• Calling yourself to talk with members in the family or organization who are at different locations.

• Writing notes and lists to yourself that are available on all your devices.

• Other use cases that are not listed here.

Engedélyezzem a push-értesítéseket?

Push notifications allow Jami to operate in a way more adapted to the context of mobility (for example, energy consumption and data usage). Notifications go through the Firebase service on Google servers, the UnifiedPush system, or the Apple Push Notification service (APNs). Only one identifier is transferred, and it is unusable for anyone who does not have access to the account.

Mi az a (bootstrap) rendszerindítás-kiszolgáló?

A bootstrap server provides an entry point to a distributed network. To connect to a network, Jami must know one other node. This is the role of the bootstrap server. It can be any node in the network, but bootstrap nodes are generally always up and available. The default Jami bootstrap server is bootstrap.jami.net.

Mi az a TURN-kiszolgáló? Mi az a STUN?

A TURN server is a relay and is generally used when two peers are unable to contact each other due to some firewall restriction, have NAT without any open port, and have no IPv6 address.

A STUN server is only used for SIP accounts and is generally used to obtain the public IP address of the device. For Jami accounts, the DHT network already provides the public IP address of the device.

What is a DHT proxy?

The DHT proxy is a server that registers on the DHT network on behalf of the device and relays information to and from the device. Thus, it is the server that will be active on the DHT network and will participate in the network, and no longer the target device. Multiple devices can register on the same DHT proxy.

A két társ közötti adatátvitelhez általában 3 lépés szükséges:

1. Exchange candidates (IP addresses) via the DHT network.

2. Negotiate the best P2P channel between the peers.

3. Adatátvitel ezen a csatornán.

The DHT proxy is only used for the first step.

What if I disable the DHT proxy on Android, and what about push notifications?

There are 3 modes on how to use the Android application:

• With push notifications (DHT proxy must be enabled). This mode supports notifications for Android (via Google/Firebase, UnifiedPush, or Apple/APN). This decreases battery usage by removing the sync required with the DHT network and without any socket always alive.

• A TLS (Transport Layer Security – szállítási réteg biztonsága) protokollt 1.3-as verzió tökéletes előre irányuló titkosítási követelmény jellemzi a hívások és fájlátvitel egyeztetett titkosításai esetében. Az üzenetek RSA kulccsal vannak titkosítva.

• DHT-meghatalmazás nélkül. Ebben az esetben a „Futtatás a háttérben” funkciót engedélyezni KELL, hogy elkerüljük az operációs rendszer általi alkalmazás leállítását. Az alkalmazás összehangolni fog a többi DHT-csomóponttal.

Még akkor is problémáim vannak az Android alkalmazással, ha az akkumulátoroptimalizálás le van tiltva

További részletekért kérjük, olvassa el a https://dontkillmyapp.com oldalt. Ha ez nem oldja meg a problémákat, kérjük, nyisson meg egy hibajelentést (ideális esetben egy olyan forgatókönyvvel, amely segít reprodukálni a hibát, és/vagy naplókkal).

Hogyan működik a felhasználónév regisztrációs szolgáltatás?

Az alapértelmezett névkiszolgálóval (ns.jami.net) a felhasználónevek egy Ethereum-blokkláncon vannak regisztrálva. Lehetőség van névkiszolgáló fejlesztésére bármilyen mögöttes adattárolási technológiával. Például egy SQL-adatbázis használható blokklánc helyett az adattárolási technológiához.

Az alapértelmezett névkiszolgálóval keressük meg a https://ns.jami.net/name/teszt nevével megegyező felhasználóneveket, ahol a teszt egy olyan felhasználónév, amelyhez egyező Infohash értéket keresünk.

A regisztráció után a névkiszolgáló nem biztosít semmilyen módot a leképezés eltávolítására.

További információ a névszerverekről a fejlesztői kézikönyv névkiszolgáló-protokoll részében található.

Hogyan módosíthatom a hívás időkorlátját?

A dring.yml-fájlban (lásd Hol találhatók a beállítási fájlok?) a ringingTimeout (csengési időtúllépés) másodpercben mért értéke módosítható.

Beszélgetések és fiókok biztonsági mentése és újraimportálása

Megjegyzés

Ez csak asztali ügyfelekre vonatkozik. Az asztali ügyfelek GNU/Linux, macOS és Windows operációs rendszereken futnak.

1. Export each account. (For GNU/Linux: Open settings → Account → Manage account → Backup account).

2. Adatbázis másolása és mentése (például a ~/.local/share/jami/ könyvtárba).

3. Az új eszközön a beállítások és az üres beszélgetéseket tartalmazó névjegyek importálásához:

   • If Jami is opened for the first time, import the archive backup. I already have an account → Import from an archive backup.

   • If Jami already has an account, import each archive backup. Add another account → I already have an account → Import from an archive backup.

4. Zárja be a Jamit, és cserélje le az adatbázist a korábban mentett adatbázisra.

Mennyire vagy biztonságban?

TLS/SRTP is used to secure connections and communications over the network.

Az SIP feletti SRTP megvalósítása a következő két RFCs-kérésben (Requests for Comments – megjegyzéskérések) leírt ajánlások alapján történik:

• RFC 3711

• RFC 4568

Jellemzően 2 féle csatornák egyeztethetők össze. Az egyik a vezérlő csatornához, a másik a médiacsatornához.

A typical control session will use the following cipher suite:

(TLS1.3)-(ECDHE-SECP384R1)-(RSA-PSS-RSAE-SHA384)-(AES-256-GCM)
(TLS_ECDHE_RSA_AES_256_GCM_SHA384)

DTLS (tartalék) támogatott:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-VERS-TLS-ALL:+VERS-DTLS-ALL:-RSA:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

TLS:

"SECURE192:-KX-ALL:+ANON-ECDH:+ANON-DH:+SECURE192:-RSA:-GROUP-FFDHE4096:-GROUP-FFDHE6144:-GROUP-FFDHE8192:+GROUP-X25519:%SERVER_PRECEDENCE:%SAFE_RENEGOTIATION"

Supported crypto suites for the media session are:

• AES_CM_128_HMAC_SHA1_80 / SRTP_AES128_CM_HMAC_SHA1_80

• AES_CM_128_HMAC_SHA1_32 / SRTP_AES128_CM_HMAC_SHA1_32

Mikor kerülnek nyilvánosságra a nyilvános IP-címek?

Three main connectivity scenarios are considered: (1) a classic configuration, (2) behind a VPN, and (3) via Tor.

As Jami is a P2P application, the reader would probably know that (2) or (3) is mandatory to avoid IP address leaking.

Moreover, even if it’s my answer, you can choose to not trust my answer and check the code, use Wireshark, or use other tools. Generally, Jami developers use the first scenario (sometimes the second one). It is impossible for the Jami developers to test all possible network configurations. If you discover a bug, please open an issue.

Mindhárom forgatókönyv esetében három fő művelet van:

• sending a message (this will use the DHT network);

• fájlküldés (TCP ICE-kapcsolat a fejlesztői kézikönyv Fájlátvitel szakaszában leírtak szerint; és

• hívás kezdeményezése (TCP + UDP ICE-kapcsolat a fejlesztői kézikönyv hívások szakaszában leírtak szerint.

(1) Klasszikus beállítás

Üzenet küldése

The Jami application is running a DHT (https://opendht.net) node on your device. So every operation on the DHT network will use your IP address. This is why Jami has the option to use a DHTProxy (for example, http://dhtproxy.jami.net/); this will avoid using your node and instead will use another node on the network (which will see your IP address). Note that your message is not sent directly to the other device. In fact, your message is sent on some nodes of the DHT network, and your contact will retrieve the message on this node. So, your contact does not see your IP address at this step, but the node that gets the message will (or they will see the IP address of the proxy).

Fájl küldése

As described in the documentation, you will send a message with all the IP addresses you know that your peer can contact in an encrypted packet. So, if your peer sends you a file or you send a file, your addresses will appear in the ICE message.

Hívások

Same as above, the IP address is present in the ICE message.

(2) VPN mögötti beállítás

Üzenet küldése

The IP address of your VPN will be used by the DHT node. If proof is required, compile dhtnode and run the la command to retrieve your public detected address. This is what I got:

./tools/dhtnode -b bootstrap.jami.net
Bootstrap: bootstrap.jami.net:4222
OpenDHT node be58fdc9f782269bfc0bbfc21a60bca5f02cb881 running on port 54299
(type 'h' or 'help' for a list of possible commands)

>> la
Reported public addresses:
IP ADDRESSES OF MY VPN

So, if you don’t use a proxy, your VPN addresses will be used for using the DHT network. If you use a DHTProxy, the DHTProxy will see your VPN addresses.

Fájl küldése

Same as above, the ICE message contains:

• addresses from your local area network (LAN)

• public address of your virtual private network (VPN)

• TURN server address if the TURN server is enabled

Hívás indítása

A fentiekhez hasonlóan a nyilvános címed helyett a VPN-címed szerepel. Ezt a rendszerfolyamat naplóiban láthatod. Lásd: Naplók.

(3) Tor keresztül

Üzenet küldése

Tor basically does not support the UDP protocol. This means that you can not use your DHT node locally; you MUST use a DHTProxy. That proxy will see the Exit node.

Fájl küldése

I prefer a proof to any description. So, I did a file transfer with Jami and Tor. This is what I see in the logs for the remote:

[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a8c801 1 TCP 2130706431 192.168.200.1 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 33293 typ host tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Hc0a80103 1 TCP 2130706431 192.168.1.3 9 typ host tcptype active
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: R33fe279d 1 TCP 16777215 51.254.39.157 27427 typ relay tcptype passive
[1574218330.556|10688|p2p.cpp           :241  ] [Account:93a03f519f394143] add remote ICE candidate: Sc0a8c801 1 TCP 1694498815 185.220.101.24 33293 typ srflx tcptype passive

The first lines in the logs are 192.168.x.x addresses, so we don’t care. The 51.254.39.157 address is the TURN address in France (my device is in Canada). The 185.220.101.24 address is the Tor exit node:

inetnum:        185.220.101.0 - 185.220.101.127
netname:        MK-TOR-EXIT

Hívás indítása

Calls will not work. A SIP control connection can be created as it is a TCP connection. However, the media will not work because it only supports the UDP protocol.

Milyen kikötőket használ a Jami?

Jami works as a server and gets new ports for each connection (randomly bound). These are the ranges that can be used for each component:

• dht: UDP-protokoll [4000, 8888]

• hang: UDP-protokoll [16384-32766]

• videó: UDP-protokoll [49152-65534]

• SIP-vezérlés: UDP/TCP-protokoll véletlenszerűen kötött

Megjegyzés

If the UDP protocol is blocked, a DHTProxy can be used to use the TCP protocol instead. However, the media will not work because it only supports the UDP protocol.

Tehát az UFW (Uncomplicated Firewall – nem bonyolult tűzfal) esetében ajánlott megnyitni a Terminált, és beírni a következő parancsot:

sudo ufw default allow outgoing

Jelenleg nem lehet meghatározni a Jami által használandó beállított kikötők tartományát. A bejövő forgalom problémamentesen szabályozható; a Jaminak működnie kell, és szükség esetén használhat TURN-kiszolgálót.

Ha saját meghatalmazott- vagy névkiszolgálót futtatja:

• DHTProxy, névkiszolgáló: TCP [80-100], 443

Ha saját TURN-kiszolgálót futtat:

• TURN/STUN: TCP+UDP-protokoll 3478, 5349

Can I use Jami in a LAN network without Internet access?

Yes! Thanks to Jami’s architecture, Jami users on a local/private network can communicate among themselves using Jami without requiring any outside connectivity such as the Internet.

To do so, with the selected Jami account, open the settings, select the Account tab, and open Advanced settings. There, enable the Local peer discovery setting. Additionally, you may want to set the bootstrap node address (default: bootstrap.jami.net) manually to the IP address of another device on your network that also runs Jami and/or an OpenDHT node.

Megjegyzés

If you will use this Jami account for communicating only with other devices on the same local/private network, you can disable the TURN server if you wish. If you do so, and later you decide to use this account also for communicating with other Jami devices outside your network, don’t forget to enable the TURN server again, as it helps Jami work around issues with some overly restrictive firewalls.

Hogyan lehet kodekeket beállítani?

Codecs can be configured via a file. In the configuration files, you can create a file called encoder.json like this:

{
    "libx264": {
        "profile": 100,
        "level": 42,
        "crf": 20,
        "preset": "ultrafast"
    },
    "h264_vaapi": {
        "low_power": 1
    },
    "libopus": {
        "application": "voip"
    }
}

vagy:

{
    "libopus": {
        "bit_rate": 128000
    }
}

Ez a fájl located in the same directory, mint a dring.yml.

A támogatott opciók ellenőrzéséhez használd az ffmpeg -h encoder=[kódoló_neve] parancsot, ahol a kódoló_neve lehet a következők közül bármelyik: libx264, libvpx, mpeg4, h263, libopus, libspeex, g722, pcm_alaw vagy pcm_mulaw (a Jami által támogatott összes kódoló FFmpeg neve).

Hogyan tudom beállítani a hangfeldolgozót?

Egy hangfeldolgozó lehetővé teszi a Jami számára, hogy megtisztítsa és feldolgozza a mikrofon hangját. Eltávolítja a visszhangot, csökkenti a zajt és kiegyenlíti a mikrofon hangerejét. Ezenkívül képes érzékelni, amikor beszélsz, és elküldi ezt az adatot a hívás résztvevőinek. A hangfeldolgozó beállításait a dring.yml fájlban adhatod meg. Lásd this section to find where this file is located.

A vonatkozó preferenciakulcsok a következők:

• audioProcessor (hangfeldolgozó`), amely beállítja, hogy melyik hangfeldolgozót kell használni. Az érvényes beállítások a következők:

  • webrtc: the WebRTC Audio Processing library

  • speex: the Speex DSP (digital signal processing) library

  • null: disables audio processing (though your system echo canceller may still be used; see below)

• echoCancel, amely a visszhang megszüntetésének módját beállítja. Az érvényes beállítások a következők:

  • auto: próbáld meg az operációs rendszered visszhang megszüntetését használni (ha létezik), egyébként térj vissza a kijelölt hangfeldolgozás visszhang megszüntetéséhez

  • audioProcesszor: csak a kijelölt hangfeldolgozó visszhang megszüntetése használható

  • system: csak az operációs rendszer visszhang megszüntetését használja

  • null: ne tegyen semmit a visszhang megszüntetésére

• noiseReduce, true (igaz)/false (hamis) paranccsal állíthatja be a hangfeldolgozó zajcsökkentését.

• automaticGainControl, true (igaz)/false (hamis) a hangfeldolgozó automatikus erősítés szabályozásához

• voiceActivityDetection, true (igaz)/false (hamis) a hangaktivitás-észlelés beállításához a hangfeldolgozón