VPN（防封杀机制）

面对宽带提供商对网络语音的封杀与干扰，最好的办法就是将网络通讯的语音包进行封装，改变其UDP包身份，或者伪装成为TCP的数据包进行网络传输，才能有效地对这类干扰与封杀起作用，Qmaster SIP 软交换为解决这个问题所设计的VPN的传输方式，将有效地解决这一问题。
以上图中：首先在系统端增加用于将TCP包进行还原与封装的VPN服务器，在客户端同时也启动VPN的客户端软件或者VPN硬件代理设备，使在局域网内的各网络语音终端（网络电话、网关、softphone 等等）在通过：
◆ 面向PSTN发起呼叫：语音终端—VPN客户端进行封装处理---INTERNET传输---系统端VPN服务器处理还原—Qmaster SIP 系统—PSTN
◆ 点对点的呼叫：语音终端1—VPN客户端进行封装处理--- INTERNET传输---系统端VPN服务器处理还原— Qmaster SIP 系统---系统端VPN服务器封装-- INTERNET传输---VPN客户端进行还原--语音终端2
◆ 点对IPPBX的呼叫：语音终端1、2—VPN客户端进行封装处理--- INTERNET传输---系统端VPN服务器处理还原—QMASTER 系统--系统端VPN服务器封装—INTERNET传输---IPPBX的VPN服务器进行还原---IPPBX系统-- IPPBX的VPN服务器进行封装--- INTERNET传输---IPPBX客户端VPN处理器---IPPBX的语音终端，
注意：在此传输中，IPPPBX的VPN服务器对于上级软交换起到客户端VPN处理器的作用，但是它又同时是对所属分机的服务器端的VPN的处理器，它在这里是双重身份。其他的呼叫方式也都是通过对语音包进行封装、还原地方式进行处理来解决语音包被封杀与干扰的问题。
优缺点：
◆ 优点：可以很好的处理网络提供商对于网络语音的干扰与封杀。
◆ 缺点：增加VPN服务器需要增加硬件的成本，在以上的封装、还原的过程中，会产生一定的延时，会对语音包有一定程度的影响。因为要使用客户端VPN的处理器，所以还会增加使用客户的使用成本等缺点。

终端域名注册
所有的终端都通过域名向DNS解析的服务器注册，为了防止封杀或者是增加备份的能力，域名可以在短时间内通过DNS服务器向不同的服务器注册，增加了灵活性。提高了恶性竞争的存活能力。

系统的 SRV （地址轮寻）机制
系统通过域名的方式接受终端注册请求，为了躲避非常规手段对SIP服务器地址的封杀，可以在不同的地域建立相同的SIP服务器，再编上相应的号码，当DNS服务器将终端的注册指向第一服务器时，如果没有收到正常注册的信息时，终端设备将通过 SRV 的机制向第二SIP服务器注册，当第二SIP服务器的地址寻址不到的时候，终端将通过SRV的机制向第三SIP服务器注册。这样的设计，可以有效地避免恶性的攻击、SIP服务器IP地址的封杀、灾难性服务器毁灭的情况。  

端口的 SRV 机制
在终端设备向系统注册时，都需要使用标准或者非标准的端口，但是这些端口都有可能被网络运营提供商因为种种原因将其封闭，这样，SIP的终端就无法通过与服务器约定的端口进行正常的通话，现在，我们通过SRV（地址轮寻）的方式，终端在第一端口被封闭时，通过SRV机制向第二端口请求通过，第二端口被封闭时，则向第三端口请求通过，这样就可以在网络运营商封闭一些端口后，终端可以很快地与系统协商新的端口进行注册。