Инструменты пользователя

Инструменты сайта


faq:secure_calls

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
Следующая версия Следующая версия справа и слева
faq:secure_calls [2020/11/09 14:39]
Портнов Алексей создано
faq:secure_calls [2020/12/15 08:38]
Портнов Алексей [Шифрованные звонки]
Строка 12: Строка 12:
  
 <note important>​Сертификаты будут созданы в каталоге "​**/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls**"​\\ ​ <note important>​Сертификаты будут созданы в каталоге "​**/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls**"​\\ ​
-"​MIKO"​ - замените на название своей организации \\  +"**MIKO**" - замените на название своей организации \\  
-"​miko.ru"​ - замените на даре сайта+"**miko.ru**" - замените на даре сайта ​\\ 
 +При генерации сертификатов программа потребует ввести секретное слово. ​
 </​note>​ </​note>​
 +
 +  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :​providers:​many_hosts:​2019-02-04_173507.png |}}\\ \\ 
 +  - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "​**Добавлять в конец файла**"​.\\ \\ 
 +  - Добавьте следующую секцию:​ <​code>​
 +[transport-tls]
 +type=transport
 +protocol=tls
 +bind=0.0.0.0:​5061
 +cert_file=/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls/​asterisk.crt
 +priv_key_file=/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls/​asterisk.key
 +method=sslv23
 +
 +; Перечислим все локальные подсети
 +local_net=172.16.31.0/​24
 +local_net=172.16.32.0/​24
 +local_net=172.16.33.0/​24
 +; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. ​
 +external_media_address=93.188.43.120
 +external_signaling_address=93.188.43.120
 +external_signaling_port=5060
 +</​code>​
 +<note important>​ **5061** - порт, который будет работать по защищенному протоколу.</​note>​
 +
 +====== Firewall ======
 +
 +  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :​providers:​many_hosts:​2019-02-04_173507.png |}}\\ \\ 
 +  - Откройте для редактирования конфигурационный файл **/​etc/​firewall_additional**. Установите режим "​**Добавлять в конец файла**"​.\\ \\ 
 +  - Добавьте разрешающее правило для ваших подсетей,​ из которых разрешено подключение:​
 +<​code>​
 +iptables -I INPUT 2 -s 172.20.10.0/​24 -p tcp -m tcp --dport 5061 -j ACCEPT
 +</​code>​
 +
 +<note important>​**172.20.10.0/​2**4 - пример подсети </​note>​
 +
 +====== SIP Аккаунт ======
 +  - Перейдите в редактированию учетной записи сотрудника "​**Телефония**"​ - "​**Сотрудники**"​
 +  - Откройте карточку сотрудника для редактирования
 +  - Откройте "​**Расширенные настройки**",​ заполните в поле "​**Дополнительные параметры SIP учетки**"​ <​code>​[endpoint]
 +media_encryption=sdes</​code>​
 +  - Сохраните изменения
 +
 +====== Настройка софтфона Blink ======
 +
 +  - Перейдите в меню "​**Blink Lite**"​ - "​**Preferences**"​ {{ :​faq:​blink2.png?&​400 |}}
 +  - Добавьте новый аккаунт {{ :​faq:​blink1.png?&​500 |}}
 +  - В меню "​**Advansed**"​ - "**SIP signaling**"​ установите параметр "​**Primary Proxy**"​ в значение <​code>​172.16.156.223:​5061;​transport=tls</​code>​ адрес сервера укажите свой. ​
 +  - В меню "​**Advansed**"​ - "**RTP Media**"​ установите параметр "​**Encryption**"​ в значение "​**Mandatory SDES**"​
 +  - Переподключите аккаунт {{ :​faq:​blink4.png |}} В строке статуса появится "​**Замок**"​.
 +
 +
 +[[faq:​|Обратно к инструкциям]]
faq/secure_calls.txt · Последние изменения: 2023/07/24 12:06 — Бекетов Николай