Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
faq:secure_calls [2020/11/09 14:43] Портнов Алексей |
faq:secure_calls [2022/06/23 14:27] Портнов Алексей [Шифрованные звонки] |
||
---|---|---|---|
Строка 16: | Строка 16: | ||
При генерации сертификатов программа потребует ввести секретное слово. | При генерации сертификатов программа потребует ввести секретное слово. | ||
</note> | </note> | ||
+ | |||
+ | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | ||
+ | - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ | ||
+ | - Добавьте следующую секцию: <code> | ||
+ | [transport-tls] | ||
+ | type=transport | ||
+ | protocol=tls | ||
+ | bind=0.0.0.0:5061 | ||
+ | cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt | ||
+ | priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key | ||
+ | method=sslv23 | ||
+ | |||
+ | ; Перечислим все локальные подсети | ||
+ | local_net=172.16.31.0/24 | ||
+ | local_net=172.16.32.0/24 | ||
+ | local_net=172.16.33.0/24 | ||
+ | ; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. | ||
+ | external_media_address=93.188.43.120 | ||
+ | external_signaling_address=93.188.43.120 | ||
+ | external_signaling_port=5061 | ||
+ | </code> | ||
+ | <note important> **5061** - порт, который будет работать по защищенному протоколу.</note> | ||
+ | |||
+ | ====== Firewall ====== | ||
+ | |||
+ | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | ||
+ | - Откройте для редактирования конфигурационный файл **/etc/firewall_additional**. Установите режим "**Добавлять в конец файла**".\\ \\ | ||
+ | - Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение: | ||
+ | <code> | ||
+ | iptables -I INPUT 2 -s 172.20.10.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT | ||
+ | </code> | ||
+ | |||
+ | <note important>**172.20.10.0/2**4 - пример подсети </note> | ||
+ | |||
+ | ====== SIP Аккаунт ====== | ||
+ | - Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | ||
+ | - Откройте карточку сотрудника для редактирования | ||
+ | - Откройте "**Расширенные настройки**", заполните в поле "**Дополнительные параметры SIP учетки**" <code>[endpoint] | ||
+ | media_encryption=sdes</code> | ||
+ | - Сохраните изменения | ||
+ | |||
+ | ====== Настройка софтфона Blink ====== | ||
+ | |||
+ | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png?&400 |}} | ||
+ | - Добавьте новый аккаунт {{ :faq:blink1.png?&500 |}} | ||
+ | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5061;transport=tls</code> адрес сервера укажите свой. | ||
+ | - В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | ||
+ | - Переподключите аккаунт {{ :faq:blink4.png |}} В строке статуса появится "**Замок**". | ||
+ | |||
+ | |||
+ | [[faq:|Обратно к инструкциям]] |