Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
faq:secure_calls [2020/11/09 15:25] Портнов Алексей |
faq:secure_calls [2022/10/24 10:01] Портнов Алексей |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Шифрованные звонки ====== | + | ====== Настройка софтфона Blink Lite ====== |
- | + | ||
- | <note warning>Требуется версия АТС 2020.2.XXX+</note> | + | |
- | + | ||
- | Первым делом необходимо создать сертификаты. Пример команд: | + | |
- | <code> | + | |
- | keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls'; | + | |
- | mkdir -p "$keyDir"; | + | |
- | ast_tls_cert -C 'miko.ru' -O "MIKO" -d "$keyDir" | + | |
- | ast_tls_cert -m client -c "$keyDir/ca.crt" -k "$keyDir/ca.key" -C 'miko.ru' -O "MIKO" -d "$keyDir" -o client | + | |
- | </code> | + | |
- | + | ||
- | <note important>Сертификаты будут созданы в каталоге "**/storage/usbdisk1/mikopbx/custom_modules/SeqCalls**"\\ | + | |
- | "**MIKO**" - замените на название своей организации \\ | + | |
- | "**miko.ru**" - замените на даре сайта \\ | + | |
- | При генерации сертификатов программа потребует ввести секретное слово. | + | |
- | </note> | + | |
- | + | ||
- | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | + | |
- | - Откройте для редактирования конфигурационный файл **extensions.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ | + | |
- | - Добавьте следующую секцию: <code> | + | |
- | [transport-tls] | + | |
- | type=transport | + | |
- | protocol=tls | + | |
- | bind=0.0.0.0:5061 | + | |
- | cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt | + | |
- | priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key | + | |
- | method=sslv23 | + | |
- | </code> | + | |
- | <note important> **5061** - порт, который будет работать по защищенному протоколу.</note> | + | |
- | + | ||
- | ====== Firewall ====== | + | |
- | + | ||
- | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | + | |
- | - Откройте для редактирования конфигурационный файл **/etc/firewall_additional**. Установите режим "**Добавлять в конец файла**".\\ \\ | + | |
- | - Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение: | + | |
- | <code> | + | |
- | iptables -I INPUT 2 -s 172.20.10.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT | + | |
- | </code> | + | |
- | + | ||
- | <note important>**172.20.10.0/2**4 - пример подсети </note> | + | |
====== SIP Аккаунт ====== | ====== SIP Аккаунт ====== | ||
- Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | - Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | ||
- Откройте карточку сотрудника для редактирования | - Откройте карточку сотрудника для редактирования | ||
- | - Откройте "**Расширенные настройки**", заполните в поле "**Дополнительные параметры SIP учетки**" <code>[endpoint] | + | - В разделе "**Расширенные настройки**" укажите "**Транспортный протокол**" в значение "**tls**" |
- | media_encryption=sdes</code> | + | - Скопируйте внутренний номер (**логин**) |
- | - Сохраните изменения | + | - Скопируйте **пароль** |
====== Настройка софтфона Blink ====== | ====== Настройка софтфона Blink ====== | ||
- | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png?&400 |}} | + | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png?&500 |}} |
- | - Добавьте новый аккаунт {{ :faq:blink1.png?&500 |}} | + | - Добавьте новый аккаунт {{ :faq:blink1.png?&500 |}} |
- | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5061;transport=tls</code> адрес сервера укажите свой. | + | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5061;transport=tls</code> адрес сервера укажите свой |
- В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | - В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | ||
- Переподключите аккаунт {{ :faq:blink4.png |}} В строке статуса появится "**Замок**". | - Переподключите аккаунт {{ :faq:blink4.png |}} В строке статуса появится "**Замок**". | ||
+ | |||
+ | <note important>В поле Primary Proxy укажите значение в виде **ЛОГИН@АДРЕС:ПОРТ**. Значение порта по умолчанию 5061. Порт можно настроить в MikoPBX "**Общие настройки**" - "**SIP**" - "**Порт SIP TLS (шифрованные звонки)**"</note> | ||
[[faq:|Обратно к инструкциям]] | [[faq:|Обратно к инструкциям]] |