Инструменты пользователя

Инструменты сайта


faq:secure_calls

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
faq:secure_calls [2020/11/09 14:43]
Алексей Портнов
faq:secure_calls [2022/06/23 14:27] (текущий)
Алексей Портнов [Шифрованные звонки]
Строка 16: Строка 16:
 При генерации сертификатов программа потребует ввести секретное слово. ​ При генерации сертификатов программа потребует ввести секретное слово. ​
 </​note>​ </​note>​
 +
 +  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :​providers:​many_hosts:​2019-02-04_173507.png |}}\\ \\ 
 +  - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "​**Добавлять в конец файла**"​.\\ \\ 
 +  - Добавьте следующую секцию:​ <​code>​
 +[transport-tls]
 +type=transport
 +protocol=tls
 +bind=0.0.0.0:​5061
 +cert_file=/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls/​asterisk.crt
 +priv_key_file=/​storage/​usbdisk1/​mikopbx/​custom_modules/​SeqCalls/​asterisk.key
 +method=sslv23
 +
 +; Перечислим все локальные подсети
 +local_net=172.16.31.0/​24
 +local_net=172.16.32.0/​24
 +local_net=172.16.33.0/​24
 +; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. ​
 +external_media_address=93.188.43.120
 +external_signaling_address=93.188.43.120
 +external_signaling_port=5061
 +</​code>​
 +<note important>​ **5061** - порт, который будет работать по защищенному протоколу.</​note>​
 +
 +====== Firewall ======
 +
 +  - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :​providers:​many_hosts:​2019-02-04_173507.png |}}\\ \\ 
 +  - Откройте для редактирования конфигурационный файл **/​etc/​firewall_additional**. Установите режим "​**Добавлять в конец файла**"​.\\ \\ 
 +  - Добавьте разрешающее правило для ваших подсетей,​ из которых разрешено подключение:​
 +<​code>​
 +iptables -I INPUT 2 -s 172.20.10.0/​24 -p tcp -m tcp --dport 5061 -j ACCEPT
 +</​code>​
 +
 +<note important>​**172.20.10.0/​2**4 - пример подсети </​note>​
 +
 +====== SIP Аккаунт ======
 +  - Перейдите в редактированию учетной записи сотрудника "​**Телефония**"​ - "​**Сотрудники**"​
 +  - Откройте карточку сотрудника для редактирования
 +  - Откройте "​**Расширенные настройки**",​ заполните в поле "​**Дополнительные параметры SIP учетки**"​ <​code>​[endpoint]
 +media_encryption=sdes</​code>​
 +  - Сохраните изменения
 +
 +====== Настройка софтфона Blink ======
 +
 +  - Перейдите в меню "​**Blink Lite**"​ - "​**Preferences**"​ {{ :​faq:​blink2.png?&​400 |}}
 +  - Добавьте новый аккаунт {{ :​faq:​blink1.png?&​500 |}}
 +  - В меню "​**Advansed**"​ - "**SIP signaling**"​ установите параметр "​**Primary Proxy**"​ в значение <​code>​172.16.156.223:​5061;​transport=tls</​code>​ адрес сервера укажите свой. ​
 +  - В меню "​**Advansed**"​ - "**RTP Media**"​ установите параметр "​**Encryption**"​ в значение "​**Mandatory SDES**"​
 +  - Переподключите аккаунт {{ :​faq:​blink4.png |}} В строке статуса появится "​**Замок**"​.
 +
 +
 +[[faq:​|Обратно к инструкциям]]
faq/secure_calls.1604932999.txt.gz · Последние изменения: 2020/11/09 14:43 — Алексей Портнов