MikoPBX
Модули
Перевод этой страницы:
Инструменты пользователя
Боковая панель
faq:secure_calls
Это старая версия документа!
Шифрованные звонки
Требуется версия АТС 2020.2.XXX+
Первым делом необходимо создать сертификаты. Пример команд:
keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls'; mkdir -p "$keyDir"; ast_tls_cert -C 'miko.ru' -O "MIKO" -d "$keyDir" ast_tls_cert -m client -c "$keyDir/ca.crt" -k "$keyDir/ca.key" -C 'miko.ru' -O "MIKO" -d "$keyDir" -o client
Сертификаты будут созданы в каталоге «/storage/usbdisk1/mikopbx/custom_modules/SeqCalls«
«MIKO» - замените на название своей организации
«miko.ru» - замените на даре сайта
При генерации сертификатов программа потребует ввести секретное слово.
«MIKO» - замените на название своей организации
«miko.ru» - замените на даре сайта
При генерации сертификатов программа потребует ввести секретное слово.
- Перейдите в раздел Система → Кастомизация системных файлов.
- Откройте для редактирования конфигурационный файл pjsip.conf. Установите режим «Добавлять в конец файла».
- Добавьте следующую секцию:
[transport-tls] type=transport protocol=tls bind=0.0.0.0:5061 cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key method=sslv23 ; Перечислим все локальные подсети local_net=172.16.31.0/24 local_net=172.16.32.0/24 local_net=172.16.33.0/24 ; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. external_media_address=93.188.43.120 external_signaling_address=93.188.43.120 external_signaling_port=5060
5061 - порт, который будет работать по защищенному протоколу.
Firewall
- Перейдите в раздел Система → Кастомизация системных файлов.
- Откройте для редактирования конфигурационный файл /etc/firewall_additional. Установите режим «Добавлять в конец файла».
- Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение:
iptables -I INPUT 2 -s 172.20.10.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT
172.20.10.0/24 - пример подсети
SIP Аккаунт
- Перейдите в редактированию учетной записи сотрудника «Телефония» - «Сотрудники»
- Откройте карточку сотрудника для редактирования
- Откройте «Расширенные настройки», заполните в поле «Дополнительные параметры SIP учетки»
[endpoint] media_encryption=sdes
- Сохраните изменения
Настройка софтфона Blink
- Перейдите в меню «Blink Lite» - «Preferences»
- Добавьте новый аккаунт
- В меню «Advansed» - «SIP signaling» установите параметр «Primary Proxy» в значение
172.16.156.223:5061;transport=tls
адрес сервера укажите свой.
- В меню «Advansed» - «RTP Media» установите параметр «Encryption» в значение «Mandatory SDES»
- Переподключите аккаунт
В строке статуса появится «Замок».
faq/secure_calls.1608021516.txt.gz · Последние изменения: 2020/12/15 08:38 — Портнов Алексей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
