Инструменты пользователя
faq:secure_calls
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
faq:secure_calls [2020/12/15 08:38] Портнов Алексей [Шифрованные звонки] |
faq:secure_calls [2023/07/24 12:06] (текущий) Бекетов Николай |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Шифрованные звонки ====== | + | ====== Настройка софтфона Blink Lite ====== |
| - | + | ||
| - | <note warning>Требуется версия АТС 2020.2.XXX+</note> | + | |
| - | + | ||
| - | Первым делом необходимо создать сертификаты. Пример команд: | + | |
| - | <code> | + | |
| - | keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls'; | + | |
| - | mkdir -p "$keyDir"; | + | |
| - | ast_tls_cert -C 'miko.ru' -O "MIKO" -d "$keyDir" | + | |
| - | ast_tls_cert -m client -c "$keyDir/ca.crt" -k "$keyDir/ca.key" -C 'miko.ru' -O "MIKO" -d "$keyDir" -o client | + | |
| - | </code> | + | |
| - | + | ||
| - | <note important>Сертификаты будут созданы в каталоге "**/storage/usbdisk1/mikopbx/custom_modules/SeqCalls**"\\ | + | |
| - | "**MIKO**" - замените на название своей организации \\ | + | |
| - | "**miko.ru**" - замените на даре сайта \\ | + | |
| - | При генерации сертификатов программа потребует ввести секретное слово. | + | |
| - | </note> | + | |
| - | + | ||
| - | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | + | |
| - | - Откройте для редактирования конфигурационный файл **pjsip.conf**. Установите режим "**Добавлять в конец файла**".\\ \\ | + | |
| - | - Добавьте следующую секцию: <code> | + | |
| - | [transport-tls] | + | |
| - | type=transport | + | |
| - | protocol=tls | + | |
| - | bind=0.0.0.0:5061 | + | |
| - | cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt | + | |
| - | priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key | + | |
| - | method=sslv23 | + | |
| - | + | ||
| - | ; Перечислим все локальные подсети | + | |
| - | local_net=172.16.31.0/24 | + | |
| - | local_net=172.16.32.0/24 | + | |
| - | local_net=172.16.33.0/24 | + | |
| - | ; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. | + | |
| - | external_media_address=93.188.43.120 | + | |
| - | external_signaling_address=93.188.43.120 | + | |
| - | external_signaling_port=5060 | + | |
| - | </code> | + | |
| - | <note important> **5061** - порт, который будет работать по защищенному протоколу.</note> | + | |
| - | + | ||
| - | ====== Firewall ====== | + | |
| - | + | ||
| - | - Перейдите в раздел **Система** -> **Кастомизация системных файлов**.\\ {{ :providers:many_hosts:2019-02-04_173507.png |}}\\ \\ | + | |
| - | - Откройте для редактирования конфигурационный файл **/etc/firewall_additional**. Установите режим "**Добавлять в конец файла**".\\ \\ | + | |
| - | - Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение: | + | |
| - | <code> | + | |
| - | iptables -I INPUT 2 -s 172.20.10.0/24 -p tcp -m tcp --dport 5061 -j ACCEPT | + | |
| - | </code> | + | |
| - | + | ||
| - | <note important>**172.20.10.0/2**4 - пример подсети </note> | + | |
| ====== SIP Аккаунт ====== | ====== SIP Аккаунт ====== | ||
| - Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | - Перейдите в редактированию учетной записи сотрудника "**Телефония**" - "**Сотрудники**" | ||
| - Откройте карточку сотрудника для редактирования | - Откройте карточку сотрудника для редактирования | ||
| - | - Откройте "**Расширенные настройки**", заполните в поле "**Дополнительные параметры SIP учетки**" <code>[endpoint] | + | - В разделе "**Расширенные настройки**" укажите "**Транспортный протокол**" в значение "**tls**" |
| - | media_encryption=sdes</code> | + | - Скопируйте внутренний номер (**логин**) |
| - | - Сохраните изменения | + | - Скопируйте **пароль** |
| ====== Настройка софтфона Blink ====== | ====== Настройка софтфона Blink ====== | ||
| - | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png?&400 |}} | + | - Перейдите в меню "**Blink Lite**" - "**Preferences**" {{ :faq:blink2.png?&500 |}} |
| - | - Добавьте новый аккаунт {{ :faq:blink1.png?&500 |}} | + | - Добавьте новый аккаунт {{ :faq:blink1.png?&500 |}} |
| - | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5061;transport=tls</code> адрес сервера укажите свой. | + | - В меню "**Advansed**" - "**SIP signaling**" установите параметр "**Primary Proxy**" в значение <code>172.16.156.223:5062;transport=tls</code> адрес сервера укажите свой |
| - В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | - В меню "**Advansed**" - "**RTP Media**" установите параметр "**Encryption**" в значение "**Mandatory SDES**" | ||
| - Переподключите аккаунт {{ :faq:blink4.png |}} В строке статуса появится "**Замок**". | - Переподключите аккаунт {{ :faq:blink4.png |}} В строке статуса появится "**Замок**". | ||
| + | |||
| + | <note important>В поле **Primary Proxy** укажите значение в виде **ЛОГИН@АДРЕС:ПОРТ**. Значение порта по умолчанию 5062. Порт можно настроить в MikoPBX "**Общие настройки**" - "**SIP**" - "**Порт SIP TLS (шифрованные звонки)**"</note> | ||
| [[faq:|Обратно к инструкциям]] | [[faq:|Обратно к инструкциям]] | ||
faq/secure_calls.1608021516.txt.gz · Последние изменения: 2020/12/15 08:38 — Портнов Алексей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
