Настройка шифрования FreePBX

FreePBX

Есть мощный инструмент под названием FreePBX, но к нему нет инструкции, именно поэтому появилась данная статья. Пересмотрел все популярные и не очень ресурсы, лишь на одном нашел как настроить шифрование sip трафика через вэб интерфейс и то не полностью и не подробно. В основном описано как это сделать вручную, через файлы конфигурации, но зачем тогда прекрасный графический интерфейс?

На этом вступление закончу и приступлю к делу. Есть Asterisk FreePBX 13.19.1, задача: настроить шифрованное соединение между asterisk и провайдером телефонии. Не все провайдеры ip телефонии поддерживают шифрованное соединение, поэтому первое, что надо сделать, задать вопрос провайдеру. В моем случае это sipnet и шифрование он поддерживает. Никаких настроек в ЛК провайдера делать не надо, все делается на уровне asterisk. Еще раз скажу, что вся настройка успешно делается через графический интерфейс, поэтому не нежно настраивать сервер вручную, через файлы конфигурации.

Необходимо включить два типа шифрования TLS — шифрование сигнализации SIP и SRTP — шифрование голоса. Это все что необходимо знать, т.к. настраиваются эти два шифрования одновременно.

Выпуск сертификата. Certificate Management.

Это первый камень преткновения на который наткнется администратор не знакомый с сертификацией. Не понимаю, почему эта опция описывается в середине настройки, а точнее не описывается, а упоминается, что это надо сделать. Не буду вдаваться в теорию, напишу как надо сделать, что бы все работало.

Заходим

Admin\Certificate Management

Создаем новый сертификат

New Certificate\Generate Self-Signed Certificate

Add New Certificate
Default

После создание обязательно поставьте галку Default.
На этом все, вы создали самоподписной сертификат, который не требует заверения на сторонних сервисах. Он нам потребуется в последствии.

Asterisk Sip Settings

Переходим к настройке asterisk, заходим:
Settings\Asterisk SIP Settings\General SIP Settings

SIP Settings
RTP Settings

Второй камень преткновения: возможно, в разделе «Default TLS Port Assignment» будут не активны кнопки Chan SIP и PJSip, если так и есть, пропустите пока эту настройку, как их активировать расскажу ниже.

Переходим в Chan SIP Settings

Выставляем настройки как на рисунке ниже. Именно здесь выбирается сертификат, созданный ранее.

Обратите внимание на «Don’t Veryfy Server» должно стоять значение «No», «Yes» выставляется если у вас все провайдеры поддерживают шифрование. Enabled TLS отвечает за активацию кнопок в первом разделе, о которой говорил выше.

Последняя настройка, которая может влиять на активность кнопок. Необходимо, что бы «Bind Port» и «TLS Bind Port» не совпадали!


Последний штрих.

Общая настройка шифрования закончилась, осталось включить шифрование в транках. Делается это в каждом транке отдельно.
Заходим: Connectivity\Trunks
Выбираем нужный транк и идем в меню: sip Settings\Outgoing
В поле PEER Details в конце добавляем две строчки:
transport=tls
encryption=yes

sip Settings

На этом все!!! Осталось проверить.

Проверка

Внутреннему номеру прописываем маршрут через шифрованный транк и совершаем звонок на свой сотовый (либо любой телефон, где звонок будет принят и удержан). После установления связи и удержании звонка идем: Reports\Asterisk Info\Channels

И по номеру, на который звоним, находим свой канал

Call ID

Нам нужен Call ID, поэтому выделяем и копируем его.
Идем в: admin\Asterisk CLI, пишем sip show channel и, через пробел, вставляем Call ID

Asterisk CLI

Жмем enter и получаем подробную информацию о нашем звонке из которой нас интересуют две последние строчки.

SIP Call

Если в них вы видите TLS и SRTP, то я вас поздравляю, шифрование настроено!

Читайте также:

Добавить комментарий

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять