Asterisk клиент SRTP + SSIP

Asterisk_Logo.svg_

В статье опишу как настроить Asterisk в качестве SIP-клиента с SIP TLS и SRTP. Нужно учесть что это сработает если ваш оператор связи поддерживает такие методы шифрования, а так же он должен вам выдать клиентский сертификат и если необходимо, корневой. Далее под катом конфиг с описанием.

Для начала нам нужно включить поддержку TLS, а так же прописать путь к клиентскому сертификату и если необходимо, то к корневому, все это делается в секции General файла sip.conf. Оба эти сертификата вам должен выдать ваш провайдер.

Так же нужно учесть, что должны быть разрешения на чтение этих сертификатов для пользователя от чьего имени запущен Asterisk.

Далее прописываем регистрацию на сервере:

Внимание тут нужно обратить на tls:// и порт 5061 (порт может отличатся от данного, но для SSIP обычно используется именно 5061).

Затем создаем непосредственно пира:

Все по большому счету стандартно, однако нужно обратить внимание на transport=tls, encryption=yes, port=5061.

Далее в консоли Asterisk делаем sip reload и смотрим что он нам ответит. Если увидели что то такое:

то все ок, сертификаты принялись. И убеждаемся, что регистрация прошла успешно командой sip show peers и sip show registry.

Пробуем делать звонок, если есть какие то проблемы, то смотрим дебаг и выясняем причину.

Одна мысль по поводу “Asterisk клиент SRTP + SSIP

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *