Tiếp tục bài viết về tổng đài asterisk mã nguồn mở. Hôm nay mình chia sẻ mọi người bảo mật cuộc gọi trong tổng đài asterisk.
Cài đặt thêm SRTP
cd /usr/local/src/ wget https://downloads.sourceforge.net/project/srtp/srtp/1.4.4/srtp-1.4.4.tgz tar zxvf srtp-1.4.4.tgz cd /usr/src/srtp ./configure CFLAGS=-fPIC --prefix=/usr/lib64 make && make install
Rebuild Asterisk
STOP asterisk
systemctl stop asterisk cd /usr/src cd asterisk-* make clean && make distclean ./configure --with-crypto --with-ssl --with-srtp=/usr/lib64 --libdir=/usr/lib64 --with-jansson-bundled make menuselect make && make install
Tạo ssl
mkdir /etc/asterisk/keys cd /usr/src/asterisk/contrib/scripts/ ./ast_tls_cert -C pbx.mycompany.com -O "My Super Company" -d /etc/asterisk/keys ./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C phone1.mycompany.com -O "My Super Company" -d /etc/asterisk/keys -o phone1
Chỉnh lại file sip.conf thêm đoạn dưới
tlsenable=yes tlsbindaddr=0.0.0.0:5061 tlsbindaddr=:: tlscertfile=/etc/asterisk/keys/asterisk.pem tlscafile=/etc/asterisk/keys/ca.crt tlscipher=ALL tlsdontverifyserver=no tlscipher=DES-CBC3-SHA tlsclientmethod=tlsv1 media_encryption=sdes encryption=yes
START asterisk
systemctl start asterisk
Register softphone dùng giao thức TLS thực hiện cuộc gọi và test
Tham khảo: https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Chúc các bạn thành công!