Nội dung
Tiếp tục bài viết về tổng đài asterisk mã nguồn mở. Hôm nay mình chia sẻ mọi người bảo mật cuộc gọi trong tổng đài asterisk.
Cài đặt thêm SRTP
cd /usr/local/src/
wget https://downloads.sourceforge.net/project/srtp/srtp/1.4.4/srtp-1.4.4.tgz
tar zxvf srtp-1.4.4.tgz
cd /usr/src/srtp
./configure CFLAGS=-fPIC --prefix=/usr/lib64
make && make installRebuild Asterisk
STOP asterisk
systemctl stop asterisk
cd /usr/src
cd asterisk-*
make clean && make distclean
./configure --with-crypto --with-ssl --with-srtp=/usr/lib64 --libdir=/usr/lib64 --with-jansson-bundled
make menuselect
make && make installTạo ssl
mkdir /etc/asterisk/keys
cd /usr/src/asterisk/contrib/scripts/
./ast_tls_cert -C pbx.mycompany.com -O "My Super Company" -d /etc/asterisk/keys
./ast_tls_cert -m client -c /etc/asterisk/keys/ca.crt -k /etc/asterisk/keys/ca.key -C phone1.mycompany.com -O "My Super Company" -d /etc/asterisk/keys -o phone1Chỉnh lại file sip.conf thêm đoạn dưới
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlsbindaddr=::
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsdontverifyserver=no
tlscipher=DES-CBC3-SHA
tlsclientmethod=tlsv1
media_encryption=sdes
encryption=yesSTART asterisk
systemctl start asteriskRegister softphone dùng giao thức TLS thực hiện cuộc gọi và test
Tham khảo: https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Chúc các bạn thành công!
