中國集群通信網(wǎng)
將 VoIP 電話直接連接到 Asterisk 服務器
在我的 Asterisk 服務器上正好有張以太網(wǎng)卡。由于我只用了其中一個,因此我決定將我的 VoIP 電話從本地網(wǎng)絡交換機換成連接到 Asterisk 服務器。
-- Franois Marier
在我的 Asterisk 服務器上正好有張以太網(wǎng)卡。由于我只用了其中一個,因此我決定將我的 VoIP 電話從本地網(wǎng)絡交換機換成連接到 Asterisk 服務器。
主要的好處是這臺運行著未知質(zhì)量的專有軟件的電話,在我的一般家庭網(wǎng)絡中不能用了。最重要的是,它不再能訪問互聯(lián)網(wǎng),因此無需手動配置防火墻。
以下是我配置的方式。
私有網(wǎng)絡配置在服務器上,我在 /etc/network/interfaces 中給第二塊網(wǎng)卡分配了一個靜態(tài) IP:
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
在 VoIP 電話上,我將靜態(tài) IP 設置成 192.168.2.3,DNS 服務器設置成 192.168.2.2。我接著將 SIP 注冊 IP 地址設置成 192.168.2.2。
DNS 服務器實際上是一個在 Asterisk 服務器上運行的 unbound 守護進程 。我唯一需要更改的配置是監(jiān)聽第二張網(wǎng)卡,并允許 VoIP 電話進入:
server:
interface: 127.0.0.1
interface: 192.168.2.2
access-control: 0.0.0.0/0 refuse
access-control: 127.0.0.1/32 allow
access-control: 192.168.2.3/32 allow
最后,我在 /etc/network/iptables.up.rules 中打開了服務器防火墻上的正確端口:
-A INPUT -s 192.168.2.3/32 -p udp --dport 5060 -j ACCEPT
-A INPUT -s 192.168.2.3/32 -p udp --dport 10000:20000 -j ACCEPT
訪問管理頁面現(xiàn)在 VoIP 電話不能在本地網(wǎng)絡上用了,因此無法訪問其管理頁面。從安全的角度來看,這是一件好事,但它有點不方便。
因此,在通過 ssh 連接到 Asterisk 服務器之后,我將以下內(nèi)容放在我的 ~/.ssh/config 中以便通過 http://localhost:8081 訪問管理頁面:
Host asterisk
LocalForward 8081 192.168.2.3:80
via: https://feeding.cloud.geek.nz/posts/connecting-voip-phone-directly-to-asterisk-server/
作者: Franois Marier 選題: lujun9972 譯者: geekpi 校對: wxy
(責任編輯:李俊勇)