Инструменты пользователя

Инструменты сайта


providers:lifecell

Это старая версия документа!


Настройка Lifecell

Обратно к перечню инструкций

Особенность этого провайдера - они требуют настройки соединения по TLS, с шифрованием трафика. В MIKOPBX по умолчанию эта возможность отсутствует.

Подготовительный этап

  1. Подключитесь по SSH к MIKOPBX
  2. Создайте сертификат:
    keyDir='/storage/usbdisk1/mikopbx/custom_modules/SeqCalls';
    mkdir -p "$keyDir";
    ast_tls_cert -C 'адрес.сервера.атс' -O "НА ЗВАНИЕ КОМПАНИИ" -d "$keyDir"
  3. Ключ «-C» используется для адреса АТС (DNS или IP адрес)
  4. Ключ «-O» используется для определения имени Вашей компании
  5. После ввода команды «ast_tls_cert» будет запрошен пароль для ca.key. Введите его
  6. Автоматически будет создан файл ca.crt
  7. Повторно введите пароль, будут созданы файлы asterisk.key и asterisk.crt
  8. Система еще раз запросит пароль - будет создан файл asterisk.pem
  9. Добавим в конец файла ca.crt сертификат Lifecell
    cat > /storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt 
    
  10. Вставьте значение ключа:
    
    -----BEGIN CERTIFICATE-----
    MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD
    QTAeFw0wNjExMTAwMDAwMDBaFw0zMTExMTAwMDAwMDBaMGExCzAJBgNVBAYTAlVT
    MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j
    b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IENBMIIBIjANBgkqhkiG
    9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4jvhEXLeqKTTo1eqUKKPC3eQyaKl7hLOllsB
    CSDMAZOnTjC3U/dDxGkAV53ijSLdhwZAAIEJzs4bg7/fzTtxRuLWZscFs3YnFo97
    nh6Vfe63SKMI2tavegw5BmV/Sl0fvBf4q77uKNd0f3p4mVmFaG5cIzJLv07A6Fpt
    43C/dxC//AH2hdmoRBBYMql1GNXRor5H4idq9Joz+EkIYIvUX7Q6hL+hqkpMfT7P
    T19sdl6gSzeRntwi5m3OFBqOasv+zbMUZBfHWymeMr/y7vrTC0LUq7dBMtoM1O/4
    gdW7jVg/tRvoSSiicNoxBN33shbyTApOB6jtSj1etX+jkMOvJwIDAQABo2MwYTAO
    BgNVHQ8BAf8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUA95QNVbR
    TLtm8KPiGxvDl7I90VUwHwYDVR0jBBgwFoAUA95QNVbRTLtm8KPiGxvDl7I90VUw
    DQYJKoZIhvcNAQEFBQADggEBAMucN6pIExIK+t1EnE9SsPTfrgT1eXkIoyQY/Esr
    hMAtudXH/vTBH1jLuG2cenTnmCmrEbXjcKChzUyImZOMkXDiqw8cvpOp/2PV5Adg
    06O/nVsJ8dWO41P0jmP6P6fbtGbfYmbW0W5BjfIttep3Sp+dWOIrWcBAI+0tKIJF
    PnlUkiaY4IBIqDfv8NZ5YBberOgOzW6sRBc4L0na4UU+Krk2U886UAb3LujEV0ls
    YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk
    CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4=
    -----END CERTIFICATE-----
    
    -----BEGIN CERTIFICATE-----
    MIIEiTCCA3GgAwIBAgIQAlqK7xlvfg1sIQSyGuZwKzANBgkqhkiG9w0BAQsFADBh
    MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
    d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD
    QTAeFw0xNzExMDYxMjIzNTJaFw0yNzExMDYxMjIzNTJaMFwxCzAJBgNVBAYTAlVT
    MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j
    b20xGzAZBgNVBAMTElRoYXd0ZSBSU0EgQ0EgMjAxODCCASIwDQYJKoZIhvcNAQEB
    BQADggEPADCCAQoCggEBAMoIXuVTipccHkMvtoqnVumLhEOorJ16VYJ6FEuGty+P
    Up8cyrEgW2+6It2mnC142ukGCE6+E6bry7s+uQUMPkrh8DIfE071BsVHc4k+gKOL
    8QEkm6OZZpJraK0NLbTNcqL0+ThaZaa0jFPBCBqE+P0u8xF1btxqMSmsDYfMk2B4
    3yW6JlmRxoNSNabKnLgoGs7XHO4Uv3ZcZas4HnnpfMxJIyaiUlBm0Flh/6D+mkwM
    n/nojt4Ji7gVwaQITCacewbb/Yp0W1h+zWOkkS9F8Ho8lAuKfLIFqWeTn2jllWNg
    2FiVX+BV75OnETt85pLYZkTgq72nj82khXhBJFTn2AMCAwEAAaOCAUAwggE8MB0G
    A1UdDgQWBBSjyF5lVOUweMEF6gcKalnMuf7eWjAfBgNVHSMEGDAWgBQD3lA1VtFM
    u2bwo+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUH
    AwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAm
    MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQgYDVR0fBDsw
    OTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFs
    Um9vdENBLmNybDA9BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0
    cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzANBgkqhkiG9w0BAQsFAAOCAQEARE2F
    5d0cgozhZNWokCLfdhhl6mXSOyU3SoPamYcWfLH1CzMwD8a1+pFvwHIQfvlwXFH8
    MrjB3C+jVobNbVWRrgqS3Jsa0ltRH/Ffs6ZTgP4WJYm1SNpUbgR7LWUD2F+PTvKB
    M/gf9eSyqP4OiJslYaa38NU1aVAxZI15o+4xX4RZMqKXIIBTG2V+oPBjQ1oPmHGA
    C/yWt2eThvb8/re7OpSpUdJyfGf97XeM4PiJAl6+4HQXhjwN7ZPZKrQv9Ay33Mgm
    YLVQA+x9HONZXx9vvy8pl9bu+NVYWKGxzGxBK0CBozmVUCeXQPJKPTZleYuNM18p
    U1P8Xh1CDguM+ZEoew==
    -----END CERTIFICATE-----
    
    

    Ключ копируйте вместе с пустыми строками. Если ошибетесь на этом этапе, то регистрация на провайдере будет невозможна.

Настройка TLS Транспорта

  1. Перейдите в раздел СистемаКастомизация системных файлов.


  2. Откройте для редактирования конфигурационный файл pjsip.conf. Установите режим «Добавлять в конец файла».

  3. Добавьте следующую секцию:
    [transport-tls]
    type=transport
    protocol=tls
    bind=0.0.0.0:5061
    verify_server=yes 
    
    ca_list_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/ca.crt 
    cert_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.crt 
    priv_key_file=/storage/usbdisk1/mikopbx/custom_modules/SeqCalls/asterisk.key 
    
    method=tlsv1_2
    
    ; Перечислим все локальные подсети
    local_net=172.16.31.0/24
    local_net=172.16.32.0/24
    local_net=172.16.33.0/24
    ; Опишем внешний адрес, если АТС находится за NAT и разрешено подключение из интернет. 
    external_media_address=93.188.43.120
    external_signaling_address=93.188.43.120
    external_signaling_port=5061; Внешний порт для доступа к TLS. 
    
5061 - порт, который будет работать по защищенному протоколу.
  1. Через SSH выполните команду
    asterisk -rx 'core restart now'

Настройка Провайдера

  1. Перейдите в раздел «Маршрутизация» - «Провайдеры телефонии»
  2. Добавьте нового провайдера
  3. «Название» - Lifecell
  4. «Хост или ip адрес» - csbc.lifecell.ua
  5. «Логин» - «38044232XXXX»
  6. Укажите пароль «Пароль»
  7. В разделе «Расширенные настройки» заполните «Порт соединения SIP» - «5061»
  8. Заполните поле fromuser также как и логин «38044232XXXX»
  9. Сохраните учетную запись
  10. В адресной строке браузера скопируйте ID провайдера. Пример «SIP-1611838868»

Доп. Настройки провайдера

  1. Перейдите в раздел СистемаКастомизация системных файлов.


  2. Откройте для редактирования конфигурационный файл pjsip.conf. Установите режим «Добавлять в конец файла».
  3. Вставьте текст:
    [SIP-1611838868](+type=endpoint)
    transport=transport-tls
    media_encryption=sdes
    
    [REG-SIP-1611838868](+type=registration)
    transport=transport-tls
    
    [REG-AUTH-SIP-1611838868](+type=auth)
    auth_type=userpass
    

    Вместо «SIP-1611838868» укажите свой ID, полученный на предыдущем этапе.

Firewall

  1. Перейдите в раздел СистемаКастомизация системных файлов.


  2. Откройте для редактирования конфигурационный файл /etc/firewall_additional. Установите режим «Добавлять в конец файла».

  3. Добавьте разрешающее правило для ваших подсетей, из которых разрешено подключение:
iptables -I INPUT 2 -p tcp -m tcp --dport 5061 -j ACCEPT

Исходящие вызовы

  1. Пример правила для исходящиз РФ
  2. Пример правила для исхолдящих Украина

Входящие

providers/lifecell.1611839900.txt.gz · Последние изменения: 2021/01/28 13:18 — Портнов Алексей