0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: srtp, tls, mysql, ansible playbook, centos/rhel 7, pjsip, asterisk-14, jansson, sip аккаунт, zoiper, grandstream, клиентский сертификат</p>
1
<p>Теги: srtp, tls, mysql, ansible playbook, centos/rhel 7, pjsip, asterisk-14, jansson, sip аккаунт, zoiper, grandstream, клиентский сертификат</p>
2
<h2>Задача - настроить защищенную внутреннюю голосовую связь</h2>
2
<h2>Задача - настроить защищенную внутреннюю голосовую связь</h2>
3
<p>После проведения анализа было выбрано решение:<strong>asterisk-14 с PJSIP, TLS, SRTP</strong>. Для решения задачи был разработан<strong>Ansible playbook</strong>, который поэтапно проводит ряд действий на свежеустановленном<strong>CentOS/RHEL 7</strong>. Вот они:</p>
3
<p>После проведения анализа было выбрано решение:<strong>asterisk-14 с PJSIP, TLS, SRTP</strong>. Для решения задачи был разработан<strong>Ansible playbook</strong>, который поэтапно проводит ряд действий на свежеустановленном<strong>CentOS/RHEL 7</strong>. Вот они:</p>
4
<p>- установка и обновление необходимых пакетов; - установка<strong>SRTP</strong>из исходников; - установка<strong>jansson</strong>из исходников; - установка<strong>asterisk-14</strong>из исходников; - сборка<strong>asterisk</strong>с подключением<strong>TLS/SRTP</strong>; - предварительная настройка всех модулей для корректной работы; - подключение<strong>Mysql</strong>для хранения настроек<strong>PJSIP</strong>, что позволяет управлять пользовательскими настройками на ходу; - создание серверных ключей; - создание пользовательских SIP-аккаунтов с ключами.</p>
4
<p>- установка и обновление необходимых пакетов; - установка<strong>SRTP</strong>из исходников; - установка<strong>jansson</strong>из исходников; - установка<strong>asterisk-14</strong>из исходников; - сборка<strong>asterisk</strong>с подключением<strong>TLS/SRTP</strong>; - предварительная настройка всех модулей для корректной работы; - подключение<strong>Mysql</strong>для хранения настроек<strong>PJSIP</strong>, что позволяет управлять пользовательскими настройками на ходу; - создание серверных ключей; - создание пользовательских SIP-аккаунтов с ключами.</p>
5
<p>В качестве клиента можно использовать<strong>ZOIPer</strong>, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости - ругается. Но работает.</p>
5
<p>В качестве клиента можно использовать<strong>ZOIPer</strong>, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости - ругается. Но работает.</p>
6
<p>Также можно использовать телефоны<strong>Grandstream</strong>, клиентский сертификат прописывается в телефон.</p>
6
<p>Также можно использовать телефоны<strong>Grandstream</strong>, клиентский сертификат прописывается в телефон.</p>
7
<p>Плэйбук можно взять здесь -<a>GitHub</a></p>
7
<p>Плэйбук можно взять здесь -<a>GitHub</a></p>
8
<p><em>Есть вопрос? Напишите в комментариях!</em></p>
8
<p><em>Есть вопрос? Напишите в комментариях!</em></p>
9
9