Как связать две АТС на базе FreePBX через IAX2 с применением шифрования

Хочу рассмотреть простейший способ соединить две АТС на базе популярнейшей системы FreePBX. А чтобы нас не слушало ни АНБ, ни ФСБ — добавим шифрование.

В этом примере соединяем Москву и Питер. В Москве у нас номера вида 1XX, в Питере вида 2XX.

1. В Москве создаём новый IAX2 транк

Trunk name: spb
Outbound Caller ID: не важен
Trunk name (повторно): spb

Peer details:

username=msk
secret=<длинный пароль>
host=<x.x.x.x>
type=friend
context=from-internal
qualify=yes
trunk=yes
forceencryption=yes
auth=md5
disallow=all
allow=speex


Подставьте свои пароль (подлиннее) и host (имя а лучше адрес удалённого сервера).
В теге allow замените кодек на тот, который вам нравится. Я рекомендую Speex и iLBC как современные и свободные кодеки с хорошим качеством звука и хорошим сжатием.
Если сеть плохая, можно добавить jitterbuffer=yes обязательно в комплекте с trunktimestamps=yes

Всё! Здесь больше ничего не нужно заполнять.

2. В Питере делаем всё то же самое, но немного наоборот — где в пункте один spb, там пишем msk, а где msk, пишем spb.

3. Создаём outbound route. Ставим галочку intra-company, а в поле match pattern в Москве пишем 2XX, в Питере 1XX.

4. Если нужно — открываете/пробрасываете UDP порт 4569

5. В консоли (или в меню tools) команда iax2 show peers должна показать что-то вроде:

Name/Username    Host                 Mask             Port          Status      Description
spb/msk          x.x.x.x   (S)  255.255.255.255  4569 (T)  (E) OK (12 ms)
1 iax2 peers [1 online, 0 offline, 0 unmonitored]


Всё в порядке, теперь можно звонить напрямую, просто набрав внутренний номер офиса в другом городе.
  • +3
  • 17,7k
  • 5
Поделиться публикацией
Комментарии 5
    0
    Ну кото его знает, я бы наверно выбрал ВПН
    . Я помню когда то гуглил, и ничего толком не нашёл про шифрование в iax2 кроме того что оно есть. Поэтому поднял впн между офисами, да и в будщем пригодился )

    А так ничего нового…
      0
      IAX2 не шифрует номера абонентов, поэтому есть вероятность прослушки по абоненту В.
        0
        Как можно прослушать шифрованный поток, зная номер абонента?
          0
          Например, вы звоните на номер 8-926-111-22-33 через IAX2 с шифрованием.
          Товарищ майор, сидящий на СОРМе видит это и перехватывает уже звонок на стороне мобильного оператора.
            0
            Ну, в примере будут звонки только между офисами. Так что майор будет бессилен.
            Да и провайдеры, дающие доступ во внешнюю телефонию через IAX2, особенно с шифрованием — огромная редкость.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое