使用星號設置SIP呼叫

Question

我必須在3G網絡上的Android手機之間設置安全的SIP會話。 SIP信令將通過TLS和帶有SRTP的媒體流進行保護。我從來沒有觸及完成這些所需的協議和組件。
我想用LAN設置首先測試它，對於我試圖建立與最新版本之後，這樣我就不會在一些安全功能錯過：

1. 星號（+ DAHDI + LibPre）
2. 阿帕奇
3. MySQL的
4. FreePBX的
5. Sipdroid在Android上。

但對於減少變量我會用一些簡約SIP UA和沒有任何安全協議來測試它在兩臺PC上。只是爲了確保星號運行良好。

我在MacBook Pro上的Parallels Desktop上運行Ubuntu 10.04。

問題

1. 什麼來實現這一目標所需的組件，意味着我需要爲FreePBX的基於蘭呼叫Asterisk是不是PBX？
2. 我讀過「星號到星號」的調用。它也是一個SIP UA，我也讀過它將充當SIP服務器。
3. 一些我可以讓自己受到教育以建立環境的鏈接。
4. 正在虛擬機上運行。我測試了apache，並從局域網中的另一臺PC上運行。

感謝您的支持。

Answer 1

我已經列出了我用於Asterisk和FreePBX的安裝和配置過程中的自我教育的鏈接。

• http://highsecurity.blogspot.in/2012/12/quick-and-dirty-asterisk-11-and-freepbx.html
• http://hmontoliu.blogspot.in/2010/03/installing-asterisk-and-freepbx-on.html
• http://www.freepbx.org/support/documentation/installation/first-steps-after-installation

我跟着從第一個環節是爲Asterisk和FreePBX的最新版本的步驟，但它沒有工作，我結束了衝倒的MySQL和Apache配置文件也。所以我刪除了所有這些，並從頭開始安裝它們。然後我跟着第二個鏈接安裝了Asterisk和FreePBX，將它安裝在虛擬機上的Lucid Ubuntu上，但由於它是針對較老版本的Asterisk和FreePBX，我不得不求助於第一個鏈接進行一些步驟。

一切順利。

Answer 2

這樣的設置對於初學者來說太穩定了。

更好的選擇（並且更安全）使用openvpn.org隧道並且不使用TLS。

1）Freepbx只是簡單的控制星號的網頁。我不建議在公共系統中使用freepbx（如果是防火牆的話，它可以用於內部使用）。您還需要將fail2ban添加到您的安裝中。

3）http://www.asteriskdocs.org/，http://cdn.oreilly.com/books/9780596510480.pdf。但是，我擔心你需要一些真正的經驗來完成你所要求的工作。

4）虛擬機上的Dahdi不起作用。會議將不起作用。聲音可能有問題。其他所有的都可以。

Answer 3

1. -
2. -
3. 如果這是你第一次的expirience與Asterisk，我建議你Asterisk的：電話的未來，第2版http://www.amazon.com/Asterisk-Telephony-Jim-Van-Meggelen/dp/0596510489/ref=sr_1_7?s=books&ie=UTF8&qid=1381325796&sr=1-7&keywords=asterisk。 如果您是SIP的新手，我會建議您閱讀本文（http://positivic.blogspot.com），瞭解SIP的一些基本知識。它會幫助你在故障排除階段。
4. 我的星號是在Hyper-V虛擬機上運行沒有問題。我使用CentOS。