選擇FreeSBC和FreeSWITCH是相對比較經濟靠譜的解決方案,而且實現(xiàn)了很多其他開源軟交換不能充分處理媒體的功能。以前,我們介紹了如何通過FreeSBC對接Asterisk/FreePBX做完整的呼叫測試。今天,我們本文章重點介紹如何通過FreeSBC對接FreeSWITCH實現(xiàn)SIP分機公網(wǎng)注冊的功能。此功能完全可適用于呼叫中心座席注冊,IPPBX注冊和云總機的注冊。
1、FreeSWITCH公網(wǎng)暴露的問題
很多用戶使用FreeSWITCH開發(fā)呼叫中心和云總機。為了實現(xiàn)分機的注冊功能,F(xiàn)reeSWITCH不得不裸露在公網(wǎng)上,包括SIP端口和RTP端口。這種部署方式是目前大部分企業(yè)所采用的方式。但是,這種方式帶來了很多的安全隱患,很多用戶只能簡單粗暴的修改一下SIP端口來避免被攻擊,這樣有同時給終端用戶的管理和接入帶來了很多問題。筆者在以前的文章中介紹了公網(wǎng)暴露的一些細節(jié),這些公網(wǎng)地址時時刻刻存在著很大的安全隱患,非常容易被攻擊者攻擊。筆者可以參考:誰的SIP軟交換呼叫中心終端攝像頭正在公網(wǎng)裸奔,關于SBC的介紹,讀者可以參考:SBC使用場景說明
了解決公網(wǎng)暴露的問題,很多用戶使用開源軟交換來實現(xiàn)。筆者前幾年也幫助幾個客戶做了類似的案例和技術支持服務,基本功能滿足了初期的需求。但是,筆者發(fā)現(xiàn),在實際環(huán)境中,如果從短期和初始部署成本來看,好像是節(jié)省了開銷。事實上,如果用戶從長期來看和未來的運維成本來看,用戶成本大幅增加,包括對隱形成本可能是技術人員離職,管理配置不方便,學習成本和拓展后的技術架構升級等后期維護。因此,筆者看來,解決公網(wǎng)暴露的問題,F(xiàn)reeSBC配合FreeSWITCH是一個相對比較可行,最合適的解決方案。筆者為讀者提供了以下示例來說明FreeSBC和FreeSWITCH的部署結構。
通過以上拓撲可以看出,用戶可以在自己的運營平臺根據(jù)不同區(qū)域部署多臺FreeSBC和FreeSWITCH,運營商/系統(tǒng)用戶都通過FreeSBC的WAN口注冊到FreeSBC平臺,F(xiàn)reeSWITCH完全被隱藏起來。同時,F(xiàn)reeSWITCH的WAN口設置安全策略,過濾所有SIP/RTP端口數(shù)據(jù),僅支持SSH/80端口支持管理員訪問。一個FreeSBC可以對接多臺FreeSWITCH或者其他的媒體服務器,拓展非常靈活。同時,可以在同一區(qū)域內部署多臺FreeSBC,實現(xiàn)備份逃生功能。
千萬不要為了吃一碗面條而去租一畝地,種小麥, 磨面粉。專業(yè)的人做專業(yè)的事。------------------Mr.right
www.freepbx.org.cn
2、如何在阿里云安裝FreeSBC
用戶可以使用阿里云的實例安裝FreeSBC,關于FreeSBC的安裝方式,筆者在以前的文章做有非常完整的介紹,讀者可以參考。安裝好以后,通過官方的郵箱激活碼激活FreeSBC,然后進行登錄配置。FreeSBC基本功能免費,這些功能完全滿足了拓撲隱藏的需求,并且配置非常簡單,支持阿里云安裝,本地物理機,虛擬機安裝方式。參考文檔:SBC安裝部署說明
3、如何對接FreeSBC和FreeSWITCH
配置FreeSBC以前,用戶需要在阿里云安裝FreeSWITCH,并且創(chuàng)建或者使用默認的SIP賬號登錄測試。配置測試的實例如下:
配置網(wǎng)口:WAN和LAN口,然后配置其他相關路由設置,域名設置:
- 通過SBC的LAN口對接FreeSWITCH的LAN口。
- 配置完成以后,如果FreeSWITCH分機創(chuàng)建成功,軟電話登錄后,F(xiàn)reeSBC會顯示成功注冊的用戶信息。
如果完成配置后,用戶可以通過FreeSBC對FreeSWITCH發(fā)起呼叫測試:
4、在阿里云安裝配置FreeSWITCH
配置完FreeSBC以后,我們再看看如何配置FreeSBC。如果是分機注冊的場景的話,用戶僅需要配置FreeSWITCH的分機即可,無需改動任何FreeSBC的相關配置,僅僅處理FreeSWITCH測而已。阿里云安裝配置FreeSWITCH比較簡單,網(wǎng)上也有很多配置文檔,筆者這里不再做太多介紹。通過官方源代碼安裝包下載編譯FreeSWITCH,然后根據(jù)默認的SIP測試分機賬號開始測試流程。這里需要提醒用戶,修改默認SIP賬號的密碼,防止被外網(wǎng)人員盜用。分機注冊,通過SBC服務器地址和域名,對分機進行注冊:
以下看到的是外網(wǎng)分機注冊到FreeSWITCH的狀態(tài)信息。使用SIP物理話機注冊到SBC以后,F(xiàn)reeSWITCH的分機注冊信息:
其他SIP分機的注冊信息:
FreeSWITCH分機之間的呼叫l(wèi)og日志
5、基于云平臺SBC和對講系統(tǒng)對接
除了呼叫中心,云IPPBX等可以使用FreeSBC部署以外,目前,很多云對講的運營平臺也越來越多,外網(wǎng)的SIP門禁對講系統(tǒng)可以注冊到阿里云的SBC上,通過SBC對接到對講系統(tǒng)或者云的IPPBX。這樣就可以增加IPPBX或者云對講平臺的安全性。除了對講機之間的互通以外,用戶也可以同時連接運營商的SIP trunk,如果SIP終端無人接聽,則可以實現(xiàn)分機隨行功能,呼叫轉到用戶手機。
在上面的章節(jié)中,我們首先說明了外網(wǎng)暴露的隱患,然后介紹了SBC的部署環(huán)境,接下來,我們又介紹了SBC和FreeSWITCH的對接測試。通過這個文章的介紹,用戶基本上了解了在阿里云部署呼叫中心,云總機或者IPPBX時SBC或者FreeSBC所扮演的角色。用戶通過部署FreeSBC實現(xiàn)網(wǎng)絡的拓撲隱藏,從而增加網(wǎng)絡的安全性。當然,隨著網(wǎng)絡環(huán)境越來越復雜,除了簡單的拓撲隱藏以外,一些比較大型的應用還需要備份功能,宿主機配置,例如電話錄音,CDR,均衡負載,域名注冊和多租戶運營等功能,這些功能都可以通過FreeSBC更強大的功能來實現(xiàn)。
參考連接:
https://freesbc.telcobridges.com/
www.freepbx.org.cn
SIPlab@知識星球學習SIP語音相關技術
asterisk@知識星球免費獲取關于Asterisk的完整知識資料
關注微信公眾號:asterisk-cn,獲得有價值的Asterisk行業(yè)分享
Asterisk freepbx,F(xiàn)reeSBC技術文檔: www.freepbx.org.cn
融合通信商業(yè)解決方案,協(xié)同解決方案首選產品:www.hiastar.com
Asterisk/FreePBX中國合作伙伴,官方qq技術分享群(3000人):589995817
