asterisk sip.conf пример

В данной статье я рассмотрим готовый пример sip.conf  и произведем его разбор. Собственно сам пример sip.conf файла:

[general]
context=default
allowoverlap=no
udpbindaddr=0.0.0.0
tcpenable=no
tcpbindaddr=0.0.0.0
transport=udp
srvlookup=yes
alwaysauthreject=yes
allowguest=no
;bindport=3348
language=ru

[office](!)
; шаблон для внутренних номеров, чтобы не повторять настройки.
type=friend
host=dynamic ; регистрировать клиента по имени, а не IP для входящего звонка
nat=no ; абоненты работают не через NAT
deny=0.0.0.0/0.0.0.0 ; запрет подключения со всех узлов
permit=192.168.0.0/22 ; разрешить звонки из под сети 192.168.0.0 22
permit=192.168.100.0/22 ; разрешить звонки из под сети 192.168.100.0 22
permit=192.150.0.0/24 ; разрешить звонки из филиала
call-limit=2 ; обязательно ставим 2
qualify=yes ; опрашивать телефон каждые 2 секунды
dtmfmode=rfc2833 ; способ передачи dtmf сигналов, обычно rfc2833
; Запрещаем все кодеки, а затем указываем допустимые в порядке приоритета
disallow=all
allow=ulaw
allow=alaw
allow=g729
allow=g723
allow=g726
allow=h261
allow=h263
allow=h264
allow=h263p

; Задаем абонентов (пиров) на основе шаблона office

[4000](office)
callerid=Иванов<4000>
context=homeoffice ; должен существовать в dialplan (файл extensions.conf)
secret=password

[4001](office)
callerid=Петров<4001>
context=homeoffice
secret=password

 

Секция [general] — В данной секции указан общепринятый стандартный набор настроек, можно смело копировать себе в файл все эти настройки.

[general]
context=default —
allowoverlap=no  —  отключаем отправку каждой набранной цифры в канал, нафига эта функция нужна я так и не понял, по умолчанию отключено.
udpbindaddr=0.0.0.0 — слушать UDP запросы на всех интерфейсах
tcpenable=no — Включить поддержку TCP транспорта chan_sip Asterisk.
tcpbindaddr=0.0.0.0 — слушать TCP запросы на всех интерфейсах
transport=udp — по умолчанию мы будем использовать UDP  транспорт, так как в строке tcpenable мы указали no,  tcpenable=no
srvlookup=yes  — включаем  возможность принимать SIP вызовы на основании доменных имен, берет только первую dns запись.
alwaysauthreject=yes — обязательно ставим yes, когда злоумышленник пытается найти телефон в сети данная команда ему возвращает ответ сообщение 401 Unauthorized
allowguest=no — Обязательно no. Запрещаем неавторизованным гостям подключаться к нашему sip и требуем аутентификацию.
;bindport=3348 — меняем порт по которому подключаются к Asterisk. Закрываем АТС от парсинга хакерскими программами по стандартному порту 5060.
language=ru — указываем язык русский.

Секция [office](!) — это шаблон для наших sip телефонов в котором прописаны все необходимые настройки. Для ввода новых абонентов нам достаточно будет создать 4 строчки:

[4001](office) — создаваемый номер телефона  и выбранный шаблон, шаблонов можно создавать сколько угодно и для разных подразделений.

callerid=Петров<4001>  —  ФИО абонента и номер по которому можно дозвониться к данному абоненту

context=homeoffice  — шаблон для маршрутизации звонков из файла extensions.conf, можно для отдельных подразделений создать свои маршруты звонков, полезно будет при настройке перенаправлении вызовов внутри отделов.

secret=password — собственно сам пароль

Для генерации паролей можно воспользоваться командами:

dd if=/dev/random count=1 bs=8 2>/dev/null | base64 | sed -e ‘s/=*$//’

cat /dev/urandom | tr -dc [:print:] | head -c 10 && echo »
cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 10 && echo »

Если установить pwgen

то можно использовать команду pwgen -s -y -n 12

 

 

Добавить комментарий