Несколько дней новогоднего волшебства:
Успейте начать обучение в 2018-ом году со скидкой до 30%!
Выбрать курс

Ansible playbook для установки Asterisk с TLS/SRTP под ключ

Linxu_Deep_2.07_site.png

Задача – настроить защищенную внутреннюю голосовую связь

После проведения анализа было выбрано решение: asterisk-14 с PJSIP, TLS, SRTP. Для решения задачи был разработан Ansible playbook, который поэтапно проводит ряд действий на свежеустановленном CentOS/RHEL 7. Вот они:

— установка и обновление необходимых пакетов; — установка SRTP из исходников; — установка jansson из исходников; — установка asterisk-14 из исходников; — сборка asterisk с подключением TLS/SRTP; — предварительная настройка всех модулей для корректной работы; — подключение Mysql для хранения настроек PJSIP, что позволяет управлять пользовательскими настройками на ходу; — создание серверных ключей; — создание пользовательских SIP-аккаунтов с ключами.

В качестве клиента можно использовать ZOIPer, у него есть опция TLS/SRTP, сертификат подхватывается на лету, с учётом самоподписываемости — ругается. Но работает.

Также можно использовать телефоны Grandstream, клиентский сертификат прописывается в телефон.

Плэйбук можно взять здесь — GitHub

Есть вопрос? Напишите в комментариях!

Автор
1 комментарий
0

Страшненькое сочетание плейбука и почти роли))

Для комментирования необходимо авторизоваться