Image Removed
Безпека підключення
При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних данних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації.
Авторизація та реєстрація
Для здійснення вихідних дзвінків можливі два варіанти авторизації:
- Авторизація за логіном (номеру телефону) і паролю
- Авторизація по IP адресою
Точки підключення в залежності від типу авторизації:
Image Removed
...
| Expand |
|---|
| title | TLS/RTP, Авторизація за паролем |
|---|
|
Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення з шифруванням (SRTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
| title | TLS/SRTP, Авторизація за паролем |
|---|
|
Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
| title | Авторизація за IP адресою, TLS/RTP або TLS/SRTP |
|---|
|
Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні.
Для цього типу підключення не потрібно надсилати пакет регістрації.
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = сsbc.lifecell.ua
port = 5071
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
| title | Dynamic IP, З реєстрацією |
|---|
|
sip.conf
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5061/380931700000; (SRTP)
або
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = msbc.lifecell.ua
port = 5061 ;(5061 – SRTP, 5081 - RTP)
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
|
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (SRTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
|
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = csbc.lifecell.ua
port = 5071
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
| Expand |
|---|
|
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900) |
Приклад конфігурації Asterisk PBX
| Warning |
|---|
Увага! Для того, щоб дзвінки не обривались на 30-й секунді, версія Asterisk повинна бути не нижче 1.8.21.0 або 11.3.0. |
...
| title | Створення сертификату сервера |
|---|
...
...
| Expand |
|---|
|
-----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0wNjExMTAwMDAwMDBaFw0zMTExMTAwMDAwMDBaMGExCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IENBMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4jvhEXLeqKTTo1eqUKKPC3eQyaKl7hLOllsB CSDMAZOnTjC3U/dDxGkAV53ijSLdhwZAAIEJzs4bg7/fzTtxRuLWZscFs3YnFo97 nh6Vfe63SKMI2tavegw5BmV/Sl0fvBf4q77uKNd0f3p4mVmFaG5cIzJLv07A6Fpt 43C/dxC//AH2hdmoRBBYMql1GNXRor5H4idq9Joz+EkIYIvUX7Q6hL+hqkpMfT7P T19sdl6gSzeRntwi5m3OFBqOasv+zbMUZBfHWymeMr/y7vrTC0LUq7dBMtoM1O/4 gdW7jVg/tRvoSSiicNoxBN33shbyTApOB6jtSj1etX+jkMOvJwIDAQABo2MwYTAO BgNVHQ8BAf8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUA95QNVbR TLtm8KPiGxvDl7I90VUwHwYDVR0jBBgwFoAUA95QNVbRTLtm8KPiGxvDl7I90VUw DQYJKoZIhvcNAQEFBQADggEBAMucN6pIExIK+t1EnE9SsPTfrgT1eXkIoyQY/Esr hMAtudXH/vTBH1jLuG2cenTnmCmrEbXjcKChzUyImZOMkXDiqw8cvpOp/2PV5Adg
06O/nVsJ8dWO41P0jmP6P6fbtGbfYmbW0W5BjfIttep3Sp+dWOIrWcBAI+0tKIJF PnlUkiaY4IBIqDfv8NZ5YBberOgOzW6sRBc4L0na4UU+Krk2U886UAb3LujEV0ls YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4= -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- MIIEiTCCA3GgAwIBAgIQAlqK7xlvfg1sIQSyGuZwKzANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xNzExMDYxMjIzNTJaFw0yNzExMDYxMjIzNTJaMFwxCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xGzAZBgNVBAMTElRoYXd0ZSBSU0EgQ0EgMjAxODCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBAMoIXuVTipccHkMvtoqnVumLhEOorJ16VYJ6FEuGty+P Up8cyrEgW2+6It2mnC142ukGCE6+E6bry7s+uQUMPkrh8DIfE071BsVHc4k+gKOL 8QEkm6OZZpJraK0NLbTNcqL0+ThaZaa0jFPBCBqE+P0u8xF1btxqMSmsDYfMk2B4 3yW6JlmRxoNSNabKnLgoGs7XHO4Uv3ZcZas4HnnpfMxJIyaiUlBm0Flh/6D+mkwM n/nojt4Ji7gVwaQITCacewbb/Yp0W1h+zWOkkS9F8Ho8lAuKfLIFqWeTn2jllWNg 2FiVX+BV75OnETt85pLYZkTgq72nj82khXhBJFTn2AMCAwEAAaOCAUAwggE8MB0G A1UdDgQWBBSjyF5lVOUweMEF6gcKalnMuf7eWjAfBgNVHSMEGDAWgBQD3lA1VtFM u2bwo+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUH AwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAm MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQgYDVR0fBDsw OTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFs Um9vdENBLmNybDA9BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0 cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzANBgkqhkiG9w0BAQsFAAOCAQEARE2F 5d0cgozhZNWokCLfdhhl6mXSOyU3SoPamYcWfLH1CzMwD8a1+pFvwHIQfvlwXFH8 MrjB3C+jVobNbVWRrgqS3Jsa0ltRH/Ffs6ZTgP4WJYm1SNpUbgR7LWUD2F+PTvKB M/gf9eSyqP4OiJslYaa38NU1aVAxZI15o+4xX4RZMqKXIIBTG2V+oPBjQ1oPmHGA C/yWt2eThvb8/re7OpSpUdJyfGf97XeM4PiJAl6+4HQXhjwN7ZPZKrQv9Ay33Mgm YLVQA+x9HONZXx9vvy8pl9bu+NVYWKGxzGxBK0CBozmVUCeXQPJKPTZleYuNM18p U1P8Xh1CDguM+ZEoew== -----END CERTIFICATE-----
EOF |
...
...
| Expand |
|---|
| title | Налаштування реєстрації в sip.conf |
|---|
|
У разі вибору параметра "з реєстрацією", кожну номерну лінію необхідно "зареєструвати".
Для SRTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5061/38044232XXXX; прописується для кожної номерної лінії.
Для RTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5081/38044232XXXX; прописується для кожної номерної лінії.
У варіанті "без реєстрації" реєструвати лінію не потрібно. |
| Expand |
|---|
| title | Налаштування peer в sip.conf |
|---|
|
[38044232XXXX] ; peer, SIP-канал в сторону lifecell, прописується для кожної номернії лінії.
host=csbc.lifecell.ua ; DNS ім'я, інакше можливі помилки при валідації TLS сертифіката якщо вказана IP адреса
port=5061 ; (port=5061 для SRTP; port=5081 для RTP; port=5071 для авторизації по IP)
transport=tls
insecure=port,invite
encryption=yes ; (для SRTP або encryption=no для RTP)
type=friend
username=38044232XXXX
fromuser=38044232XXXX
secret=verysecretpass ;тільки для авторизації за паролем
context=incoming
disallow=all
allow=ulaw
allow=alaw
[1001] ; внутрішній номер
type=friend
username=1001
secret=1001
host=dynamic
transport=udp
encryption=no
context=outgoing
disallow=all
allow=ulaw
allow=alaw
Налаштування extensions.conf
[incoming]
exten => 38044232XXXX,1,Dial(Sip/1001)
exten => 38044232XXXX,n,Playback(vm-nobodyavail)
exten => 38044232XXXX,n,Hangup()
[outgoing]
exten => _X.,1,Dial(Sip/38044232XXXX/${EXTEN})
exten => _X.,n,Hangup()
Якщо у вас декілька каналів (наприклад, 38044232XXX1, 38044232XXX2), можливо налаштувати почергове використання для кожному наступного виклику:
exten => _X.,1,Gotoif(${DB_EXISTS(provider/next)}?4)
exten => _X.,2,Set(DB(provider/next)=38044232XXX1)
exten => _X.,3,Goto(1)
exten => _X.,4,GoSub(${DB_RESULT},1)
exten => _X.,5,Dial(SIP/${DB_RESULT}/${EXTEN},30)
exten => _X.,6,Congestion()
exten => _X.,7,Hangup()
exten => 38044232XXX1,1,Set(DB(provider/next)=38044232XXX2)
exten => 38044232XXX1,n,Return
exten => 38044232XXX2,1,Set(DB(provider/next)=38044232XXX1)
exten => 38044232XXX2,n,Return
У результате перший виклик поступає на номер 38044232XXX1, другий - на номер 38044232XXX2, третій - знову на номер 38044232XXX1 і т.д.
Налаштування rtp.conf
[general]
rtpstart=10000
rtpend=20000 |
| Expand |
|---|
|
Завжди повинен бути Content-Type: application/sdp |
Приклад конфігурації PJSIP
| Expand |
|---|
| title | Налаштування для SIP лінії |
|---|
|
[mytrunk]
type=registration
transport=transport-tls
outbound_auth=mytrunk_auth
server_uri=sip:csbc.lifecell.ua:5061
client_uri=sip:380931700000@1.1.1.1:5060
contact_user=380931700000
media_encryption=sdes (for SRTP)
retry_interval=60
forbidden_retry_interval=600
expiration=3600
line=yes
endpoint=mytrunk
[mytrunk_auth]
type=auth
auth_type=userpass
password=1234567890
username=380931700000
realm=csbc.lifecell.ua |
| Expand |
|---|
| title | Параметри для NAT налаштувань |
|---|
|
force_rport=yes
direct_media=no
ice_support=yes |
| Expand |
|---|
| title | Налаштування вхідних та вихідних дзвінків |
|---|
|
[lifecell-in]
exten => 380931700000,1,Dial(PJSIP/900)
[lifecell-out]
exten => _XXX.,1,Dial(PJSIP/${EXTEN}@380931700000) |
1.1.1.1:5060 - IP адреса та порт з вашої сторони
csbc.lifecell.ua:5061 - сервер та порт зі сторони lifecell, порт залежить від обраних налаштувань лінії
Більше параметрів PJSIP з описом можна знайти за посиланням.
Приклад налаштування MicroSIP
Image Removed
Image Removed
Номер повинен бути вказаний у міжнародному форматі 380ххххххх. Не забувайте вказати порт SIP серверу.
Налаштування Zoiper
Image Removed
Ви знайдете налаштування lifecell для Zoiper за посиланням.
...
| title | Приклад налаштування для смарфона (ОС Android) |
|---|
Image Removed
Необхідно створити новий обліковий запис. Натискаємо Create an account.
Image Removed
В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.
Image Removed
В поле hostname вказуємо сервер та порт залежно від типу підключення.
Image Removed
Крок з проксі пропускаємо.
Image Removed
Обираємо SIP TLS як SIP-протокол доступу до мережі.
Image Removed
Далі переходимо в Settings для налаштування параметрів дзвінків.
Image Removed
Обираємо Accounts.
Image Removed
Тут з'явиться SIP акаунт, який ми створили на попередніх кроках.
Image Removed
Cпочатку обираємо Audio Codec Settings.
Image Removed
В Audio Codec Settings обраємо кодеки uLaw та aLaw.
Image Removed
В Encryption Settings обраємо Enable SRTP. Це налаштування вказує, що при обміну пакетами з сервером буде використовуваитсь шифрування інформації.
Image Removed
В Features обраємо DTMF Style: RFC-2833.
Налаштування Linphone (OC Android)
додаткову документацію по Linphone можна знайти за посиланням
...
| title | Налаштування Linphone (OC Android) |
|---|
Image Removed
Необхідно створити новий обліковий запис. Натискаємо USE SIP ACCOUNT.
Image Removed
В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення. В поле Domain вказуємо сервер та порт залежно від типу підключення.
Image Removed
Після введення данних Linphone автоматично намагається встановити з'єднання, у лівому верхньому кутку повинен з'явитися статус Connected.
Image Removed
Натиснувши на кнопку поруч зі статусом можна побачити розширенні параметри для акаунту.
Image Removed
На закладці SIP ACCOUNT можна редагувати Username, Domain, транспорт та порт. Зверніть увагу: порт редагується у параметрі SIP Proxy.
Image Removed
В AUDIO обраємо кодеки PCMU та PCMA.
Image Removed
В СALL вказуємо чи буде використовуватись шифрування. Це залежить від ваших налаштувань. SRTP - якщо у вас э шифрування, RTP - якщо шифрування немає. Також вмикаємо DTMF: RFC-2833.
Image Removed
В ADVANCED можна ввімкнути запис логів для пошуку помилок та вказати папку в яку логи будуть записані.
Image Removed
...