将 VoIP 电话直接连接到 Asterisk 服务器 | Linux 中国

2019 年 3 月 15 日 Linux中国
在我的 Asterisk 服务器上正好有张以太网卡。由于我只用了其中一个,因此我决定将我的 VoIP 电话从本地网络交换机换成连接到 Asterisk 服务器。
-- François Marier

在我的 Asterisk[1] 服务器上正好有张以太网卡。由于我只用了其中一个,因此我决定将我的 VoIP 电话从本地网络交换机换成连接到 Asterisk 服务器。

主要的好处是这台运行着未知质量的专有软件的电话,在我的一般家庭网络中不能用了。最重要的是,它不再能访问互联网,因此无需手动配置防火墙。

以下是我配置的方式。

私有网络配置

在服务器上,我在 /etc/network/interfaces 中给第二块网卡分配了一个静态 IP:

   
   
     
  1. auto eth1
  2. iface eth1 inet static
  3. address 192.168.2.2
  4. netmask 255.255.255.0

在 VoIP 电话上,我将静态 IP 设置成 192.168.2.3,DNS 服务器设置成 192.168.2.2。我接着将 SIP 注册 IP 地址设置成 192.168.2.2

DNS 服务器实际上是一个在 Asterisk 服务器上运行的 unbound 守护进程[2]。我唯一需要更改的配置是监听第二张网卡,并允许 VoIP 电话进入:

   
   
     
  1. server:
  2. interface: 127.0.0.1
  3. interface: 192.168.2.2
  4. access-control: 0.0.0.0/0 refuse
  5. access-control: 127.0.0.1/32 allow
  6. access-control: 192.168.2.3/32 allow

最后,我在 /etc/network/iptables.up.rules 中打开了服务器防火墙上的正确端口:

   
   
     
  1. -A INPUT -s 192.168.2.3/32 -p udp --dport 5060 -j ACCEPT
  2. -A INPUT -s 192.168.2.3/32 -p udp --dport 10000:20000 -j ACCEPT

访问管理页面

现在 VoIP 电话不能在本地网络上用了,因此无法访问其管理页面。从安全的角度来看,这是一件好事,但它有点不方便。

因此,在通过 ssh 连接到 Asterisk 服务器之后,我将以下内容放在我的 ~/.ssh/config 中以便通过 http://localhost:8081 访问管理页面:

   
   
     
  1. Host asterisk
  2. LocalForward 8081 192.168.2.3:80

via: https://feeding.cloud.geek.nz/posts/connecting-voip-phone-directly-to-asterisk-server/

作者:François Marier[4] 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

登录查看更多
0

相关内容

【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
Neo4j 和图数据库起步
Linux中国
8+阅读 · 2017年12月20日
Monocular Plan View Networks for Autonomous Driving
Arxiv
6+阅读 · 2019年5月16日
Arxiv
24+阅读 · 2018年10月24日
Arxiv
5+阅读 · 2017年11月13日
VIP会员
相关VIP内容
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
Python导论,476页pdf,现代Python计算
专知会员服务
259+阅读 · 2020年5月17日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【书籍推荐】简洁的Python编程(Clean Python),附274页pdf
专知会员服务
179+阅读 · 2020年1月1日
相关资讯
后渗透利用msf关闭防火墙
黑白之道
8+阅读 · 2019年8月24日
用Now轻松部署无服务器Node应用程序
前端之巅
16+阅读 · 2019年6月19日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
PHP使用Redis实现订阅发布与批量发送短信
安全优佳
7+阅读 · 2019年5月5日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
Android P正式发布,你需要尽快做适配了
前端之巅
3+阅读 · 2018年8月7日
Neo4j 和图数据库起步
Linux中国
8+阅读 · 2017年12月20日
Top
微信扫码咨询专知VIP会员