centos5.5下实现asterisk1.8_*+RSTP安装及配置过程
2013-02-05 16:18
585 查看
asterisk1.8安装包地址:https://www.asterisk.org/downloads/asterisk/all-asterisk-versions
srtp安装包地址:http://sourceforge.net/projects/srtp/
安装过程:
首先是安装srtp,安装前确保有这些包:
yum -y install gcc gcc-c++ pkgconfig zlib-devel openssl-devel ncurses-devel
yum -y install autoconf automake libtool
开始安装(请使用该包,其他的包多数对centos没用,改了也无济于事)
1.tar zxvf srtp-1.4.4.tgz
2.cd srtp
3../configure --prefix=/usr
4.vim Makefile (这里是该包的make的一个BUG,需要手动修改)
改:CFLAGS = -fPIC -Wall -O4 -fexpensive-optimizations -funroll-loops
5.make
6.make install
7.mv /usr/lib/libsrtp.a /usr/lib64/
然后安装asterisk
1.tar zxvf asterisk-1.8.7.1.tar.gz
2.cd asterisk-1.8.7.1
3../configure --with-ssl
4.make menuconfig (检查res_srtp是否被选择上了,确保该模块加载上)
5.make
6.make install
授权证书的生成:
首先我们生成一个认证证书,好让我们导入我们要使用的软电话和注册的电脑中。
1.genrsa -des3 -out ca.key 5060
这个过程中会让我们输入一个长度大于4位小于254位的密码。记住这个密码。
生成的文件是ca.key
2.openssl req -new -x509 -days 365 -key ca.key -out ca.crt
生成证书。有效期一年,这个文件是ca.crt这个文件我们要安装在客户电脑上
生成过程中会让我们输入国家,省,市,公司等信息,请记住你输入的,如果不想记干脆就敲回车
3.在客户机器上安装这个ca.crt文件(windows上双击安装就可以)
其次是生成服务器端的文件。
1.首先建立一个目录:mkdir /etc/asterisk/key
2.openssl genrsa -out key.pem 1024
3.openssl req -new -key key.pem -out req-sip_remiphilippe_fr.csr
公钥信息
4.openssl x509 -req -days 365 -in req-sip_remiphilippe_fr.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out cert-sip_remiphilippe_fr.crt
加入所有的客户端认证信息
5.组合:
cat key.pem > asterisk.pem
cat cert-sip_remiphilippe_fr.crt >> asterisk.pem
到这里授权文件生成完了。然后将asterisk.pem,ca.crt复制进入/etc/asterisk/key目录中
客户端的安装:
将证书ca.crt安装在客户机上,双击后即可。
别急,软电话也要证书,将key.pem文件装入软电话。(这个取决于软电话,多数软电话没有该功能)
asterisk配置过程:
sip.conf文件
[general]
context=incoming
allowguest=no
alwaysauthreject=yes ;开启这个会在授权错误的情况下提示错误
allow=ulaw
allow=alaw
allow=gsm
tlsenable=yes ;开启tls验证
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/asterisk.pem ;srtp授权文件该文件内存放的是密码相关的,授权文件的生成请参考:http://www.remiphilippe.fr/2010/05/30/sips-on-asterisk-sip-security-with-tls/
tlscafile=/etc/asterisk/keys/ca.crt ;srtp授权配置
tlscipher=ALL
tlsclientmethod=tlsv1
[007]
type=peer
defaultuser=007
secret=007
dtmfmode=rfc2833
callerid="User one"
host=dynamic ; The device must always register
canreinvite=no
nat=yes
encryption=yes ;开启加密机制
transport=tls ;这里会和软电话上的传输协议一致,多数软电话这个协议不生效,在注册时会报错,请选择有srtp的软电话,并且多数网管注册的物理电话没有此功能。
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
[008]
type=peer
defaultuser=008
secret=008
dtmfmode=rfc2833
callerid="User two"
host=dynamic ; The device must always register
canreinvite=no
nat=yes
encryption=yes
transport=tls
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
配置完成后asterisk -rvvv
>module reload
>sip reload
>core reload
srtp安装包地址:http://sourceforge.net/projects/srtp/
安装过程:
首先是安装srtp,安装前确保有这些包:
yum -y install gcc gcc-c++ pkgconfig zlib-devel openssl-devel ncurses-devel
yum -y install autoconf automake libtool
开始安装(请使用该包,其他的包多数对centos没用,改了也无济于事)
1.tar zxvf srtp-1.4.4.tgz
2.cd srtp
3../configure --prefix=/usr
4.vim Makefile (这里是该包的make的一个BUG,需要手动修改)
改:CFLAGS = -fPIC -Wall -O4 -fexpensive-optimizations -funroll-loops
5.make
6.make install
7.mv /usr/lib/libsrtp.a /usr/lib64/
然后安装asterisk
1.tar zxvf asterisk-1.8.7.1.tar.gz
2.cd asterisk-1.8.7.1
3../configure --with-ssl
4.make menuconfig (检查res_srtp是否被选择上了,确保该模块加载上)
5.make
6.make install
授权证书的生成:
首先我们生成一个认证证书,好让我们导入我们要使用的软电话和注册的电脑中。
1.genrsa -des3 -out ca.key 5060
这个过程中会让我们输入一个长度大于4位小于254位的密码。记住这个密码。
生成的文件是ca.key
2.openssl req -new -x509 -days 365 -key ca.key -out ca.crt
生成证书。有效期一年,这个文件是ca.crt这个文件我们要安装在客户电脑上
生成过程中会让我们输入国家,省,市,公司等信息,请记住你输入的,如果不想记干脆就敲回车
3.在客户机器上安装这个ca.crt文件(windows上双击安装就可以)
其次是生成服务器端的文件。
1.首先建立一个目录:mkdir /etc/asterisk/key
2.openssl genrsa -out key.pem 1024
3.openssl req -new -key key.pem -out req-sip_remiphilippe_fr.csr
公钥信息
4.openssl x509 -req -days 365 -in req-sip_remiphilippe_fr.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out cert-sip_remiphilippe_fr.crt
加入所有的客户端认证信息
5.组合:
cat key.pem > asterisk.pem
cat cert-sip_remiphilippe_fr.crt >> asterisk.pem
到这里授权文件生成完了。然后将asterisk.pem,ca.crt复制进入/etc/asterisk/key目录中
客户端的安装:
将证书ca.crt安装在客户机上,双击后即可。
别急,软电话也要证书,将key.pem文件装入软电话。(这个取决于软电话,多数软电话没有该功能)
asterisk配置过程:
sip.conf文件
[general]
context=incoming
allowguest=no
alwaysauthreject=yes ;开启这个会在授权错误的情况下提示错误
allow=ulaw
allow=alaw
allow=gsm
tlsenable=yes ;开启tls验证
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/keys/asterisk.pem ;srtp授权文件该文件内存放的是密码相关的,授权文件的生成请参考:http://www.remiphilippe.fr/2010/05/30/sips-on-asterisk-sip-security-with-tls/
tlscafile=/etc/asterisk/keys/ca.crt ;srtp授权配置
tlscipher=ALL
tlsclientmethod=tlsv1
[007]
type=peer
defaultuser=007
secret=007
dtmfmode=rfc2833
callerid="User one"
host=dynamic ; The device must always register
canreinvite=no
nat=yes
encryption=yes ;开启加密机制
transport=tls ;这里会和软电话上的传输协议一致,多数软电话这个协议不生效,在注册时会报错,请选择有srtp的软电话,并且多数网管注册的物理电话没有此功能。
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
[008]
type=peer
defaultuser=008
secret=008
dtmfmode=rfc2833
callerid="User two"
host=dynamic ; The device must always register
canreinvite=no
nat=yes
encryption=yes
transport=tls
deny=0.0.0.0/0.0.0.0
permit=192.168.18.0/255.255.255.0
context=myphones
配置完成后asterisk -rvvv
>module reload
>sip reload
>core reload
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CentOS6.5下 Asterisk 的安装、配置及 2个软电话实现互拨
- CentOS系统安装过程中配置软RAID-0或RAID-1
- CentOS 7 下安装 Nginx 并配置nginx代理apache+php和tomcat,实现共用80端口
- Centos6.3下安装配置Trac和Subversion(SVN)全过程!(一)
- 在linux(centos)使用openssl生成https证书并配置到nginx的实现过程
- CentOS系统安装过程中配置软RAID-0或RAID-1
- CentOS Linux系统下安装Redis过程和配置参数说明
- CentOS Linux系统下安装Redis过程和配置参数说明
- CentOS5.5下postfix邮件系统安装配置
- 在CentOS下安装配置MySQL-5.0.27过程
- Windows下VirtalBox安装Centos 7之后配置网络,实现外网和主机共同连接
- nginx在CentOS虚机环境下的安装配置,实现3台虚机负载均衡
- CentOS7.2系统环境中安装saltstack详细配置过程讲解
- nginx在CentOS虚机环境下的安装配置,实现3台虚机负载均衡
- Ubuntu和CentOS下安装配置samba服务详细过程(超级简单的smb.conf)
- centos5.5下vsftp的安装与配置
- CentOS5.5下rpm安装及卸载MySQL5.5.28过程及总结
- virtualbox 安装centos7 配置桥接网卡,实现主机和虚拟机互通,虚拟机可以访问外网,解决无法上网问题
- CentOS 5.2,Linux 2.6+ 内核 ,Apache+MySQL+PHP 安装及基本配置过程记录 && 将apache安装为系统服务