En muchos escenarios nos encontramos con PBX, tipo Asterisk, instaladas dentro de la red local y con todas las extensiones que se conectan desde la misma red local. Con el aumento del trabajo desde remoto o teletrabajo, vamos a necesitar que haya también conexiones de extensiones remotas.
En esto caso una simple y el mismo tiempo segura solución es poner un Kamailio por delante de la PBX que funcione como Gateway TSL-SRTP/UDP-RTP; esto es configurando Kamailio para que reciba todo el trafico sobre una IP publica (Internet) y que luego dialogue con la PBX sobre una IP Privada. De esta forma toda la señalización que pasa por Internet es completamente cifrada (Señalización y Flujo media) mientras la comunicación entre Kamailio y la PBX se establece sobre las IP de la red local donde no se necesita, normalmente, algún cifrado.
Algunos podrán preguntarse: se podría hacer esto directamente con Asterisk PBX, cambiando la configuración del bloque de tipo transporte del archivo pjsip.conf; eso es cierto pero Kamailio tiene un valor añadido sobre Asterisk PBX: la posibilidad de aumentar la seguridad del servidor gracias a los distintos módulos disponibles (PIKE, SECFILTER, RATELIMIT), la posibilidad de configurar el atravesiamiento de NAT de una forma más granular y la posibilidad de analizar todas las solicitudes entrantes para corroborar que la sintaxis esté correcta y aceptable. Todas las solicitudes que no pasan estos controles, serán descartada.
En este VideoCurso veremos dos escenarios distintos:
-
Kamailio y Asterisk PBX instalados en el mismo servidor
-
Kamailio instalado en un servidor y Asterisk PBX instalado en un segundo servidor
La comunicación entre Kamailio y los usuarios será sobre TLS/SRTP es decir con cifrado de la señalización SIP y del flujo media y sobre la IP Publica del servidor. Las pruebas se han realizado con los siguientes Softphone/Teléfonos de mesa:
-
Microsip
-
Linphone
-
Blink
-
GrandStream WP820
La comunicación entre Kamailio y Asterisk PBX se realizará sin cifrado y utilizando la IP local de los dos servidores, esto quiere decir que Asterisk no será visible en la red publica.
En Asterisk se utilizará el canal pjsip y desde Asterisk se podrán sacar las llamadas a través de la configuración de una troncal que se autenticará con usuario y contraseña.
Para la configuración de Proveedores de números geográficos, deberíamos solicitar la autenticación con usuario y contraseña u optar para proveedores que permiten el trafico TLS/SRTP.
Ahora algunos datos relativos al curso:
Fecha: Sábado, 26 Noviembre 2022
Costo: 35 dólares
Duración: 3 horas de 9 am a 12 pm
El precio incluye:
-
el acceso de por vida a la grabación del VideoCurso
-
el acceso a las guías que les permitirá replicar la configuración presentada a lo largo del curso
-
un foro para preguntas
- Profesor: Campus VozToVoice