Manual de Asterisk
Manual de Asterisk
Manual de Asterisk
com
TODO: Tipo de Propuesta: Taller - 4 Horas Track: Aplicaciones Resumen: Es importante que las comunicaciones sean abiertas. Por lo tanto es importante apoyar el software libre. Mas an el software libre que se encarga de hacer posible la comunicacin. Asterisk se ha posicionado en pocos aos como algo mas que un PBX; es un servidor de comunicaciones increiblemente flexible. Durante este taller mostraremos como configurar Asterisk para poner en marcha tu propio PBX. Explicaremos las diferencias y el papel que juegan los distintos protocolos que pueden ser utilizados para VoIP. Durante esta sesin tcnica se tocarn los siguientes puntos: * Instalacin de Asterisk en GNU/Linux (preferentemente Gentoo Linux) * Configuracin de extensiones SIP, IAX (si hay recursos, Zap, Unicall) * Configuracin de los patrones de marcado. * Configuracin de transferencia asistida y otros servicios (features.conf) * Uso de los manejadores CDR. * Uso apropiado de los CODECs * Ejemplo de uso de diversas aplicaciones (Voicemail, MeetMe etc) * Conexiones IAX2, tipos de autorizacin (RSA, plain, md5)
1. Instalacin de Asterisk (y otros paquetes necesarios) (1 hora) Asterisk es un PBX (Private Branch Exchange) basado completamente en software. Funcionalidad que durante mucho tiempo se hacia utilizando circuitos electrnicos de conmutacin ha empezado a desarrollarse en software, volviendo los equipos mas flexibles, configurables y baratos. La instalacin de Asterisk en GNU/Linux no difiere mucho de la instalacin de cualquier otro servicio. Antes de instalarlo veremos como esta constituida la arquitectura general de Asterisk. En el siguiente diagrama he plasmado los conceptos que considero mas importantes y que tocaremos a lo largo de este taller.
Si nuestro deseo fuera unicamente instalar Asterisk para servicios puramente VoIP. La parte del diagrama que involucra chan_zap, chan_unicall y los drivers de zaptel desapareceran. Sin embargo normalmente es necesario conectarnos a redes tradicionales como la red telefnica pblica conmutada, RTPC o PSTN por sus siglas en ingls. Por esta razn necesitamos algunas dependencias mas. Los siguientes paquetes son necesarios para nuestra instalacin.
sqlite 2.x ( utilizaremos el sencillo manejador de CDR para SQLite) zaptel-1.2.5 (drivers para el funcionamiento de tarjetas telefnicas PCI ) asterisk-1.2.7.1 kiax, kphone (o cualquier otro par de softphones SIP e IAX)
En gentoo basta utilizar los "use flags" apropiados y ejecutar el comando "emerge asterisk". Para ver las banderas disponibles y cuales se encuentran habilitadas ejecuta "emerge asterisk -pv", cualquier bandera extra que desees agregar o eliminar puedes hacerlo editando el archivo "/etc/portage/package.use". Dependiendo de las banderas gentoo decidira las dependencias adecuadas para Asterisk y los softphones.
tar -xvpzf <nombre del archivo> Para el caso de zaptel el siguiente comando lo instalar: make linux26 make install Asterisk necesita: make install
La compilacin puede tomar minutos mas, minutos menos dependiendo de la velocidad de tu procesador, o de si compartes la compilacin utilizando servicios como distcc. Mientras se compila, pasemos a revisar los archivos de configuracin y directorios mas importantes que se instalarn.
/etc/asterisk En este directorio se encuentran todos los archivos necesarios para configurar la gran cantidad de servicios que Asterisk provee. Tomara mucho tiempo revisar todos estos servicios, por lo que nos concentraremos en los mas importantes. asterisk.conf > configuraciones generales de la ubicacin de directorios de configuraciones, mdulos compilados, voicemails etc. En general es buena idea no modificar estas configuraciones, salvo casos especiales. cdr.conf > Configuraciones referentes al "Call Detail Record". Los CDR son sumamente importantes para las compaias telefnicas. Modificar datos en este archivo puede repercutir en la integridad de los CDR si no ests seguro de lo que haces. Si tu instalacin es unicamente de prueba, o los CDR no son materia importante, no hay problema. codecs.conf > A menos que utilices SPEEX, o quieras hacer cosas especiales con la forma en la que los codecs se comportan, es mejor no modificar este archivo. extconfig.conf > Archivo para mapear archivos de configuracin hacia tablas en alguna base de datos, de forma que no es necesario guardar las configuraciones en archivos. Mas adelante hablaremos un poco mas acerca de esto. extensions.conf > Tal vez el archivo mas importante de Asterisk. En este archivo se toman las decisiones de ruteo de las llamadas. Mas adelante veremos la sintaxis de este archivo y hablaremos sobre extensions.ael features.conf > Este archivo es tambin muy importante. Permite habilitar y configurar servicios genricos de un PBX como la transferencia asistida y monitoreo de llamadas. iax.conf > Importante archivo para el funcionamiento del canal chan_iax que le permite a Asterisk interactuar con otros dispositivos IAX, incluyendo otros PBX Asterisk. indications.conf > Configuraciones para los grupos de frequencias a utilizar para la indicacion del proceso de las llamadas. Los defaults suelen ser suficiente. logger.conf > Que nivel de verbosidad deben tener los mensajes de log y a donde deben ser enviados.
manager.conf > Configuracin del importante servicio AMI (Asterisk Manager Interface) que permite conectarnos a un socket TCP y manejar el PBX. De cierta forma se encuentra relacionado con el archivo http.conf, que provee de una interface para programar aplicaciones con AJAX que se comuniquen directamente con AMI. modules.conf > Archivo sumamente importante. Determina que mdulos sern cargados por Asterisk al iniciar. Es frecuente que cuando se instala asterisk por primera vez, no arranque debido a que no puede cargar un mdulo para el que no tenemos soporte. Esto se soluciona comentando la lnea del mdulo en este archivo. sip.conf > Anlogo del archivo iax.conf para el protocolo SIP zapata.conf > Configuracin de los canales Zap. Las configuraciones de este archivo deben coincidir con el hardware instalado y la configuracin del driver zaptel. Existe un archivo muy similar a este llamado unicall.conf, no incluido directamente con Asterisk.
/var/log/asterisk Cuando hay problemas, este es el lugar en donde debemos buscar. En esta carpeta se encuentran los archivos de registro de las operaciones de Asterisk. Veamos que archivos podemos encontrar. cdr,db > Este archivo se encuentra disponible si se cuenta con el CDR handler para la base de datos SQLite. El archivo contiene la base de datos de los registros de las llamadas. event_log > Registro de eventos sucedidos en el PBX. full > Creado con la intencion de contener todos los mensajes de debug del sistema. messages > Contiene un listado de los mensajes de warning, debug y demas niveles de logeo. queue_log > Archivo utilizado principalmente por la aplicacion app_queue.
/var/lib/asterisk Directorio con archivos de audio, llaves RSA, scripts AGI (Asterisk Gateway Interface), base de datos astdb y archivos para el pequeo servidor HTTP para AJAM (Asynchronus Javascript Asterisk Manager). Aqui veremos una descripcin de cada uno de los directorios, ya que los archivos pueden ser irrelevantes. agi-bin/ > Aqui se contienen programas en C, PHP, Python o cualquier otro lenguaje con el que se pretenda interactuar desde Asterisk. Al final de este taller revisaremos con mas detalle AGI. keys/ > Directorio que contiene llaves RSA para la autenticacin de llamadas con el protocolo IAX2 sounds/ > Directorio con todos los sonidos que sern utilizados por aplicaciones como Playback() y Background() mohmp3 > Archivos MP3 para MusicOnHold
Bien, ahora que la compilacin ha terminado, y hemos terminado de revisar los archivos que fueron
instalados, podemos proceder a iniciar Asterisk. Varias distribuciones de GNU/Linux incluyen su propia forma de iniciar servicios. Para gentoo: /etc/init.d/asterisk start Haciendolo a pata no es tan difcil. Iniciaremos el servicio como "root" (no intenten esto en casa!). asterisk -vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvc Si se equivocan en la cantidad de "v" vale queso y provocamos "kernel panic", asi que cuentenle bien todas las v, :p , ya hablando en serio, solo estamos usando dos opciones para iniciarlo. La "v" indica 1 incremento en la verbosidad (que tantos mensajes de notificaciones se observan en la consola), asi que mientras mas letras "v" ms mensajes tenemos. La letra "c" nos proporciona una consola donde podemos ver mensajes de lo que sucede en el PBX y podemos ejecutar comandos de Asterisk. La linea de comandos en Asterisk es muy similar a bash, asi que es sencilla de usar. Si presionamos <TAB>, veremos los comandos disponibles, y desde luego tambin podemos completarlos. Ahora estrenemos nuestra linea de comandos ejecutando: *CLI> sip show peers Este comando nos muestra los "peers" disponibles en el sistema. No revisaremos con detalle lo que significa un "peer". De momento digamos que nos muestra las extensiones dadas de alta en el sistema que hablan el protocolo SIP. Existe un comando anlogo para IAX2. Con esto ya tenemos un PBX instalado en nuestra computadora!. En la siguiente seccin veremos como hacer algo til con l :D
2. Patrones de marcado y configuracin de extensiones SIP/IAX (1 hora) Para los impacientes iremos directo a la accin y luego las explicaciones. Abre el archivo /etc/asterisk/extensions.conf con tu editor favorito (sugiero VIM ampliamente) y escribe: [hello-world] exten => _XX,1,Answer() exten => _XX,2,Playback(hello-world) exten => _XX,3,Hangup()
Guarda el archivo, abre sip.conf y escribe: [general] [general] bindport=5060 bindaddr = 0.0.0.0 localnet = 192.168.1.0/24 ; aqui va la direccion de la red en la que te encuentras allow=all defaultcontext=unauthorized
Fijate que el parmetro "context" del registro [33] debe coincidir con el contexto que agregamos en extensions.conf. Ahora, como Asterisk guarda sus archivos de configuracin en memoria al iniciar, los cambios que hemos hecho no han sido detectados. Para ello nos dirigimos a la consola y escribimos:
*CLI
Y debe mostrarnos algo como esto: Name/username 33 Host (Unspecified) Dyn Nat ACL Port D 0 Status UNKNOWN
Esto nos indica que Asterisk ha detectado el nuevo registro de extensin. Ahora abre tu cliente SIP (kphone por ejemplo.), en kphone debes dirigirte a "File > Identity..." Un formulario te solicitar varios campos. Proporciona los siguientes:
Full Name: <tu nombre> User Part of SIP URL: 33 Host Part of SIP URL: <la IP o nombre de dominio de la maquina que corre Asterisk> Authentication User: 33
Es posible que KPhone requiera de reiniciarse para aplicar los cambios. Al reiniciar, si se encuentra bien configurado, te pedira el password para el registro. El password es el campo que indicamos como "secret" en la configuracin del registro 33. Proporcionalo para finalizar el registro. En el momento en el que presiones "enter" despus de haber ingresado el password, en Asterisk debe aparecer el intento de registro, con un mensaje indicando si fu exitoso, o fall (la causa mas comn, teclear incorrectamente el password.).
Como usuario registrado puedes iniciar a hacer llamadas. Ahora teclea cualquier nmero de dos dgitos (66 por ejemplo) y presiona enter. Si tienes tu tarjeta de sonido bien configurada, o decidiste utilizar un telfono IP en lugar de un softphone, debes escuchar un mensaje de una mujer de voz sexy diciendo: "Hello World". Y voil, tenemos nuestro primer ruteo de llamada concretado.
Antes de continuar con un ruteo algo mas avanzado, observemos como Asterisk maneja la arquitectura de sus archivos de configuracin.
Los canales chan_sip. chan_iax y chan_zap (asi como otras entidades en el sistema) tienen acceso a su archivo de configuracin a travs de Asterisk, quien a su vez tiene registrado un config engine que se encarga de obtener los datos. Este config engine puede acceder a una base de datos (postgresql, mysql etc) o directamente a los archivos contenidos en /etc/asterisk. Veamos ahora el flujo general de una llamada generada por un SIP UA (SIP User Agent).
En realidad es un poquito mas complejo que lo mostrado ;) , sin embargo para nuestros fines es suficiente
saber lo que el diagrama muestra. Para que una llamada pueda realizarse el UA (user agent) debe estar debidamente registrado. En el caso de Zap el registro es implicito puesto que la tarjeta PCI no pudo haber sido instalada ni conectada sola en la computadora :p Una vez registrado el UA, puede proceder a solicitar el inicio de una llamada enviando un nmero. Esta peticin es recibida por el mdulo correspondiente de Asterisk (chan_zap, chan_sip, chan_iax, chan_xxx), quien a su vez revisa el archivo de configuracin correspondiente (zapata.conf, sip.conf, iax.conf ) para autorizar la llamada y decidir a que "contexto" de extensions.conf se delegar el ruteo de la llamada, as como otras configuraciones especficas de como tratar la llamada y al UA. Una vez delegado el ruteo al contexto, extensions.conf tendr el completo control de la llamada, y es donde nosotros, como Administradores de Asterisk debemos decidir como rutear la llamada en base al nmero marcado y cualquier otro set de criterios que deseemos utilizar. Asi que, la primer pregunta que debemos hacernos es que deseamos hacer con nuestras llamadas y que numeracin utilizaremos para hacerlo. Por ejemplo, simplificando un poco las cosas podemos decir que telmex decide en sus centrales que cuando reciba un numero iniciando con 01, seguido de 10 nmeros, lo dirijira a un ruteo nacional, detectando posteriormente el cdigo de estado, rea hasta encontrar el destino final. Nosotros empezaremos con una red mas simple, sin involucrar otros servidores o conmutadores, as que pondremos una regla simple. Las extensiones internas de nuestro sistema tendrn dos dgitos. Asi que abrimos el archivo extensions.conf y escribimos: [internal-extensions] exten => _XX,1,Answer() exten => _XX,2,Dial(SIP/${EXTEN}) exten => _XX,3,Hangup() Los carcteres dentro de los corchetes indican el nombre del contexto. El inicio del contexto se encuentra justo debajo de su definicin entre corchetes, y termina al iniciar otro contexto, o al terminar el archivo. Dentro del contexto deben encontrarse nuestras definiciones de ruteo (conocidas en Asterisk como extensiones), llamadas a aplicaciones, macros etc. El contexto que acabamos de definir unicamente permite, a los dispositivos configurados para usarlo, marcar nmeros de longitud de 2 dgitos. La sintaxis para las extensiones es:
Patrn: La comprensin de los patrones es fundamental para organizar correctamente nuestro sistema y hacerlo funcionar de una forma optima y sencilla para nuestros usuarios. Al final de este documento se encuentra en el apndice algo de teora que tuve que analizar para desarrollar un ruteador de llamadas en PHP saltandome el reconocimiento de patrones de Asterisk, aqui solo veremos lo necesario para continuar. Un patrn de marcado en Asterisk se compone de una sere de nmeros y smbolos que representan rangos de nmeros. De esta forma Asterisk decide que empezar a hacer con la llamada que est recibiendo.
Prioridad: Orden secuencial para la ejecucin de aplicaciones de Asterisk sobre la llamada recibida.
Aplicacin: Funcionalidad que se desea ejecutar sobre la llamada (conectar con otro dispositivo, reproducirle un
Analicemos el contexto [internal-extensions]. La primer linea dice: exten => _XX,1,Answer() Lo que indica que como primer aplicacin a ejecutar para un nmero de dos dgitos Asterisk ejecutar la aplicacin Answer(). Cada aplicacin se ejecuta por un tiempo variable, dependiendo de objetivo de la aplicacin. A la aplicacin Answer solo le toma unos milisegundos. Su objetivo es simple, inicializar variables y datos importantes sobre la llamada. Es sumamente importante que siempre utilices esta aplicacin al iniciar el ruteo de una llamada. El guin bajo antes de las dos X significa inicio de patrn. Es vlido tambin omitir el guin bajo cuando se pondr como patrn un nmero en particular, por ejemplo "exten => 12,1,Answer()".
La segunda lnea del contexto dice: exten => _XX,2,Dial(SIP/${EXTEN}) Esta lnea indica que como segunda prioridad se ejecutar la aplicacin Dial, recibiendo como primer argumento la cadena "SIP/${EXTEN}". La aplicacin dial se encarga de conectar la llamada con otro punto. Sus argumentos pueden ser complicados, este es solo el caso ms bsico de conectar una llamada con otro punto. La cadena dice ${EXTEN} expande a ser el nmero marcado de 2 dgitos. De tal forma que si el UA envia el nmero 34, la aplicacin Dial recibe el equivalente a Dial(SIP/34). Lo que provocara que Asterisk intentara conectar la llamada con la extensin 34. Si no existen un registro en el archivo sip.conf con la extensin 34 registrada, la aplicacin Dial inicializa una variable llamada ${DIALSTATUS} con el valor "CHANUNAVAIL" indicando que el canal solicitado no se encuentra disponible. El valor de esta variable es frecuentemente consultado despus de las llamadas a Dial() para decidir que hacer con la llamada. Es frecuente tambin que si CHANUNAVAIL es el valor de la variable, a continuacin se ejecute una aplicacin como Playback() para reproducit un archivo de audio indicando que la extensin no existe o no se encuentra disponible. Por ltimo la lnea exten => _XX,3,Hangup() le indica a Asterisk que como prioridad nmero 3 debe colgar la llamada.
De forma similar a como configuramos la extensin SIP, se configura la extensin IAX. En realidad el protocolo IAX es mejor conocido como IAX2, ya que la versin 1 del protocolo ya no se encuentra soportada. Sin embargo el archivo conserva el nombre iax.conf. Veamos una configuracin tpica. La configuracin de un cliente IAX muy similar a la configuracin para un cliente SIP. Veamos un ejemplo de configuracin.
defaultcontext=unauthorized
Existen sin embargo algunas pequeas diferencias en algunos parmetros debido a que el protocolo IAX2 es enteramente diferente al protocolo SIP. Para que el telfono SIP previamente configurado pudiera comunicarse con esta nueva extensin IAX tendriamos que modificar el contexto en extensions.conf de esta forma: [internal-extensions] exten => _XX,1,Answer() exten => _XX,2,Dial(SIP/${EXTEN}) exten => _XX,3,Hangup() exten => _XXX,1,Answer() exten => _XXX,2,Dial(IAX2/${EXTEN}) exten => _XXX,3,Hangup() 3. Zaptel y Zapata. (1 hora o 30 minutos, depende de si se cuenta con tarjetas) Al principio del documento mencionamos brevemente los canales Zap. Los canales Zap son la va de comunicacin entre Asterisk y el hardware PCI telefnico. El canal Zap se comunica directamente con el driver de las tarjetas telefnicas PCI (Zaptel). De tal suerte que cuando en un dial plan se escribe una lnea como: exten => _XXXXXXXX,2,Dial(Zap/1/${EXTEN}) La peticin de conexin es pasada por Asterisk hacia el mdulo chan_zap que a su vez se comunica con el driver para indicarle que hable con el hardware para que la tarjeta PCI haga su trabajo telefnico para iniciar una llamada. Esta explicacin la podemos apreciar mejor en el siguiente diagrama:
Tal vez en el diagrama he expresado una explicacin que puede parecer mas profunda de lo necesario, sin embargo creo que no hace dao conocer como es que Asterisk encaja en todo el sistema operativo. Ahora, tal vez sea mas sencillo entender por que es necesario que la configuracin de zapata.conf coincida en algunos puntos con la configuracin de los drivers de zaptel (/etc/zaptel.conf). En el diagrama se aprecian los mdulos de zaptel mas importantes: FXO, FXS y E1/T1. Se encuentra fuera del objetivo de este documento describir a detalle cada uno de los mdulos, sin embargo dar una descripcin breve del objetivo y alcances de cada mdulo. FXS (Foreign Exchange Suscribers): Mdulo capaz de generar sealizacin tipo FXS. La sealizacin FXS es propia de centrales telefnicas. Los puertos FXS son aquellos que proveen de tono de marcado proporcionando un nivel de voltaje y necesariamente conectados en su otro extremo hacia un puerto FXO. En nuestras casas, los puertos de los telfonos son FXO y se encuentran conectados a los sockets de la pared, que van a dar hacia la central telfonica que provee de sealizacin FXS.
FXO (Foreign Exchange Office): Mdulo encargad de aceptar tono, enviar digitos y recibir llamadas. Usualmente destinados a ser nodos finales. La sealizacin FXO es propia de los telfonos analgicos convencionales.
[channels] echocancel=yes echocancelwhenbridged=yes echotraining=100 rxgain=18 txgain=2 relaxdtmf=yes signalling=fxs_ks callerid=no usecallerid=no restrictcid=no threewaycalling=yes transfer=yes cancallforward=yes callreturn=yes group=2 immediate=yes
Hay una diferencia importante (aparte de la evidente diferencia de parmetros) entre el archivo de configuracin zapata.con y los archivos sip.conf e iax.conf. Mientras en iax y sip el fin de un set de parmetros se encuentra determinado por el inicio de otro contexto. En zapata solo existe 1 contexto, el contexto [channels]. Y hacemos distincin entre parmetros que apliquen a un canal u otro en base al parmetro especial "channel". Cada vez que aparece "channel" se configura el canal o rango de canales especificado con los parmetros que estn definidos antes. En este archivo hay un parmetro que es sumamente importante: "signalling". Este parmetro determina que sealizacin ser utilizada con el puerto de la tarjeta PCI. Esta sealizacin debe ser coherente con la sealizacin declarada en el archivo de configuracin del driver de la tarjeta. Veamos cual sera la configuracin correcta de /etc/zaptel.conf para un archivo zapata como el anterior. fxsks=1 fxsks=2 fxsks=3 Un archivo zaptel con estos 3 parmetros sera suficiente. Indicando que se utilizara sealizacin FXS kewl start, una variacin de la sealizacin FXS con supervisin para desconexiones. Como pudimos observar, hay una similitud muy importante entre zapata.conf, iax.conf y sip.conf. Esto es, todos contienen un parmetro conocido como "context" que determina donde iniciar el ruteo de las peticiones de llamada recibidas. La nica diferencia es que nuestro contexto internal-extensions debe ser extendido un poco, debido a que a diferencia de SIP e IAX, las llamadas que recibamos por nuestra interface FXO no envian un nmero ruteable. La interface FXO unicamente recibe tono de timbrado, indicando que alguien quiere llamarnos, se supone que un telfono convencional, ante tal seal timbrara y alguien lo contestara. Sin embargo no conectamos un telfono, contectamos un PBX. Como PBX es nuestra responsabilidad rutear la llamada. Tenemos basicamente dos opciones: 1. Enviar la llamada directamente a una extensin arbitraria 2. Realizar una contestacin automtica con una grabacin que le pida a quien llama que marque la extensin deseada. De momento solo observaremos la opcin mas simple, la 1. Nuestro contexto internal-extensions quedara asi: [internal-extensions] exten => s,1,Answer() exten => s,2,Dial(SIP/33) exten => s,3,Hangup() exten => _XX,1,Answer()
exten => _XX,2,Dial(SIP/${EXTEN}) exten => _XX,3,Hangup() exten => _XXX,1,Answer() exten => _XXX,2,Dial(IAX2/${EXTEN}) exten => _XXX,3,Hangup()
Esta vez agregamos un patrn especial, "s". Este patrn especial indica que cuando no exista un nmero a rutear, se empezar en ese punto. Recapitulando. Cualquier dispositivo que tenga este contexto como inicio de ruteo tiene 3 posibilidades: - marcar un nmero de 3 dgitos para extensiones IAX. - marcar un nmero de 2 dgitos para extensiones SIP. - cuando no se recibe nmero se marca a la extensin SIP 33 directamente.
4. Troncales IAX2. (1 hora) En el lingo de las telecomunicaciones, una troncal es una conexin entre dos centrales telefnicas. Un PBX es una pequea central telefnica. Por lo tanto si contamos con ms de una computadora podemos crear un enlace telefnico entre ambas computadoras. En esta seccin analizaremos como crear un enlace con una o mas centrales telefnicas mediante el protocolo IAX2. Por si no lo haba mencionado, IAX2 es el protocolo nativo de Asterisk, sus siglas significan Inter Asterisk Exchange. A diferencia de SIP, IAX es un protocolo pensado directamente en VoIP, por lo que no necesita puertos adicionales (SIP necesita conexiones adicionales RTP para llevar la voz, o el video). Decid incluir unicamente troncales IAX debido a su simplicidad. Bien, para empezar necesitamos dos computadoras con Asterisk instalado. Llamaremos a la primer computadora "iaxprovider" y a la otra "iaxclient". Notese que los nombres son meramente ilustrativos, no existe un cliente y un servidor, ni un cliente ni un provider. En cuanto al protocolo se refiere ambos puntos son iguales. IAX2 soporta varios mtodos de autenticacin. Aqui usaremos el mtodo de llave RSA, a mi parecer tal vez el ms seguro. Empecemos por configurar "iaxprovider".
inkeys=iaxclientkey notransfer=yes
extensions.conf en "iaxprovider" [iaxclientcontext] exten => _XX,1,Answer() exten => _XX,2,Dial(SIP/${EXTENSION}) exten => _XX,3,Hangup()
[internal-extensions] exten => _44XX,1,Answer() exten => _44XX,2,Dial(IAX2/iaxprovider:[iaxproviderkey]@iaxclient.host.com/${EXTEN:2}) exten => _44XX,3,Hangup() Como podrn ver unicamente le damos acceso a esta conexin a marcar extensiones tipo SIP. Ahora configuraremos la computadora "iaxclient" iax.conf en "iaxclient" [general] port=4569 bindaddr=0.0.0.0
extensions.conf en "iaxclient" [iaxprovidercontext] exten => _XX,1,Answer() exten => _XX,2,Dial(IAX2/${EXTENSION}) exten => _XX,3,Hangup()
Del lado del cliente solo damos acceso a extensiones IAX. Ahora, no hemos terminado queda pendiente un punto importante. La generacin de las llaves RSA. Para ello primero analicemos lo que hemos hecho.
1. En la mquina iaxprovider creamos un contexto nuevo en iax.conf con el nombre iaxclient y en la mquina iaxclient creamos de igual forma un contexto, excepto que con el nombre iaxprovider. Estos contextos son las definiciones para darle entrada a otro dispositivo a nuestro sistema telefnico. Los otros puntos importantes dentro de estos contextos son context y inkeys, el primero determina donde se iniciara el ruteo de las llamadas recibidas por este host. El otro parmetro es el nombre de una llave RSA pblica con la que autorizaremos al host a entrar a nuestro sistema. Las llaves RSA deben estar ubicadas en la carpeta /var/lib/asterisk/keys a menos que algo diferente se especifique en el archivo de asterisk.conf 2. Creamos un contexto de ruteo para recibir las llamadas de nuestros hosts. En iaxprovider unicamente damos acceso a extensiones SIP de 2 dgitos. En iaxclient damos a extensiones IAX de 2 digitos. 3. Creamos un contexto para poder realizar llamadas hacia el host en cuestion. La sintaxis para llamar a otro host iax es: Dial(IAX2/<usuario>:<[llaveRSA]>@<host>/<extension deseada>) Como se puede ver, la extensin deseada que especificamos es ${EXTEN:2} esto significa, la extensin marcada originalmente, quitandole dos dgitos de inicio. El 33 en iaxclient lo dejamos constante a manera de prefijo, pero no es enviado al iaxprovider. El 44 en iaxprovider de igual forma.
Una vez aclarado esto, procedemos a crear nuestro par de llaves. Una pblica y una privada. Para ello necesitamos el programa openssl. En la computadora iaxclient ejecutamos:
openssl genrsa -out /var/lib/asterisk/keys/iaxclientkey.key 1024 openssl rsa -in /var/lib/asterisk/keys/iaxclientkey.key -pubout -out /var/lib/asterisk/keys/iaxclientkey.pub En la computadora iaxprovider ejecutamos:
openssl genrsa -out /var/lib/asterisk/keys/iaxproviderkey.key 1024 openssl rsa -in /var/lib/asterisk/keys/iaxproviderkey.key -pubout -out /var/lib/asterisk/keys/iaxproviderkey.pub Finalmente transferimos una copia de las llaves pblicas entre los hosts. En iaxprovider:
En la mquina iaxclient:
Finalmente en asterisk ejecutamos "restart when convenient", con esto Asterisk leer las llaves al iniciar.
Para provar es necesario configurar un par de extensiones, una en cada host e intentar marcar, desde iaxclient "33XX" donde XX es el nmero de la extensin de dos dgitos en iaxprovider. Para llamar desde iaxprovider se marca "44XX".
5. Otrs Aplicaciones. (posible tiempo sobrante indeterminado) AJAM (Asynchronus Javascript Asterisk Manager) ARA ( Asterisk Real Time Architecture ) Aplicaciones Misc. Meetme(), VoiceMail(), ChanSpy(), diversas opciones en Dial(), CDR ( 1 hora ) AGI y AMI