KAMAILIOKamailio to serwer SIP Proxy umożliwiający zapewnienie skalowalności dla Asterisk-a.
Dzięki niemu będziemy mogli rozbić konfigurację na serwer SIP obsługujący rejestracje
oraz serwer Asterisk realizujący połączenia.
Instalujemy pakiety potrzebne do wykonania kompilacji:
root# apt-get install build-essential linux-headers-`uname -r` udev libnewt-dev libssl-dev
libncurses5-dev libcurl3-dev udev lksctp-tools libsctp-dev bison flex automake1.9 libtool libradiusclient-ng-dev libpcre3-dev
root# apt-get install libmysqlclient-dev mysql-server
Instalujemy manager usług rcconf oraz serwer RTP Proxy:
root# apt-get install rcconf rtpproxy
Uruchamiamy narzędzie rcconf i wyłączamy usługę domyślną rtpproxy:
root# rcconf
[] rtpptoxy
OK
lub edytujemy /etc/default/rtpproxy:
LISTEN_ADDR=192.168.1.100
CONTROL_SOCK="udp:localhost:7722"
EXTRA_OPTS="-l ${LISTEN_ADDR}"
Przechodzimy do folderu /usr/src:
root# cd /usr/src
Pobieramy źródła Kamailio:
root# wget http://www.kamailio.org/pub/kamailio/3.0.1/src/kamailio-3.0.1_src.tar.gz
Rozpakowujemy archiwum:
root# tar xvzf kamailio-3.0.1_src.tar.gz
Przechodzimy do folderu kamailio-3.0.1_src:
root# cd kamailio-3.0.1_src
Przygotowujemy kompilację i kompilujemy:
root# make include_modules="db_mysql" cfg
lub
root# make include_modules="db_mysql acc_db auth_db acc_radius auth_radius misc_radius presence presence_dialoginfo presence_mwi presence_xml presence_profile" cfg
następnie:
root# make all
root# make install
Edytujemy plik konfiguracyjny serwera Kamailio:
root# nano /usr/local/etc/kamailio/kamctlrc
Zamieniamy linię:
#DBENGINE=MYSQL
na linię:
DBENGINE=MYSQL
Dzięki temu będziemy mogli skonfigurować Kamailio do współpracy z bazą MySQL.
Tworzymy bazę danych Kamailio:
root# /usr/local/sbin/kamdbctl create
Wprowadzamy hasło root-a bazy mysql podane podczas instalacji serwera mysql.
Zatwierdzamy opcje literką "y".
Możemy uruchomić testowo serwer Kamailio poleceniem:
root# kamctl start
Jednak lepiej przygotować własny skrypt startowy przygotowany już do uruchamiania
serwera RTP Proxy, dla przykładowego adresu serwera 192.168.1.100:
root# nano /root/kamailio.sh
#!/bin/bash
rtpproxy -l 192.168.1.100 -s udp:localhost:7722 -u root
kamctl start
zapisujemy plik, wychodzimy z edycji, nadajemy prawa wykonywania:
root# chmod 777 /root/kamailio.sh
Dopisujemy skrypt do uruchamiania w /etc/rc.local:
root# nano /etc/rc.local
Wprowadzamy:
bash /root/kamailio.sh
zapisujemy i wychodzimy z edycji.
Logujemy się do bazy mysql aby stworzyć bazę umożliwiającą współpracę Kamailio z Asteriskiem,
tworzymy usera dostępu do bazy z aplikacji Kamailio oraz wprowadzamy tabele dla trybu
realtime Asteriska:
root# mysql -u root -p
mysql> CREATE DATABASE asterisk;
USE asterisk;
GRANT ALL ON asterisk.* TO asterisk@localhost IDENTIFIED BY 'asterisk_password';
CREATE TABLE `sipusers` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(80) NOT NULL DEFAULT '',
`host` varchar(31) NOT NULL DEFAULT '',
`nat` varchar(5) NOT NULL DEFAULT 'no',
`type` enum('user','peer','friend') NOT NULL DEFAULT 'friend',
`accountcode` varchar(20) DEFAULT NULL,
`amaflags` varchar(13) DEFAULT NULL,
`call-limit` smallint(5) UNSIGNED DEFAULT NULL,
`callgroup` varchar(10) DEFAULT NULL,
`callerid` varchar(80) DEFAULT NULL,
`cancallforward` char(3) DEFAULT 'yes',
`canreinvite` char(3) DEFAULT 'yes',
`context` varchar(80) DEFAULT NULL,
`defaultip` varchar(15) DEFAULT NULL,
`dtmfmode` varchar(7) DEFAULT NULL,
`fromuser` varchar(80) DEFAULT NULL,
`fromdomain` varchar(80) DEFAULT NULL,
`insecure` varchar(4) DEFAULT NULL,
`language` char(2) DEFAULT NULL,
`mailbox` varchar(50) DEFAULT NULL,
`md5secret` varchar(80) DEFAULT NULL,
`deny` varchar(95) DEFAULT NULL,
`permit` varchar(95) DEFAULT NULL,
`mask` varchar(95) DEFAULT NULL,
`musiconhold` varchar(100) DEFAULT NULL,
`pickupgroup` varchar(10) DEFAULT NULL,
`qualify` char(3) DEFAULT NULL,
`regexten` varchar(80) DEFAULT NULL,
`restrictcid` char(3) DEFAULT NULL,
`rtptimeout` char(3) DEFAULT NULL,
`rtpholdtimeout` char(3) DEFAULT NULL,
`secret` varchar(80) DEFAULT NULL,
`setvar` varchar(100) DEFAULT NULL,
`disallow` varchar(100) DEFAULT NULL,
`allow` varchar(100) DEFAULT NULL,
`fullcontact` varchar(80) NOT NULL DEFAULT '',
`ipaddr` varchar(15) NOT NULL DEFAULT '',
`port` mediumint(5) UNSIGNED NOT NULL DEFAULT '0',
`regserver` varchar(100) DEFAULT NULL,
`regseconds` int(11) NOT NULL DEFAULT '0',
`lastms` int(11) NOT NULL DEFAULT '0',
`username` varchar(80) NOT NULL DEFAULT '',
`defaultuser` varchar(80) NOT NULL DEFAULT '',
`subscribecontext` varchar(80) DEFAULT NULL,
`useragent` varchar(20) DEFAULT NULL,
`sippasswd` varchar(80) DEFAULT NULL,
PRIMARY KEY (`id`),
UNIQUE KEY `name_uk` (`name`)
);
CREATE TABLE `sipregs` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(80) NOT NULL DEFAULT '',
`fullcontact` varchar(80) NOT NULL DEFAULT '',
`ipaddr` varchar(15) NOT NULL DEFAULT '',
`port` mediumint(5) UNSIGNED NOT NULL DEFAULT '0',
`username` varchar(80) NOT NULL DEFAULT '',
`regserver` varchar(100) DEFAULT NULL,
`regseconds` int(11) NOT NULL DEFAULT '0',
PRIMARY KEY (`id`),
UNIQUE KEY `name` (`name`)
);
CREATE TABLE IF NOT EXISTS `voiceboxes` (
`uniqueid` int(4) NOT NULL AUTO_INCREMENT,
`customer_id` varchar(10) DEFAULT NULL,
`context` varchar(10) NOT NULL,
`mailbox` varchar(10) NOT NULL,
`password` varchar(12) NOT NULL,
`fullname` varchar(150) DEFAULT NULL,
`email` varchar(50) DEFAULT NULL,
`pager` varchar(50) DEFAULT NULL,
`tz` varchar(10) DEFAULT 'central',
`attach` enum('yes','no') NOT NULL DEFAULT 'yes',
`saycid` enum('yes','no') NOT NULL DEFAULT 'yes',
`dialout` varchar(10) DEFAULT NULL,
`callback` varchar(10) DEFAULT NULL,
`review` enum('yes','no') NOT NULL DEFAULT 'no',
`operator` enum('yes','no') NOT NULL DEFAULT 'no',
`envelope` enum('yes','no') NOT NULL DEFAULT 'no',
`sayduration` enum('yes','no') NOT NULL DEFAULT 'no',
`saydurationm` tinyint(4) NOT NULL DEFAULT '1',
`sendvoicemail` enum('yes','no') NOT NULL DEFAULT 'no',
`delete` enum('yes','no') NULL DEFAULT 'no',
`nextaftercmd` enum('yes','no') NOT NULL DEFAULT 'yes',
`forcename` enum('yes','no') NOT NULL DEFAULT 'no',
`forcegreetings` enum('yes','no') NOT NULL DEFAULT 'no',
`hidefromdir` enum('yes','no') NOT NULL DEFAULT 'yes',
`stamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`uniqueid`),
KEY `mailbox_context` (`mailbox`,`context`)
);
CREATE TABLE `voicemessages` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`msgnum` int(11) NOT NULL DEFAULT '0',
`dir` varchar(80) DEFAULT '',
`context` varchar(80) DEFAULT '',
`macrocontext` varchar(80) DEFAULT '',
`callerid` varchar(40) DEFAULT '',
`origtime` varchar(40) DEFAULT '',
`duration` varchar(20) DEFAULT '',
`mailboxuser` varchar(80) DEFAULT '',
`mailboxcontext` varchar(80) DEFAULT '',
`recording` longblob,
`flag` varchar(128) DEFAULT '',
PRIMARY KEY (`id`),
KEY `dir` (`dir`)
);
CREATE TABLE version (
table_name VARCHAR(32) NOT NULL,
table_version INT UNSIGNED DEFAULT 0 NOT NULL
);
INSERT INTO version (table_name, table_version) VALUES ('sipusers','6');
Dodajemy testowego usera do wykonania rejestracji:
mysql> INSERT INTO sipusers (name, username, host, sippasswd, fromuser)
VALUES ('101', '101', 'dynamic', 'hasło', '101');
Należy zwrócić uwagę, że nie dajemy hasła "secret", gdy będziemy współdzielić bazę z Asteriskiem,
gdyż Kamailio będzie się uwierzytelniał do Asteriska już bez hasła. Jeżeli chcemy korzystać z
plików "sip.conf", a nie bazy trybu realtime Asteriska, należy "friends" dodawać bez "secret".
Teraz dodajemy usera do Asteriska:
root# nano /etc/asterisk/sip.conf
Dodajemy wpisy:
[101]
defaultuser=101
context=test
host=dynamic
type=friend
qualify=yes
nat=yes
disallow=all
allow=alaw
Zapisujemy i opuszczamy edycję.
Przeładowyjemy konfigurację sip Asteriska:
root# asterisk -rx 'sip reload'
Tworzymy nowy skrypt obsługi rejestracji i wywołań SIP dla serwera Kamailio.
Czyścimy obecną konfigurację:
root# mv /usr/local/etc/kamailio/kamailio.cfg /usr/local/etc/kamailio/kamailio.cfg.old
Tworzymy nowy plik:
root# nano /usr/local/etc/kamailio/kamailio.cfg
Wklejamy do niego konfigurację, dla przykładowego IP 192.168.1.100:
#!KAMAILIO
#!define WITH_MYSQL
#!define WITH_AUTH
#!define WITH_USRLOCDB
#!define WITH_ASTERISK
#!define WITH_NAT
#
# $Id$
#
# Kamailio (OpenSER) SIP Server v3.0 - basic configuration script
# - web: http://www.kamailio.org
# - git: http://sip-router.org
#
# Direct your questions about this file to:
#
# Refer to the Core CookBook at http://www.kamailio.org/dokuwiki/doku.php
# for an explanation of possible statements, functions and parameters.
#
# Several features can be enabled using '#!define WITH_FEATURE' directives:
#
# *** To run in debug mode:
# - define WITH_DEBUG
#
# *** To enable mysql:
# - define WITH_MYSQL
#
# *** To enable authentication execute:
# - enable mysql
# - define WITH_AUTH
# - add users using 'kamctl'
#
# *** To enable persistent user location execute:
# - enable mysql
# - define WITH_USRLOCDB
#
# *** To enable presence server execute:
# - enable mysql
# - define WITH_PRESENCE
#
# *** To enable nat traversal execute:
# - define WITH_NAT
# - install RTPProxy: http://www.rtpproxy.org
# - start RTPProxy:
# rtpproxy -l _your_public_ip_ -s udp:localhost:7722
#
# *** To enable PSTN gateway routing execute:
# - define WITH_PSTN
# - set the value of pstn.gw_ip
# - check route[PSTN] for regexp routing condition
#
# *** To enhance accounting execute:
# - enable mysql
# - define WITH_ACCDB
# - add following columns to database
#!ifdef ACCDB_COMMENT
ALTER TABLE acc ADD COLUMN src_user VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE acc ADD COLUMN src_domain VARCHAR(128) NOT NULL DEFAULT '';
ALTER TABLE acc ADD COLUMN dst_ouser VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE acc ADD COLUMN dst_user VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE acc ADD COLUMN dst_domain VARCHAR(128) NOT NULL DEFAULT '';
ALTER TABLE missed_calls ADD COLUMN src_user VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE missed_calls ADD COLUMN src_domain VARCHAR(128) NOT NULL DEFAULT '';
ALTER TABLE missed_calls ADD COLUMN dst_ouser VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE missed_calls ADD COLUMN dst_user VARCHAR(64) NOT NULL DEFAULT '';
ALTER TABLE missed_calls ADD COLUMN dst_domain VARCHAR(128) NOT NULL DEFAULT '';
#!endif
####### Global Parameters #########
#!ifdef WITH_DEBUG
debug=4
log_stderror=yes
#!else
debug=2
log_stderror=no
#!endif
memdbg=5
memlog=5
log_facility=LOG_LOCAL0
fork=yes
children=4
/* uncomment the next line to disable TCP (default on) */
#disable_tcp=yes
/* uncomment the next line to disable the auto discovery of local aliases
based on revers DNS on IPs (default on) */
#auto_aliases=no
/* uncomment and configure the following line if you want Kamailio to
bind on a specific interface/port/proto (default bind on all available) */
#listen=udp:10.0.0.10:5060
listen=udp:192.168.1.100
port=5070
####### Custom Parameters #########
# These parameters can be modified runtime via RPC interface
# - see the documentation of 'cfg_rpc' module.
#
# Format: group.id = value 'desc' description
# Access: $sel(cfg_get.group.id) or @cfg_get.group.id
#
#!ifdef WITH_PSTN
# PSTN GW Routing
#
# - pstn.gw_ip: valid IP or hostname as string value, example:
# pstn.gw_ip = "10.0.0.101" desc "My PSTN GW Address"
#
# - by default is empty to avoid misrouting
pstn.gw_ip = "" desc "PSTN GW Address"
#!endif
#!ifdef WITH_ASTERISK
asterisk.bindip = "192.168.1.100" desc "Asterisk IP Address"
asterisk.bindport = "5060" desc "Asterisk Port"
kamailio.bindip = "192.168.1.100" desc "Kamailio IP Address"
kamailio.bindport = "5070" desc "Kamailio Port"
#!endif
####### Modules Section ########
#set module path
mpath="/usr/local/lib/kamailio/modules_k/:/usr/local/lib/kamailio/modules/"
#mpath="modules_k/:modules/"
/* uncomment next line for MySQL DB support */
#!ifdef WITH_MYSQL
loadmodule "db_mysql.so"
#!endif
loadmodule "mi_fifo.so"
loadmodule "kex.so"
loadmodule "tm.so"
loadmodule "tmx.so"
loadmodule "sl.so"
loadmodule "rr.so"
loadmodule "pv.so"
loadmodule "maxfwd.so"
loadmodule "usrloc.so"
loadmodule "registrar.so"
loadmodule "textops.so"
loadmodule "uri_db.so"
loadmodule "siputils.so"
loadmodule "xlog.so"
loadmodule "sanity.so"
loadmodule "ctl.so"
loadmodule "mi_rpc.so"
loadmodule "acc.so"
#!ifdef WITH_AUTH
loadmodule "auth.so"
loadmodule "auth_db.so"
#!endif
/* uncomment next line for aliases support
NOTE: a DB (like db_mysql) module must be also loaded */
#loadmodule "alias_db.so"
/* uncomment next line for multi-domain support
NOTE: a DB (like db_mysql) module must be also loaded
NOTE: be sure and enable multi-domain support in all used modules
(see "multi-module params" section ) */
#loadmodule "domain.so"
#!ifdef WITH_PRESENCE
loadmodule "presence.so"
loadmodule "presence_xml.so"
#!endif
#!ifdef WITH_NAT
loadmodule "nathelper.so"
#!endif
#!ifdef WITH_ASTERISK
loadmodule "uac.so"
#!endif
# ----------------- setting module-specific parameters ---------------
# ----- mi_fifo params -----
modparam("mi_fifo", "fifo_name", "/tmp/kamailio_fifo")
# ----- rr params -----
# add value to ;lr param to cope with most of the UAs
modparam("rr", "enable_full_lr", 1)
# do not append from tag to the RR (no need for this script)
#!ifdef WITH_ASTERISK
modparam("rr", "append_fromtag", 1)
#!else
modparam("rr", "append_fromtag", 0)
#!endif
# ----- rr params -----
modparam("registrar", "method_filtering", 1)
/* uncomment the next line to disable parallel forking via location */
# modparam("registrar", "append_branches", 0)
/* uncomment the next line not to allow more than 10 contacts per AOR */
#modparam("registrar", "max_contacts", 10)
# ----- uri_db params -----
/* by default we disable the DB support in the module as we do not need it
in this configuration */
modparam("uri_db", "use_uri_table", 0)
modparam("uri_db", "db_url", "")
# ----- acc params -----
/* what sepcial events should be accounted ? */
modparam("acc", "early_media", 1)
modparam("acc", "report_ack", 1)
modparam("acc", "report_cancels", 1)
/* by default ww do not adjust the direct of the sequential requests.
if you enable this parameter, be sure the enable "append_fromtag"
in "rr" module */
modparam("acc", "detect_direction", 0)
/* account triggers (flags) */
modparam("acc", "failed_transaction_flag", 3)
modparam("acc", "log_flag", 1)
modparam("acc", "log_missed_flag", 2)
modparam("acc", "log_extra",
"src_user=$fU;src_domain=$fd;dst_ouser=$tU;dst_user=$rU;dst_domain=$rd")
/* enhanced DB accounting */
#!ifdef WITH_ACCDB
modparam("acc", "db_flag", 1)
modparam("acc", "db_missed_flag", 2)
modparam("acc", "db_url",
"mysql://openser:openserrw@localhost/openser")
modparam("acc", "db_extra",
"src_user=$fU;src_domain=$fd;dst_ouser=$tU;dst_user=$rU;dst_domain=$rd")
#!endif
# ----- usrloc params -----
/* enable DB persistency for location entries */
#!ifdef WITH_USRLOCDB
modparam("usrloc", "db_mode", 2)
modparam("usrloc", "db_url",
"mysql://openser:openserrw@localhost/openser")
#!endif
# ----- auth_db params -----
/* enable the DB based authentication */
#!ifdef WITH_AUTH
modparam("auth_db", "calculate_ha1", yes)
#!ifdef WITH_ASTERISK
modparam("auth_db", "user_column", "username")
modparam("auth_db", "password_column", "sippasswd")
modparam("auth_db", "db_url",
"mysql://asterisk:asterisk_password@localhost/asterisk")
#!else
modparam("auth_db", "password_column", "password")
modparam("auth_db", "db_url",
"mysql://openser:openserrw@localhost/openser")
#!endif
modparam("auth_db", "load_credentials", "")
#!endif
# ----- alias_db params -----
/* uncomment the following lines if you want to enable the DB based
aliases */
#modparam("alias_db", "db_url",
# "mysql://openser:openserrw@localhost/openser")
# ----- domain params -----
/* uncomment the following lines to enable multi-domain detection
support */
#modparam("domain", "db_url",
# "mysql://openser:openserrw@localhost/openser")
#modparam("domain", "db_mode", 1) # Use caching
# ----- multi-module params -----
/* uncomment the following line if you want to enable multi-domain support
in the modules (dafault off) */
#modparam("alias_db|auth_db|usrloc|uri_db", "use_domain", 1)
# ----- presence params -----
/* enable presence server support */
#!ifdef WITH_PRESENCE
modparam("presence|presence_xml", "db_url",
"mysql://openser:openserrw@localhost/openser")
modparam("presence_xml", "force_active", 1)
modparam("presence", "server_address", "sip:10.0.0.10:5060")
#!endif
# ----- nathelper -----
#!ifdef WITH_NAT
modparam("nathelper", "rtpproxy_sock", "udp:127.0.0.1:7722")
modparam("nathelper", "natping_interval", 30)
modparam("nathelper", "ping_nated_only", 1)
modparam("nathelper", "sipping_bflag", 7)
modparam("nathelper", "sipping_from", "sip:pinger@kamailio.org")
modparam("registrar|nathelper", "received_avp", "$avp(i:80)")
modparam("usrloc", "nat_bflag", 6)
#!endif
####### Routing Logic ########
# main request routing logic
route{
if (!mf_process_maxfwd_header("10")) {
sl_send_reply("483","Too Many Hops");
exit;
}
if(!sanity_check("1511", "7"))
{
xlog("Malformed SIP message from $si:$sp\n");
exit;
}
# NAT detection
route(NAT);
if (has_totag()) {
# sequential request withing a dialog should
# take the path determined by record-routing
if (loose_route()) {
if (is_method("BYE")) {
setflag(1); # do accounting ...
setflag(3); # ... even if the transaction fails
}
route(RELAY);
} else {
if (is_method("SUBSCRIBE") && uri == myself) {
# in-dialog subscribe requests
route(PRESENCE);
exit;
}
if ( is_method("ACK") ) {
if ( t_check_trans() ) {
# non loose-route, but stateful ACK; must be an ACK after a 487
# or e.g. 404 from upstream server
t_relay();
exit;
} else {
# ACK without matching transaction ... ignore and discard.\n");
exit;
}
}
sl_send_reply("404","Not here");
}
exit;
}
#initial requests
# CANCEL processing
if (is_method("CANCEL"))
{
if (t_check_trans())
t_relay();
exit;
}
t_check_trans();
# authentication
route(AUTH);
# record routing for dialog forming requests (in case they are routed)
# - remove preloaded route headers
remove_hf("Route");
if (is_method("INVITE|SUBSCRIBE"))
record_route();
# account only INVITEs
if (is_method("INVITE")) {
setflag(1); # do accounting
}
if (!uri==myself)
/* replace with following line if multi-domain support is used */
##if (!is_uri_host_local())
{
append_hf("P-hint: outbound\r\n");
route(RELAY);
}
# requests for my domain
if( is_method("PUBLISH|SUBSCRIBE"))
route(PRESENCE);
if (is_method("REGISTER"))
{
if(isflagset(5))
{
setbflag("6");
# uncomment next line to do SIP NAT pinging
## setbflag("7");
}
if (!save("location"))
sl_reply_error();
#!ifdef WITH_ASTERISK
route(REGFWD);
#!endif
exit;
}
if ($rU==$null) {
# request with no Username in RURI
sl_send_reply("484","Address Incomplete");
exit;
}
route(PSTN);
# apply DB based aliases (uncomment to enable)
##alias_db_lookup("dbaliases");
#!ifdef WITH_ASTERISK
if(!is_method("INVITE")) {
# non-INVITE request are routed directly by Kamailio
#!endif
if (!lookup("location")) {
switch ($rc) {
case -1:
case -3:
t_newtran();
t_reply("404", "Not Found");
exit;
case -2:
sl_send_reply("405", "Method Not Allowed");
exit;
}
}
#!ifdef WITH_ASTERISK
} /* end non-INVITE test */
# only INVITE from now on
if(route(FROMASTERISK))
{
# coming from Asterisk - do location lookup
if (!lookup("location")) {
switch ($rc) {
case -1:
case -3:
t_newtran();
t_reply("404", "Not Found");
exit;
case -2:
sl_send_reply("405", "Method Not Allowed");
exit;
}
}
} else {
# new call - send to Asterisk
route(TOASTERISK);
}
#!endif
# when routing via usrloc, log the missed calls also
setflag(2);
route(RELAY);
}
route[RELAY] {
#!ifdef WITH_NAT
if (check_route_param("nat=yes")) {
setbflag("6");
}
if (isflagset(5) || isbflagset("6")) {
route(RTPPROXY);
}
#!endif
/* example how to enable some additional event routes */
if (is_method("INVITE")) {
#t_on_branch("BRANCH_ONE");
t_on_reply("REPLY_ONE");
t_on_failure("FAIL_ONE");
}
if (!t_relay()) {
sl_reply_error();
}
exit;
}
# Presence server route
route[PRESENCE]
{
#!ifdef WITH_PRESENCE
if (!t_newtran())
{
sl_reply_error();
exit;
};
if(is_method("PUBLISH"))
{
handle_publish();
t_release();
}
else
if( is_method("SUBSCRIBE"))
{
handle_subscribe();
t_release();
}
exit;
#!endif
# if presence enabled, this part will not be executed
if (is_method("PUBLISH") || $rU==$null)
{
sl_send_reply("404", "Not here");
exit;
}
return;
}
# Authentication route
route[AUTH] {
#!ifdef WITH_AUTH
#!ifdef WITH_ASTERISK
# do not auth traffic from Asterisk - trusted!
if(route(FROMASTERISK))
return;
#!endif
if (is_method("REGISTER"))
{
# authenticate the REGISTER requests (uncomment to enable auth)
#!ifdef WITH_ASTERISK
if (!www_authorize("", "sipusers"))
#!else
if (!www_authorize("", "subscriber"))
#!endif
{
www_challenge("", "0");
exit;
}
if ($au!=$tU)
{
sl_send_reply("403","Forbidden auth ID");
exit;
}
} else {
# authenticate if from local subscriber (uncomment to enable auth)
if (from_uri==myself)
{
#!ifdef WITH_ASTERISK
if (!proxy_authorize("", "sipusers")) {
#!else
if (!proxy_authorize("", "subscriber")) {
#!endif
proxy_challenge("", "0");
exit;
}
if (is_method("PUBLISH"))
{
if ($au!=$tU) {
sl_send_reply("403","Forbidden auth ID");
exit;
}
} else {
if ($au!=$fU) {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
consume_credentials();
# caller authenticated
}
}
#!endif
return;
}
# Caller NAT detection route
route[NAT]{
#!ifdef WITH_NAT
force_rport();
if (nat_uac_test("19")) {
if (method=="REGISTER") {
fix_nated_register();
} else {
fix_nated_contact();
}
setflag(5);
}
#!endif
return;
}
# RTPProxy control
route[RTPPROXY] {
#!ifdef WITH_NAT
if (is_method("BYE")) {
unforce_rtp_proxy();
} else if (is_method("INVITE")){
force_rtp_proxy();
}
if (!has_totag()) add_rr_param(";nat=yes");
#!endif
return;
}
# PSTN GW routing
route[PSTN] {
#!ifdef WITH_PSTN
# check if PSTN GW IP is defined
if (strempty($sel(cfg_get.pstn.gw_ip))) {
xlog("SCRIPT: PSTN rotuing enabled but pstn.gw_ip not defined\n");
return;
}
# route to PSTN dialed numbers starting with '+' or '00'
# (international format)
# - update the condition to match your dialing rules for PSTN routing
if(!($rU=~"^(\+|00)[1-9][0-9]{3,20}$"))
return;
# only local users allowed to call
if(from_uri!=myself) {
sl_send_reply("403", "Not Allowed");
exit;
}
$ru = "sip:" + $rU + "@" + $sel(cfg_get.pstn.gw_ip);
route(RELAY);
exit;
#!endif
return;
}
#!ifdef WITH_ASTERISK
# Test if coming from Asterisk
route[FROMASTERISK] {
if($si==$sel(cfg_get.asterisk.bindip)
&& $sp==$sel(cfg_get.asterisk.bindport))
return 1;
return -1;
}
# Send to Asterisk
route[TOASTERISK] {
$du = "sip:" + $sel(cfg_get.asterisk.bindip) + ":"
+ $sel(cfg_get.asterisk.bindport);
route(RELAY);
exit;
}
# Forward REGISTER to Asterisk
route[REGFWD] {
if(!is_method("REGISTER"))
{
return;
}
$var(rip) = $sel(cfg_get.asterisk.bindip);
$uac_req(method)="REGISTER";
$uac_req(ruri)="sip:" + $var(rip) + ":" + $sel(cfg_get.asterisk.bindport);
$uac_req(furi)="sip:" + $au + "@" + $var(rip);
$uac_req(turi)="sip:" + $au + "@" + $var(rip);
$uac_req(hdrs)="Contact: \r\n";
if($sel(contact.expires) != $null)
$uac_req(hdrs)= $uac_req(hdrs) + "Expires: " + $sel(contact.expires) + "\r\n";
else
$uac_req(hdrs)= $uac_req(hdrs) + "Expires: " + $hdr(Expires) + "\r\n";
uac_req_send();
}
#!endif
# Sample branch router
branch_route[BRANCH_ONE] {
xdbg("new branch at $ru\n");
}
# Sample onreply route
onreply_route[REPLY_ONE] {
xdbg("incoming reply\n");
#!ifdef WITH_NAT
if ((isflagset(5) || isbflagset("6")) && status=~"(183)|(2[0-9][0-9])") {
force_rtp_proxy();
}
if (isbflagset("6")) {
fix_nated_contact();
}
#!endif
}
# Sample failure route
failure_route[FAIL_ONE] {
#!ifdef WITH_NAT
if (is_method("INVITE")
&& (isbflagset("6") || isflagset(5))) {
unforce_rtp_proxy();
}
#!endif
if (t_is_canceled()) {
exit;
}
# uncomment the following lines if you want to block client
# redirect based on 3xx replies.
##if (t_check_status("3[0-9][0-9]")) {
##t_reply("404","Not found");
## exit;
##}
# uncomment the following lines if you want to redirect the failed
# calls to a different new destination
##if (t_check_status("486|408")) {
## sethostport("192.168.2.100:5060");
## append_branch();
## # do not set the missed call flag again
## t_relay();
##}
}
Dla wywołań typu INVITE należy dodać jeszcze dodatkową autoryzację,
czyli zmienić pierwszy INVITE w konfigu na:
if (is_method("INVITE|SUBSCRIBE"))
{
if($si == $sel(cfg_get.asterisk.bindip)){
record_route();
} else
if (!proxy_authorize("", "sipusers")) {
xlog("L_ALERT","ALERT: Hacker $rm from $fu (IP:$si:$sp)\n");
sl_send_reply("403","Forbidden auth ID");
exit;
} else
record_route();
}
Zabezpieczymy się przed tym przez wywołaniami INVITE do naszego SIP Proxy,
które już po stronie
Asteriska są uwieżytelniane bez hasła.
Zapisujemy u opuszczamy edycję.
Konfiguracja jest zrobiona dla adresu IP 192.168.1.100, gdzie Asterisk i Kamailio jest
na tej samej maszynie.
Kamailio na porcie 5070, Asterisk na porcie 5060. Docelowo należy zmienić porty na odwrót,
gdyż SIP proxy powinno działać na domyślnym porcie 5060, przykład jest przygotowany,
aby nie zakłócić pracy działającego Asteriska.
Należy jeszcze zabezpieczyć rejestracje do Asteriska, gdyż mamy możliwość rejestracji
na porcie 5070 bez hasła. Najlepiej ograniczyć dostęp do tego portu z zewnątrz
za pomocą "iptables". Jednak dodatkowo ograniczymy rejestracje SIP Asteriska
do wybranych IP, czyli IP naszego Kamailio.
Dodajemy w /etc/asterisk/sip.conf wpisy:
contactdeny=0.0.0.0/0.0.0.0
contactpermit=192.168.1.100/255.255.255.255
Tylko rejestracje z adresu IP 192.168.1.100 będą dozwolone.
Po dodaniu ładujemy nową konfigurację:
root# asterisk -rx 'sip reload'
Możemy teraz uruchomić nasz serwer Kamailio poleceniem:
root# bash /root/kamailio.sh
Rejestrujemy się testowo Xlite do portu 5070 na wprowadzonego usera 101, podając w konfiguracji
domeny do rejestracji adres: 192.168.1.100:5070.
Po udanej rejestracji będziemy widzieć status zarejestrowanego usera jako User Agent Kamailo:
root# asterisk -rx 'sip show peer 101'
Status : OK (106 ms)
Useragent : kamailio (3.0.1 (i386/linux))
Reg. Contact : sip:101@192.168.1.113:5060
Qualify Freq : 60000 ms
Sess-Timers : Accept
Sess-Refresh : uas
Sess-Expires : 1800 secs
Min-Sess : 90 secs
Przygotowany konfig Kamailio oraz zainstalowany serwer RTP proxy jest z obsługą NAT.
Jeżeli chcemy wykorzystać Kamailio do przyjmowania wywołań SIP i kierowania ich na odpowiedni
serwer np. z Asteriskiem, możemy użyć zmodyfikowanej obsługi INVITE:
if (is_method("INVITE|SUBSCRIBE"))
{
xlog("L_INFO","INFO: Wywołanie numeru $oU\n");
rewritehostport("10.10.10.100:5060");
}
Jeżeli chcemy rozdzielać pomiędzy różnymi adresami, możemy użyć instrukcji warunkowej "if"
lub "switch":
switch($rU) {
case /"^\+1": # calls to USA
rewritehostport("10.10.10.100:5060");
break;
case /"^\+49": # calls to Germany
rewritehostport("10.10.10.101:5060");
break;
default: # calls to other destinations
rewritehostport("10.10.10.102:5060");
}
Zmienne, z których możemy korzystać znajdziemy pod adresem:
http://sip-router.org/wiki/cookbooks/pseudo-variables/devel
W przykładzie są dwie zmienne: "$oU" oraz "$rU", czyli "username in uri"
oraz "reference to username".
Kamailio (192.168.1.113) przyjmuje rejestracje, a Asterisk (192.168.1.112)
jest tylko bramą.
Edytujemy powyższy głóny plik konfiguracyjny kamailio.conf.
Usuwamy wpis dotyczący konfiguracji dla Asteriska:
#!define WITH_ASTERISK
Modyfikujemy INVITE, gdzie dodatkowo autoryzacja jest jako subscriber,
czyli z bazy kamailio, a nie Asteriska czyli tabeli sipusers.
if (is_method("INVITE|SUBSCRIBE"))
{
if($si == "192.168.1.112"){
record_route();
} else if (proxy_authorize("", "subscriber")){
rewritehostport("192.168.1.112:5060");
} else {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
Dodajemy użytkownika do kamailio:
root# kamctl add nazwa_usera hasło
np.
root# kamctl add andrzej007 3d052321ac11
Dodajemy usera do Asterisk:
[andrzej007]
defaultuser = andrzej007
type = user
disallow = all
allow = alaw
allow = g729
allow = gsm
allow = ulaw
deny = 0.0.0.0/0.0.0.0
permit = 192.168.1.112/255.255.255.255
permit = 192.168.1.112/255.255.255.255
context = polaczenia
restartujemy Asterisk oraz Kamailio.
Obecnie rejestrujemy się danymi:
andrzej007:3d052321ac11@192.168.1.113
Wykonując połączenia Kamailio wysyła je do Asteriska funkcją:
rewritehostport("192.168.1.112:5060");
Tam jako zadany user jest wykonywany dialplan.
Aby dodzwonić się Asteriskiem do usera, należy zmodyfikowć wpisy Dial na np.:
exten => 100,1,Dial(SIP/andrzej007@192.168.1.113,,)
Czyli wywołanie 100 będzie kierowało połączenie na adres Kamailio,
gdzie będziemy szukać usera andrzej007.
Losowe dzwonienie przez jednego z Asterisków:
if (is_method("INVITE|SUBSCRIBE"))
{
if($si == "192.168.1.112" or $si == "192.168.1.114"){
record_route();
} else if (proxy_authorize("", "subscriber")){
rand_event();
$var(ktory)=($RANDOM / 16777216);
if($var(ktory)>=50){
rewritehostport("192.168.1.112:5060");
} else if ($var(ktory)<50){
rewritehostport("192.168.1.114:5060");
}
} else {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
To samo za pomocą modułu dispatcher:
loadmodule "dispatcher.so"
modparam("dispatcher", "list_file", "/usr/local/etc/kamailio/dispatcher.list")
root# cat dispatcher.list
1 sip:192.168.1.114:5060
1 sip:192.168.1.112:5060
if (is_method("INVITE|SUBSCRIBE"))
{
if($si == "192.168.1.112" or $si == "192.168.1.114"){
record_route();
} else if (proxy_authorize("", "subscriber")){
ds_select_dst("1","6");
sl_send_reply("100","Trying");
forward();
exit();
} else {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
Dla wersji 3.1.x:
if (is_method("INVITE|SUBSCRIBE"))
{
if($si == "192.168.1.112"){
record_route();
} else if (proxy_authorize("$fd", "subscriber")){
rewritehostport("192.168.1.112:5060");
} else {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
|
