Asterisk 使用了 sip.conf 中的錯誤變數

我完成了本教程以使用星號進行安全呼叫。

安全呼叫教程 | 星號項目維基

我在 Ubuntu 版本 16（debian）上執行星號版本 13.19.2，並且在添加 TLS 和 SRTP 後，我遇到了問題。

**如果您想安裝星號，請僅閱讀此內容！**如果您希望安裝帶有 TLS 和 SRTP 支持的星號以進行安全呼叫，這只是我的說明。實際問題在最底層！

---

1. 使用 libsrtp 和 SRTP 安裝 asterisk 13.19.2：

{

# (1) make sure everything is up to date again
apt-get update
apt-get upgrade

# (2) Install dependencies that will be needed in order to install asterisk pjproject etc...
apt-get install aptitude -y
aptitude install build-essential -y
aptitude install git -y
aptitude install libssl-dev -y
aptitude install zlib1g-dev -y
aptitude install openssl  -y
aptitude install libxml2-dev -y
aptitude install libncurses5-dev -y
aptitude install uuid-dev -y
aptitude install sqlite3 -y
aptitude install libsqlite3-dev -y
aptitude install pkg-config -y
aptitude install libjansson-dev -y

# (3) make sure everything is up to date again
apt-get update
apt-get upgrade

# (4) Install libsrtp  (library used to encrypt rtp)
cd /root    
wget https://github.com/cisco/libsrtp/archive/v1.6.0.tar.gz
tar -xzf v1.6.0.tar.gz
cd libsrtp-1.6.0

./configure CFLAGS=-fPIC --prefix=/usr
make
make runtest
make install
cd ..

# (5) install pjproject 

git clone https://github.com/asterisk/pjproject pjproject
cd pjproject
./configure --prefix=/usr --enable-shared --disable-sound --disable-resample --disable-video --disable-opencore-amr --with-external-srtp
make dep
make

make install
cd ..


# (6) Install Asterisk  WITH SRTP AND PJPROJECT

wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-13-current.tar.gz
tar xvf asterisk-13-current.tar.gz
cd  asterisk-13.19.2
./configure --with-pjproject --with-ssl --with-srtp

make
make install
make samples
make config

2. 生成密鑰（證書）。您也可以從證書頒發機構購買。

# GENERATE KEYS

# make a place for our keys mkdir /etc/asterisk/keys

cd /root/asterisk-13.19.2/contrib/scripts

./ast_tls_cert -C my_company.com -O "my_company" -d /etc/asterisk/keys

# TODO later generate keys for clients (ip phones). This part is explained on first tutorial link and is not relevant to this question 3. 創建 sip.conf 和 extensions.conf

sip.conf：

[general]
 tcpenable=yes
 udpenable=yes
 udpbindaddr=0.0.0.0
 tcpbindaddr=0.0.0.0

 ; allow tls !
 tlsenable=yes
 tlsbindaddr=0.0.0.0:5868 ; <------------------------ note I am changing the default port 6061 to 5868
 tlscertfile=/etc/asterisk/keys/asterisk.pem ; key generated on step 2
 tlscafile=/etc/asterisk/keys/ca.crt ; certificate generated on step 2
 tlscipher=ALL
 tlsclientmethod=tlsv1
 encryption=yes
 tlsdontverifyserver=yes ; trust ublux more than godaddy!

 videosupport=yes
 nat=force_rport,comedia


; shared configuration used for ip phones
[base-config](!)
 type=peer
 ;type=friend
 disallow=all
 allow=ulaw,h264,vp8
 context=common ;<------------------ context used on extensions.conf
 dtmfmode=auto
 insecure=port,invite
 canreinvite=no
 host=dynamic
 directmedia=no
 registertrying=yes
 qualify=yes; monitof peer in order to know if its connected
 transport=tls ; Only allow secure transport!
 encryption=yes
 icesupport=yes
 dtlsenabled=yes
 dtlsverify=no

sip.conf 上的同行

; peer 1
[101](base-config)
 secret=password123
 setvar=ID=Tono 
 setvar=Foo=test101 

; peer 2
[102](base-config)
 secret=password123
 setvar=ID=Monir
 setvar=Foo=test102 

extensions.conf

[general]
 static=yes
 writeprotect=no

[common]    
 exten => 101,1,NoOp(Calling 101)
 same => n,NoOp(Foo = ${Foo} )
 same => n,Dial(SIP/101)
 same => n,Hangup()

 exten => 102,1,NoOp(Calling 102)
 same => n,NoOp(Foo = ${Foo} )
 same => n,Dial(SIP/102)
 same => n,Hangup()

---

無論如何，這是一個問題：

執行這些步驟後，我可以撥打電話，接聽電話，但發生了一些非常奇怪的事情！Asterisk 使用了不正確的變數。例如，當我從電話呼叫101星號時102，會從 peer 中選擇變數102！請注意，這僅在兩部電話具有相同 IP 地址時才會發生，因為它們位於 NAT 之後。

這是證明：

ubuntu*CLI> sip show peers
Name/username             Host                                    Dyn 
Forcerport Comedia    ACL Port     Status      Description
101                   170.55.7.131                             D  Yes        Yes            50178    Unmonitored
102                   170.55.7.131                             D  Yes        Yes            50137    Unmonitored
103                   170.55.7.132                             D  Yes        Yes            50212    Unmonitored

對等體 101 和 102 顯示相同的 IP 地址，因為它們位於同一路由器後面。換句話說 170.55.7.131 是一個公共 ip。如果他們在哪裡擁有不同的公共 IP 地址，則不會發生這種情況。換句話說，由於某些奇怪的原因，這不會在分機 101 和 103 之間發生。

當我從 101 呼叫到 102 時，這是星號日誌顯示的內容：（正確）

Executing [102@common:1] NoOp("SIP/101-00000095", "Calling 102") in new stack
Executing [102@common:2] NoOp("SIP/101-00000095", "Foo = test101 ") in new stack
Executing [102@common:3] Dial("SIP/101-00000095", "SIP/102") in new stack
Using SIP VIDEO CoS mark 6
....

當我從 102 呼叫到 101 時，這是星號日誌顯示的內容！！：（不正確）

Executing [101@common:1] NoOp("SIP/101-00000097", "Calling 101") in new stack
Executing [101@common:2] NoOp("SIP/101-00000097", "Foo = test101 ") in new stack
Executing [101@common:3] Dial("SIP/101-00000097", "SIP/101") in new stack

為什麼 Foo=test101它應該相等test102！通道變數101-00000097包含101它應該是102-00000097因為電話102發起了電話呼叫！

如果我重新啟動星號服務並從 102 到 101 進行相同的呼叫，這就是星號顯示的內容：

Executing [101@common:1] NoOp("SIP/102-00000002", "Calling 101") in new stack
Executing [101@common:2] NoOp("SIP/102-00000002", "Foo = test102 ") in new stack
Executing [101@common:3] Dial("SIP/102-00000002", "SIP/101") in new stack

現在它是正確的。是星號將變數映射到IP地址嗎？？？？？？

---

解決此問題的臨時解決方案：

1. 出於某種原因，如果我將手機放在具有不同 IP 地址的不同位置，則不會發生這種情況。僅當兩部手機在同一網路上並且具有相同的公共 IP 地址時，才會出現此問題。這對我來說毫無意義，因為 NAT 將分配不同的內部埠。
2. 如果我刪除安全性 (tls) 並使用 udp 或 tcp 作為傳輸方法。這個問題不再發生。

花了一整天的時間終於找到了解決方案。當您從 Internet 複製配置時會發生這種情況！

無論如何，問題是在我的 sip.conf 上我有

insecure=port,invite

在 insecure=port 上進行Google搜尋會產生：

不安全=埠；允許通過 IP 地址匹配對等體而不匹配埠號

這就解釋了為什麼該埠被忽略。所以解決方案是對我的 sip.conf 進行兩項更改：

1. 改為insecure=port,invite_insecure=invite
2. 改為type=peer_type=friend

引用自：https://serverfault.com/questions/902132