configuración webrtc issable asterisk13
webrtc en Issabel con asterisk13
soporte de paquetes
ls -w 1 /usr/lib/asterisk/modules/{crypto,websocket,opus}
si estan en IssabelPbx
/usr/lib/asterisk/modules/codec_opus.so
/usr/lib/asterisk/modules/res_crypto.so
/usr/lib/asterisk/modules/res_format_attr_opus.so
/usr/lib/asterisk/modules/res_http_websocket.so
/usr/lib/asterisk/modules/res_pjsip_transport_websocket.so
mirando modulos por consola
asterisk -rx "module show like crypto"
asterisk -rx "module show like websocket"
asterisk -rx "module show like opus"
auque el pjsip esta habilitado lo he conectado por modulo chan_sip
asterisk -rx "module show like crypto"
Module Description Use Count Status Support
Level
res_crypto.so Cryptographic Digital Signatures 1 Running
core
1 modules loaded
asterisk -rx "module show like websocket"
Module Description Use Count Status Support
Level
res_http_websocket.so HTTP WebSocket Support 3 Running
extended
res_pjsip_transport_websocket.so PJSIP WebSocket Transport Support 0
Running core
2 modules loaded
asterisk -rx "module show like opus"
Module Description Use Count Status Support
Level
codec_opus.so OPUS Coder/Decoder 0 Running
extended
res_format_attr_opus.so Opus Format Attribute Module 1 Running
core
3 modules loaded
bajar script para certifiacodos en asterisk ast_tls_cert.
este script esta github
aqui el link:
https://github.com/asterisk/asterisk/blob/master/contrib/scripts/ast_tls_cert
crean el directorio keys en /etc/asterisk/keys
asi activan el certificado.
./ast_tls_cert -C pbx.example.com -O "My Super Company" -d /etc/asterisk/keys
asi quedan:
ls -w 1 /etc/asterisk/keys
asterisk.crt
asterisk.csr
asterisk.key
asterisk.pem
ca.cfg
ca.crt
ca.key
tmp.cfg
configuren ip estatica, no importa si es local.
configure httpd en asterisk si en asterisk
en ente archivo se configura http_custom.conf
enabled=yes
bindport=8088
tlsenable=yes
tlsbindaddr=0.0.0.0:44333 ;;;;ok este puerto lo pueden cambiar.
tlscertfile=/etc/asterisk/keys/asterisk.pem
reiniciar por consola http
verificando puertos
netstat -an | grep 8088
tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN
netstat -an | grep 44333
tcp 0 0 0.0.0.0:44333 0.0.0.0:* LISTEN
Probando Probando ando.
http://192.168.141.13:8088/httpstatus
https://192.168.141.13:44333/httpstatus
He funciona, Vamos bien. todo en los archivos de texto.
se puede utilizar los certificados generados para httpd
los copian a asterisk/keys
/etc/pki/tls/private/localhost.key
/etc/pki/tls/certs/localhost.crt
se genera el .pem
cat localhost.key > localhost.pem
cat localhost.crt >> localhost.pem
ahi vamos
en sip generamos una extensión que esta por texto y no en la bd.
aqui si, ahi:
sip_custom_post.conf
[6001]
deny=0.0.0.0/0.0.0.0
secret=6001
dtmfmode=rfc2833
canreinvite=no
context=from-internal
host=dynamic
trustrpid=yes
sendrpid=no
type=friend
nat=force_rport,comedia
qualify=yes
qualifyfreq=60
transport=udp,ws,wss
avpf=yes
force_avp=yes
icesupport=yes
encryption=yes
callgroup=
pickupgroup=
dial=SIP/6001
permit=0.0.0.0/0.0.0.0
callerid=6001 <6001>
callcounter=yes
faxdetect=no
directmedia=no
disallow=all
allow=ulaw
dtlsenable=yes
dtlsverify=fingerprint
dtlscertfile=/etc/asterisk/keys/asterisk.pem
dtlscafile=/etc/asterisk/keys/ca.crt
dtlssetup=actpass
rtcp_mux=yes
el firewall abrir puertos.
udp 5060
udp 10000-20000
tcp 8888
tcp 44333 aqui pueden cambiar el puerto mas arriba lo realizan
conexión
varios jssip y sipml5
el ultimo lo utilizo y funciona bien firefox.
https://www.doubango.org/sipml5/