4,214
回編集
差分
編集の要約なし
[[Category:VoIP]]
[[Category:IP電話機]]
[[Category:Asterisk]]
[[Category:ブラウザフォン]]
InnovateAsteriskのブラウザフォン。asterisk browser phone等で検索すると上の方に出てくる。プロジェクトとしては比較的新しいがスタックはSIP.JSを使っている模様。<br>
:https://www.innovateasterisk.com/browser-phone/<br>
:https://github.com/InnovateAsterisk/Browser-Phone<br>
==自己署名の証明書をつくる==
そもそもブラウザと通信するにはSSL/TLSが必要となるので証明書が要ります。<br>
# openssl x509 -days 3650 -req -extfile san.txt -signkey asterisk.key < asterisk.csr > asterisk.crt
まず、方針として別な(apacheとか)Webサーバを使うと連携させる設定が面倒になるので、Asterisk組み込みのWebサーバを使います。組み込みのWebサーバを使ってBrowserPhoneだけ提供するように設定していきます。<br>
<br>
を実行して権限を設定します。
===Asterisk組み込みhttpdを設定する===
だいたい以下の通り
<br>
この状態でchromeで接続しようとすると NET::ERR_CERT_AUTHORITY_INVALID のエラーでよくみた警告画面になるはずです。
==chromeに証明書をインポートする==
今回は自己署名の証明書なので例にならっているのなら asterisk.crt をPCへ転送します。これを信頼できるものとしてchromeにインポートします。<br>
chromeの設定から『プライバシーとセキュリティ』-> 『セキュリティ』と開き『証明書の管理』を開きます。<br>
"インポート"で転送したasterisk.crtを読み込ませ『信頼されたルート証明機関』としてインポートします。<br>
インポートが完了したらchromeを再起動して接続してみてください。中身はともかくhttpsでエラーなしで接続されればOKです。<br>
めんどくさいよね。<br>
<br>
なおクラウド上で使うなどの場合にはLet's Encrypt等で正しい証明書を入手して設定していればchrome側でのインポートは要りません。ここではあくまでもオンプレのローカル(LAN)上で使いたいので自己署名の証明書を作って使うことにしています。
==Asteriskの設定(httpd以外)==
ではAsteriskの設定です。組み込みhttpdは上で説明しています。<br>
だいたいはまあ割と普通です。<br>
===rpt.conf===
[general]
rtpstart=10000
rtpend=11000
rtcpinterval = 5000
===udptl.conf===
[general]
udptlstart=4000
udptlend=4999
udptlfecentries = 3
udptlfecspan = 3
===PjSIP===
PjSIPは設定が多くあるので他の設定は「正常に動く」ようにしておいてください。特にACLは注意。<br>
ここではブラウザフォンにのみ関係する設定を示します。<br>
自分の場合はブラウザフォン用の設定は別ファイルにしpjsip.confからincludeしています。<br>
<br>
トランスポート<br>
WebSocket(wss)とTLSのトランスポートを定義します。
[transport-wss]
type = transport
protocol = wss
bind = 0.0.0.0
local_net = 192.168.0.0/16
[transport-tls]
type = transport
protocol = tls
bind = 0.0.0.0
cert_file = /etc/asterisk/keys/asterisk.crt
priv_key_file = /etc/asterisk/keys/asterisk.key
cipher = ADH-AES256-SHA,ADH-AES128-SHA
method = tlsv1
local_net = 192.168.0.0/16
<br>
エンドポイントのテンプレート<br>
以下をエンドポイント用のテンプレートとして定義しておきます。
[webphone-endpoint](!)
transport = transport-wss <= TransportにWSSを指定
context = default
rtp_timeout = 120
direct_media = no
dtmf_mode = rfc4733
disallow = all
allow = ulaw,alaw,vp8,vp8,h264 <= CODECは音声のみならulawだけでもOK
use_avpf = yes
media_encryption = dtls
ice_support = yes <=注:sip.jsの関係でICEの設定必要
dtls_verify = fingerprint
dtls_setup = actpass
rtcp_mux = yes
dtls_cert_file = /etc/asterisk/keys/asterisk.crt
dtls_private_key = /etc/asterisk/keys/asterisk.key
dtls_ca_file = /etc/asterisk/keys/asterisk.crt <=自己署名なのでCAはサーバ(asterisk)のものと同じでOK
<br>
テンプレートを定義したので各エンドポイント(内線)は以下のような例で書けます。<br>
必要なのはaor,auth,endpoint
[wuser1]
type = aor
max_contacts = 1
qualify_frequency = 60
remove_existing = yes
[wuser1]
type = auth
username = wuser1
password = wpassword1
[wuser1](webphone-endpoint)
type = endpoint
auth = wuser1
aors = wuser1
==BrowserPhoneのインストール==
これでやっとブラウザフォンが使えるようになります。InnovateAsteriskのBrowserPhoneを入手します。
git clone https://github.com/InnovateAsterisk/Browser-Phone.git
とかでダウンロードします。<br>
このうちPhone/の内容を/var/lib/asterisk/static-httpへコピーします。static-httpに消しては困るものがある場合には事前にバックアップしておいてください。
cd Browser-Phone/Phone
cp -r * /var/lib/asterisk/static-http/.
権限を asterisk:asterisk に変更しておきます。
chown -R asterisk:asterisk /var/lib/asterisk/static-http/
本来はこれだけで使えるようになるのですが、NATありの条件で構成されているため、ローカルで使用しようとするとヘアピンNATがなければ使えませんし、そもそもローカルをわざわざヘアピンするかというのもあるので今回はPjSIPの設定にSTUN等のNAT処理を入れていません。ですが、BrowserPhone自体がNATを使って自分の外側アドレスを持ってくるため、このままでは正常に通信できません。<br>
そこでSTUNを故意に失敗させることでローカルのアドレスで通信させます(作者もこの方法を紹介している)。<br>
<br>
/var/lib/asterisk/static-http/phone.js を編集し以下のように「ウソSTUNサーバ」(要は失敗すれば何でもよい)を指定します。<br>
1947行目あたりです。
sessionDescriptionHandlerFactoryOptions: {
peerConnectionConfiguration :{
bundlePolicy: BundlePolicy,
// certificates: undefined,
// iceCandidatePoolSize: 10,
// iceServers: [{ urls: "stun:stun.l.google.com:19302" }],
iceServers: [{ urls: "stun:stun.l.localhost.localdomain:19302" }], <=これを追加する
// iceTransportPolicy: "all",
// peerIdentity: undefined,
// rtcpMuxPolicy: "require",
},
iceGatheringTimeout: IceStunCheckTimeou
==WIPブラウザフォンを使う==LAN上のPCのchromeから https://AsteriskのIPアドレス:5443 にアクセスするだけで使えるようになっているはずです。<br>[[画像:Browser_Phone06_27_9_07_06.png|240px]]<br>画面のようにサーバのアドレスはそのままAsteriskのIPアドレスを、ポートには5443を指定(httpd.confで設定したもの)、WebSocketパースには /ws を指定し、アカウントのところでpjsipのユーザ名とパスワードを指定します。<br>これで普通に使えると思います。オーディオデバイスの指定等は自分の環境に合わせてよしなにやってください。<br>exten類は普通に書くだけです。PJSIPのエンドポイントなので特に変わったことをする必要はありません。===メッセージング===テキストメッセージの送受信はSIPベースで、extenで書けます。「呼」としてextenに入ってくるので適切に処理して MessageSend() を使って相手に送るだけです。<br>:https://docs.asterisk.org/Asterisk_20_Documentation/API_Documentation/Dialplan_Applications/MessageSend/<br>実装方法はABSのものを参考にしてもらうといいかもしれません。ABSでは内線抽象化をやっているので少しややこしいですが。<br>:https://github.com/takao-t/abs/tree/abs/exten
