SBCE IPO 500 V2 TLS

IPO 500 V2 TLS SBCE

说明:本文档参照官方手册“IP Office SIP Phones with ASBCE”编写,只是说官方文档少了具体的操作步骤截图,我给加上了,一步步的做下去。

IPO Server充当CA对IPO 500 V2 和SBCE 签发身份证书,既然是签发证书,就需要确保所有服务器的时间是正确的,不然也会出现问题。

1,下载IPO根证书

使用者备选名称的格式为:IP:XX.XX.XX.XX,IP:YY.YY.YY.YY,DNS:aaa.com,DNS:bbb.com

对于使用IP地址注册的方法,最好把IPO LAN1以及公网IP地址写到备选名称里边,对于使用域名注册的方法,只需要把相关域名信息写进去。

2,给IPO 500 V2 签发身份证书

注意这里的时长一定要小于825天,这个是为了配合安卓10和iOS 13的要求,IPO的版本必须要大于或者等于11.0.4.3.0,才可以满足安卓10和iOS 13对证书时长的要求。

3,通过IPO Manager 安装之前步骤中的IPO 身份证书

4,接下来给SBCE签发身份证书

使用者备选名称的格式为:IP:XX.XX.XX.XX,IP:YY.YY.YY.YY,DNS:aaa.com,DNS:bbb.com

对于使用IP地址注册的方法,最好把SBCE A1、B1的以及公网IP地址写到备选名称里边,对于使用域名注册的方法,只需要把相关域名信息写进去。

5,在SBCE上进行配置

6,SRTP设置

如果你需要对语音流进行加密,那么你需要做的是一方面在IPO上启用SRTP相关功能,另外一方面你需要在SBCE上设置相关的媒体流加密参数。很遗憾的是在IPO 500 V2上无法启用该功能,只有IPO Server 版上可以启用该功能,这一点和文档上写的有出入,不知道是因为操作问题还是其它原因。

无公网IP ,如何实现内网穿透?

FRPS 服务端搭建

  1. 前期准备:由于公司没有公网IP ,所以很多的内网穿透的事情做起来会很麻烦,在这里还好我自己有一台腾讯云的云主机,这台设备肯定是有公网IP的,那么我们可以借助这台主机做外网的中转服务器,然后在该服务器上安装穿透软件FRP,FRP 分为服务端和客户端,那么我们第一步要做的就是在我的云服务器上安装FRP 服务端软件。为什么要使用云服务器呢,目的就是稳定可靠,像现在市面上卖的那些什么花生壳设备也能做到,但是稳定性相对来说会差很多。
  2. FRP 相关知识:我们可以通过https://github.com/fatedier/frp 来对相关知识做进一步的了解,具体的操作如下。
  3. 下载安装包 https://github.com/fatedier/frp/releases

4. 将刚刚下载好的安装包上传至云服务器并且执行解压缩安装,在安装之前按照文档内容执行一些参数配置即可。

tar -zxvf frp_0.33.0_linux_amd64.tar.gz  将解压后的文件夹目录名字修改为frp

mv -t /frp/ /tmp/frp/

frpc.ini 就是客户端的配置文件

frps.ini 就是服务端的配置文件

5. FRP 官方文档指导,我们通过这个官方文档来查看如何做配置,https://github.com/fatedier/frp/blob/master/README_zh.md

6. 编辑 frps.ini 配置文件

7. 启动FRPS

./frps -c ./frps.ini

8. 修改云主机的安全组规则

9. 在云服务器添加防火墙端口开放规则

systemctl enable firewalld
systemctl start firewalld

firewall-cmd –zone=public –add-port=7000/tcp –permanent( 你需要开放哪些端口,你就按照这条命令执行即可 )

firewall-cmd –reload

10. FRPS 服务自启动脚本

vi /lib/systemd/system/frps.service

[Unit]

Description=fraps service

After=network.target syslog.target

Wants=network.target

[Service]

Type=simple

ExecStart=/root/frp/frps -c /root/frp/frps.ini  ( #此处安实际情况修改,也就是你的frp 的安装路径在哪里 )

[Install]

WantedBy=multi-user.target

启动frps 服务  systemctl start frps

systemctl enable frps  (开机自启动)

reboot  (重启云服务器)

ps -aux |grep frps (查看frps 服务进程)

11. FRPS 重启服务?

对于FRPS 来说,有些配置是重启 服务后生效,最简单粗暴的方式就是先查看服务进程,然后杀进程,然后再重启,操作如下:

ps -ef |grep frp 查看服务PID 号

kill -9 PID 号

nohup ./frps -c frps.ini &  (服务重启)

FRPC 客户端搭建

  1. 我们通过在本地的服务器上搭建FRPC,在配置文件里边填写好本地IP地址端口号以及远端(FRPS)所对应的端口号,一一映射,从而实现我们内网穿透。
  2. 在本地搭建一台CentOS 7 系统,然后将FRP安装包上传,执行安装。CentOS 7 系统安装部分此处略过。
  3. 编辑 frpc.ini 配置文件

4. 启动FRPC

./frpc -c ./frpc.ini

这里需要注意的是如果云服务器的防火墙里边没有添加端口开放规则,那么你是无法正常启动连接的。所以这点一定要注意。

5. FRPC 服务自启动

vi /lib/systemd/system/frpc.service

[Unit]

Description=frapc service

After=network.target syslog.target

Wants=network.target

[Service]

Type=simple

ExecStart=/root/frp/frpc -c /root/frp/frpc.ini  ( #此处安实际情况修改,也就是你的frp 的安装路径在哪里 )

[Install]

WantedBy=multi-user.target

systemctl start frpc

systemctl enable frpc

6. FRP 服务端面板查看

http://云服务器IP:7500/static/#/proxies/tcp(前提在服务器端的防火墙打开7500端口)