在以前的文檔中，我們?cè)��?jīng)介紹過(guò)阿里云安裝腳本FreePBX的方法，很多企業(yè)終端用戶仍然掌握不了其配置的核心步驟，我們我們?cè)俅胃�新了腳本，支持了Asterisk-15，對(duì)NAT配置做了重點(diǎn)說(shuō)明，也增加了PJSIP的配置說(shuō)明。這樣用戶基本上就可以完全實(shí)現(xiàn)簡(jiǎn)單的SIP 分機(jī)之間的呼叫測(cè)試。

　　阿里云購(gòu)買ECS示例，設(shè)置安全訪問(wèn)組，保證外網(wǎng)正常訪問(wèn)。

　　星昊通官方網(wǎng)站下載FreePBX安裝腳本。訪問(wèn)公司頁(yè)面主菜單，技術(shù)支持->Asterisk學(xué)習(xí)中心，點(diǎn)擊下載安裝腳本。

　　為了幫助中國(guó)用戶盡快了解開(kāi)源語(yǔ)音通信的技術(shù)架構(gòu)和文檔配置，我公司一直不斷發(fā)布開(kāi)源語(yǔ)音通信的相關(guān)配置文檔和翻譯資料。未來(lái)我們將按照一定的時(shí)間進(jìn)度定期發(fā)布開(kāi)源通信相關(guān)學(xué)習(xí)資料。點(diǎn)擊下載：Asterisk中文語(yǔ)音包下載： 完整的Asterisk系統(tǒng)語(yǔ)音文件，用戶下載替換默認(rèn)的語(yǔ)音文件，重新加載，即可播放中文語(yǔ)音提示。點(diǎn)擊下載：FreePBX-12 電子書(shū)下載：FreePBX 用戶手冊(cè)中文版本，包括如何下載FreePBX，安裝PBX，配置FreePBX的各種功能。點(diǎn)擊腳本下載在阿里云安裝FreePBX-14，支持Centos-7

　　下載腳本以后，通過(guò)命令行執(zhí)行Linux權(quán)限設(shè)置，然后開(kāi)始執(zhí)行腳本。

　　注意，腳本中的Asterisk 源代碼下載鏈接可能有時(shí)失效。如果出現(xiàn)安裝錯(cuò)誤，用戶到官方網(wǎng)站找一個(gè)新的下載鏈接，重新修改腳本中的鏈接。腳本成功執(zhí)行后，用戶就可以通過(guò)公網(wǎng)IP地址訪問(wèn)阿里云安裝的FreePBX。

　　systemctl enable httpd.service

　　systemctl start httpd.service

　　cd /usr/src

　　wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-15-current.tar.gz

　　wget -O jansson.tar.gz https://github.com/akheron/jansson/archive/v2.10.tar.gz

　　cd /usr/src

　　tar vxfz jansson.tar.gz

　　安裝完成后，首先需要設(shè)置安全策略，修改端口。如果不修改端口的話，IPPBX可能是完全在公網(wǎng)上裸奔。

　　確認(rèn)以上步驟成功安裝了FreePBX以后，通過(guò)公網(wǎng)地址登錄FreePBX，輸入密碼，登錄訪問(wèn)界面：

　　接下來(lái)，用戶需要設(shè)置阿里云用戶安全組，開(kāi)啟我們使用的SIP端口和RTP端口，保證用戶SIP分機(jī)可以正常注冊(cè)。入口方向：

　　出口方向：

　　然后，我們需要在FreePBX界面做幾個(gè)方面的事情，這是防止外網(wǎng)注冊(cè)的第一步。首先，關(guān)閉chan_sip, 修改chan_sip 端口，防止外網(wǎng)使用默認(rèn)5060端口注冊(cè)，關(guān)閉chan_sip, 僅使用pjsip 啟動(dòng)來(lái)進(jìn)行SIP注冊(cè)。在高級(jí)設(shè)置中，現(xiàn)在pjsip，關(guān)閉chan_sip。這里再次說(shuō)明，F(xiàn)reePBX和Asterisk現(xiàn)在已經(jīng)切換到pjsip協(xié)議棧，不再使用chan_sip, 所以我們現(xiàn)在官方支持的方式。當(dāng)然，用戶也可以chan_sip。

　　在SIP 設(shè)置界面，修改NAT地址，開(kāi)啟外網(wǎng)IP地址和端口號(hào)。注意，這里的外網(wǎng)地址系統(tǒng)已經(jīng)自動(dòng)檢測(cè)到了，所以，無(wú)需人工填寫(xiě)。

　　修改默認(rèn)端口5060為新的端口，我們將使用這個(gè)新端口來(lái)測(cè)試呼叫。

　　當(dāng)然，用戶需要在公司網(wǎng)絡(luò)的路由器開(kāi)啟相應(yīng)的端口和RTP流端口，關(guān)閉ALG開(kāi)關(guān)。阿里云安全設(shè)置創(chuàng)建好以后，F(xiàn)reePBX NAT 外網(wǎng)設(shè)置和端口創(chuàng)建以后，用戶就可以重新啟動(dòng)一次FreePBX界面，然后進(jìn)行下一步的分機(jī)注冊(cè)。最后，確認(rèn)FreePBX 的防火墻關(guān)閉和iptables關(guān)閉。

　　登錄FreePBX界面，點(diǎn)擊分機(jī)，選擇創(chuàng)建pjsip分機(jī)（這里，因?yàn)閏han_sip 已經(jīng)關(guān)閉，所以看不到chan_sip）。點(diǎn)擊刷新界面，F(xiàn)reePBX就會(huì)加載最新的配置文件。

　　FreePBX創(chuàng)建了分機(jī)以后，我們使用軟電話登錄這個(gè)公網(wǎng)IP地址和修改后的端口。如果以上安全策略設(shè)置成功的話，我們的軟電話是可以成功注冊(cè)的。

　　Asterisk CLI 命令也可以看到注冊(cè)的狀態(tài)，這里兩個(gè)分機(jī)已經(jīng)成功注冊(cè)。表示可以進(jìn)行內(nèi)部呼叫。

　　使用分機(jī)700呼叫分機(jī)701。

　　Asterisk CLI 呼叫日志，表示呼叫成功。

　　CDR報(bào)表可以看到呼叫記錄：

　　有時(shí)，用戶安裝完成以后，可能在界面出現(xiàn)Asterisk 連接失敗的紅色提示，這表示Asterisk還沒(méi)有完全啟動(dòng)。用戶可以使用fwconsole 命令重新啟動(dòng)一次任務(wù)，盡量不要使用Asterisk直接啟動(dòng)的命令。

　　linux: fwconsole restart

　　我們?cè)诎⒗镌频腃entos-7 進(jìn)行的測(cè)試，其他比較新的Centos 版本應(yīng)該也可以支持，用戶可以自己測(cè)試。

　　在腳本編譯過(guò)程中，有時(shí)可能出現(xiàn)SIP TLS 安全包安裝問(wèn)題，用戶需要自己重新手動(dòng)安裝。另外，如果出現(xiàn)Asterisk編譯失敗，一定要查找其真正的原因，或者源代碼鏈接失效或者支持包沒(méi)有安裝成功。

　　如果SIP 分機(jī)不能注冊(cè)的話，用戶需要重新檢查端口，防火墻，路由器設(shè)置和FreePBX NAT設(shè)置，另外，確認(rèn)系統(tǒng)防火墻和iptables關(guān)閉，或者保證其IP地址在白名單狀態(tài)。

　　如果用戶需要支持呼入呼出的話，用戶需要對(duì)接網(wǎng)關(guān)或者購(gòu)買其他的SIP trunk服務(wù)來(lái)對(duì)接。這里不再討論。

　　如果需要安全防護(hù)的話，用戶或者購(gòu)買阿里云的VPN服務(wù)，或者通過(guò)FreeSBC實(shí)現(xiàn)對(duì)接服務(wù)，保證系統(tǒng)的安全性。

　　在本文檔中，我們技術(shù)類如何通過(guò)一鍵式安裝方式在阿里云部署開(kāi)源免費(fèi)的FreePBX，以及如何配置NAT環(huán)境，保證分機(jī)可以正常注冊(cè)，并且成功呼叫。筆者重點(diǎn)介紹了阿里云的安全策略設(shè)置，F(xiàn)reePBXNAT設(shè)置和修改SIP協(xié)議以及端口，通過(guò)這樣的設(shè)置可以減少外網(wǎng)注冊(cè)的問(wèn)題。通過(guò)一定的配置，F(xiàn)reePBX可以輕松實(shí)現(xiàn)開(kāi)源免費(fèi)的云總機(jī)，振鈴組，電話錄音，呼入呼出等強(qiáng)大的IPPBX功能。