пятница, 20 января 2012 г.

Android: Безопасный доступ к asterisk из чужих сетей вайфай

Пусть есть где то астериск воткнутый в ТФОП.
Почему бы не получить возможность звонить с андроида своего?

Совершенно не сложно, берем csipsimple, ставим настраиваем.

Но как быть с тем что мой астериск не принимает соединения с произвольного ипа,
и фиксированного ипа у меня на телефоне конечно нет.
Всякие случайные вайфаи да 3г сети.

Вспоминаем про чудо-прогу -   knockd
Ставить конечно из пакетного менеджера, не делайте слаку.
Настраиваем например так:

[openSIP]
sequence    = 4816,2376,1098
seq_timeout = 5
command     = /sbin/iptables -I INPUT -s %IP% -p udp --dport 5060 -j ACCEPT
tcpflags    = syn

[closeSIP]
sequence    = 5071,2010,11001
seq_timeout = 5
command     = /sbin/iptables -D INPUT -s %IP% -p udp --dport 5060 -j ACCEPT
tcpflags    = syn
 Осталось найти достойный кнок-клиент под андроид.
 Типа такого: portknocker


Итак, теперь одним нажатием кнопочки можно закрывать - открывать себе доступ к астериску, не вникая что там за ип в данный момент на сип-клиенте.