FreePBX13とasterisk13をCentos7にインストールする

こんにちは。エンジニアの岩間です。

 

はじめに

今回は、FreePBX13とasterisk13をCentos7にインストールする方法をご紹介します。

Centos7は、AWSのEC2で作成したインスタンスを使用しています。

コマンドはすべてrootユーザーで実行しています。

 

初期設定

1.SElinuxとFirewalldの無効化、yumアップデート、アスタリスクユーザーの追加

 

2. 必要となるDBサーバーなどインストール

 

3.repoのインストール

 

4.phpのインストール

 

5.サービスの起動

 

asteriskのインストールと設定

asteriskの公式ページ→https://www.asterisk.org/

6.iksemelのインストール

 

7.libpriとasterisk13のダウンロード

 

8.janssonのインストール

 

9.asteriskコンパイル

 

10.asteriskのパーミッション設定

 

11.アップロードサイズの変更

 

12.apache設定ファイルのUser とGroup のコメントアウト部分を外す

 

MariaDBのインストール

13.MariaDBのインストール

 

FreePBXのインストール

14.FreePBXのダウンロード

FreePBXの公式ページ→https://www.freepbx.org/

このメッセージが出ればインストール成功です。

 

サイトにアクセスする

今回はEC2のインスタンスを使用しているので、セキュリティグループのインバウンドルートを以下のように編集します。

※x.x.x.x/x→任意のIPアドレスです。

※UDPの5060-5161ポートは通話ができなくなるため0.0.0.0/0を設定します。

 

タイプ ポート範囲 CIDRブロック 目的
カスタムUDP 10000-20000 x.x.x.x/x SIPコールの実際の音声部分に使用
カスタムUDP 5060-5061 0.0.0.0/0 chan_SIPシグナリングに使用される標準ポート
カスタムUDP 5160-5161 x.x.x.x/x chan_PJSIPシグナリングに使用される標準ポート
カスタムTCP 8089 x.x.x.x/x UCPのWebRTC部分で使用
カスタムTCP 80-85 x.x.x.x/x PBXのGUI画面へのアクセス許可
カスタムTCP 5060-5061 x.x.x.x/x  chan_SIPシグナリングに使用される標準ポート
カスタムTCP 5160-5161 x.x.x.x/x chan_PJSIPシグナリングに使用される標準ポート
カスタムTCP 1443 x.x.x.x/x 電話のHTTPSプロビジョニングで使用
SSH 22 x.x.x.x/x 外部からPBXへのSSH接続を許可
HTTPS 443 x.x.x.x/x SSL暗号化通信でPBXのGUI画面へアクセス許可

http://xx.xx.xx.xx/ipアドレスにアクセスします。

ユーザーとパスワードを設定後ログインできるようになります。

 

セキュリティ対策

sipのデフォルトのポートを使うと攻撃対象になることがあります。そのため以下のような対策をしましょう。

  • デフォルトのSIPポート(5060/udp)を別のポート番号にする
  • FireWallなどでアクセス元を制限する
  • SIPのパスワードをわかりにくくする
  • 外線prefixを特殊なものにする

これらの対策をすることで、ユーザ/パス総当たり→外線プレフィックス総当たりの両方を破って外に出られてしまうという危険性はかなり低くなります。

 

まとめ

以上、FreePBX13とasterisk13をCentos7にインストールする方法でした。

ぜひ参考にしていただければと思います。

この記事が気に入ったら
いいね ! しよう

Twitter で
The following two tabs change content below.

【採用情報】一緒に働く仲間を募集しています

採用情報
ページトップへ