Asterisk 使用了来自 sip.conf 的错误变量

我完成了本教程以便使用 asterisk 进行安全呼叫。

安全呼叫教程 | Asterisk 项目 Wiki

我在 Ubuntu 版本 16（debian）上运行 asterisk 版本 13.19.2，添加 TLS 和 SRTP 后就遇到了问题。

仅当您希望安装星号时才阅读此内容！这只是我的笔记，以防您希望安装具有 TLS 和 SRTP 支持的星号以便进行安全呼叫。实际问题就在最底部！

---

1. 使用 libsrtp 和 SRTP 安装 asterisk 13.19.2：

{

# (1) make sure everything is up to date again
apt-get update
apt-get upgrade

# (2) Install dependencies that will be needed in order to install asterisk pjproject etc...
apt-get install aptitude -y
aptitude install build-essential -y
aptitude install git -y
aptitude install libssl-dev -y
aptitude install zlib1g-dev -y
aptitude install openssl  -y
aptitude install libxml2-dev -y
aptitude install libncurses5-dev -y
aptitude install uuid-dev -y
aptitude install sqlite3 -y
aptitude install libsqlite3-dev -y
aptitude install pkg-config -y
aptitude install libjansson-dev -y

# (3) make sure everything is up to date again
apt-get update
apt-get upgrade

# (4) Install libsrtp  (library used to encrypt rtp)
cd /root    
wget https://github.com/cisco/libsrtp/archive/v1.6.0.tar.gz
tar -xzf v1.6.0.tar.gz
cd libsrtp-1.6.0

./configure CFLAGS=-fPIC --prefix=/usr
make
make runtest
make install
cd ..

# (5) install pjproject 

git clone https://github.com/asterisk/pjproject pjproject
cd pjproject
 ./configure --prefix=/usr --enable-shared --disable-sound --disable-resample --disable-video --disable-opencore-amr --with-external-srtp
make dep
make

make install
cd ..


# (6) Install Asterisk  WITH SRTP AND PJPROJECT

wget http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-13-current.tar.gz
tar xvf asterisk-13-current.tar.gz
cd  asterisk-13.19.2
./configure --with-pjproject --with-ssl --with-srtp

make
make install
make samples
make config

2. 生成密钥（证书）。您也可以从证书颁发机构购买。

   # GENERATE KEYS

   # make a place for our keys mkdir /etc/asterisk/keys

   cd /root/asterisk-13.19.2/contrib/scripts

   ./ast_tls_cert -C my_company.com -O "my_company" -d /etc/asterisk/keys

   # TODO later generate keys for clients (ip phones). This part is explained on first tutorial link and is not relevant to this question

3. 创建 sip.conf 和 extensions.conf

sip.conf：

[general]
  tcpenable=yes
  udpenable=yes
  udpbindaddr=0.0.0.0
  tcpbindaddr=0.0.0.0

  ; allow tls !
  tlsenable=yes
  tlsbindaddr=0.0.0.0:5868 ; <------------------------ note I am changing the default port 6061 to 5868
  tlscertfile=/etc/asterisk/keys/asterisk.pem ; key generated on step 2
  tlscafile=/etc/asterisk/keys/ca.crt ; certificate generated on step 2
  tlscipher=ALL
  tlsclientmethod=tlsv1
  encryption=yes
  tlsdontverifyserver=yes ; trust ublux more than godaddy!

  videosupport=yes
  nat=force_rport,comedia


; shared configuration used for ip phones
[base-config](!)
  type=peer
  ;type=friend
  disallow=all
  allow=ulaw,h264,vp8
  context=common ;<------------------ context used on extensions.conf
  dtmfmode=auto
  insecure=port,invite
  canreinvite=no
  host=dynamic
  directmedia=no
  registertrying=yes
  qualify=yes; monitof peer in order to know if its connected
  transport=tls ; Only allow secure transport!
  encryption=yes
  icesupport=yes
  dtlsenabled=yes
  dtlsverify=no

sip.conf 上的对等点

; peer 1
[101](base-config)
  secret=password123
  setvar=ID=Tono 
  setvar=Foo=test101 

; peer 2
[102](base-config)
  secret=password123
  setvar=ID=Monir
  setvar=Foo=test102 

扩展配置文件

[general]
  static=yes
  writeprotect=no

[common]    
  exten => 101,1,NoOp(Calling 101)
  same => n,NoOp(Foo = ${Foo} )
  same => n,Dial(SIP/101)
  same => n,Hangup()

  exten => 102,1,NoOp(Calling 102)
  same => n,NoOp(Foo = ${Foo} )
  same => n,Dial(SIP/102)
  same => n,Hangup()

---

无论如何，问题是：

完成这些步骤后，我可以拨打电话、接听电话但发生了一些非常奇怪的事情！Asterisk 使用了错误的变量。例如，当我从电话拨打101星号时102，会从对等点选择变量102！请注意，仅当两部手机具有相同的 IP 地址时才会发生这种情况，因为它们位于 NAT 后面。

证明如下：

ubuntu*CLI> sip show peers
Name/username             Host                                    Dyn 
Forcerport Comedia    ACL Port     Status      Description
101                   170.55.7.131                             D  Yes        Yes            50178    Unmonitored
102                   170.55.7.131                             D  Yes        Yes            50137    Unmonitored
103                   170.55.7.132                             D  Yes        Yes            50212    Unmonitored

对等点 101 和 102 显示相同的 IP 地址，因为它们位于同一个路由器后面。换句话说，170.55.7.131 是一个公共 IP。如果它们有不同的公共 IP 地址，这种情况就不会发生。换句话说，由于某种奇怪的原因，这种情况不会发生在扩展 101 和 103 之间。

当我从 101 拨打至 102 时，星号日志显示的内容如下：（正确）

Executing [102@common:1] NoOp("SIP/101-00000095", "Calling 102") in new stack
Executing [102@common:2] NoOp("SIP/101-00000095", "Foo = test101 ") in new stack
Executing [102@common:3] Dial("SIP/101-00000095", "SIP/102") in new stack
Using SIP VIDEO CoS mark 6
 ....

当我从 102 拨打至 101 时，星号日志显示的内容如下！：（不正确）

Executing [101@common:1] NoOp("SIP/101-00000097", "Calling 101") in new stack
Executing [101@common:2] NoOp("SIP/101-00000097", "Foo = test101 ") in new stack
Executing [101@common:3] Dial("SIP/101-00000097", "SIP/101") in new stack

为什么 Foo=test101它应该相等test102!!! 另外，通道变量101-00000097包含101它应该是102-00000097因为手机102发起了电话呼叫！

如果我重新启动星号服务并从 102 向 101 进行相同的呼叫，星号将显示以下内容：

Executing [101@common:1] NoOp("SIP/102-00000002", "Calling 101") in new stack
Executing [101@common:2] NoOp("SIP/102-00000002", "Foo = test102 ") in new stack
Executing [101@common:3] Dial("SIP/102-00000002", "SIP/101") in new stack

现在是正确的。Asterisk 是否将变量映射到 ip 地址？？？？？

---

解决此问题的临时解决方案：

1. 出于某种原因，如果我将手机放在具有不同 IP 地址的其他地方，则不会发生这种情况。只有当两部手机都在同一网络上且具有相同的公共 IP 地址时，才会发生此问题。这对我来说毫无意义，因为 NAT 将分配不同的内部端口。

2. 如果我删除安全性（tls）并使用 udp 或 tcp 作为传输方法，则此问题不再出现。