Raspberry piでAsterisk13(基本計画)
Raspberry Pi Jessie OSでAsterisk13を動作させることがなんとかできたので自分の防備録を兼ねて今後掲載しようと考えています。
行いたいことは以下のとおりとなります
- Raspberry Pi 2 Model B以上の製品を使う
- OSはJessie Liteを使用する
- watch dogによるフリーズ対応を可能として動作の安定性を高める
- RamDisk使用でSDカードアクセスを少なくして動作の安定性を高める
- カーネルにaufsを組み込む
- SendmailとしてExim4を組み込みFail2banやVoice mailを送信できるようにする
- AsteriskはAsterisk13を使用する
- Asterisk13のメッセージは日本語とする
- Asterisk13へのINVITEによるBrute force攻撃に対応できるようにする
- セキュリティのためにFail2banを同居させ不正利用(乗っ取り)犯を永久追放する、その際には予め設定してあるユーザーにメールでお知らせする
- ひかり電話(NTT東日本)に対応する。(この回線からは国際電話発信不可能契約している)
- Betamaxグループを使った国際電話発信に対応する
- Asterisk13はVoice mail(留守電機能)とし録音されたメッセージをメールで送信する
- 別の場所に設置してあるAsterisk13に接続してある携帯電話(GP-701A)の発着信も可能とする
- 更なる安全のためにvpnサーバーを同居させ外部ipアドレスに開放せずに発着信できるようにする
1~2は自分の持っているのがRaspberry Pi2 Model Bなので、当然これから購入するのであれば処理速度の高いRaspberry Pi3 Model Bの購入をお勧めいたします。
3~5は安物のSDカードを利用しているせいか、今までの経験ではある程度(1ヶ月程度)の連続利用だと必ず動作しなくなり結局もう一度最初からやり直しとなってしまっていることからある程度の堅牢性が欲しいことから。
6はVoice mailがメインでfail2banの永久追放メッセージを見て楽しむため
7~13がもっとも行いたいこと
14は単独での動作確認はできているのだが、どうせなら1つの内線番号で受発信したい
15は不正利用防止を考えるとどうしてもvpnを使ったサーバーを外部に出さないようにするのが一番安全なため。なお、vpnルーターを使ったipsec/LTP2が利用できるのであれば必要ない(こちらではYamahaのルーターを利用)。
現時点(2016/06/13)で1~11まではテスト運用ではあるけど一応の完成なので今後アップしていく予定です。
尚、こちらの動作テスト環境としてはiphone SEにAcrobitsのsipフォンとUQWimax2+を利用したGrandStreamの固定のIP電話機1台で利用を行っております(ひかり電話からの着信はiphoneと固定ip電話機の一斉呼び出し)。
尚、プロバイダは固定ipアドレスを格安で取得できるi-reboを利用しております。
また、可能であれば仕事でオーストラリアの友人との通話が多いのでここに固定ip電話を設置してもらい内線電話での通話を可能とさせたい(また、オーストラリア→日本の固定電話や携帯電話の利用は14のGP-701A経由で発信できるようにして、かけ放題プランを使うことで通話料金がかからないとしたい)。