FreeSWITCH跨NAT部署配置詳解

更新時間：2023年02月15日 14:50:45 作者：zhanwang

這篇文章主要為大家介紹了FreeSWITCH跨NAT部署配置詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

引言

本文僅討論FreeSWITCH部署在NAT之后（里面）這種場景，假設私網(wǎng)地址與公網(wǎng)地址有一個確定的映射關系。

這里只涉及mod_sofia（SIP信令及媒體）相關配置，其他模塊不在本文討論之列。

配置

mod_sofia默認提供兩個profile，可以理解成是兩套配置，最主要的區(qū)別是監(jiān)聽端口不一樣，其他的區(qū)別包括是否啟用TLS加密，使用哪個撥號計劃等等。這里以internal profile為例。

1、配置預處理變量

FreeSWITCH的慣例是把預處理變量定義在vars.xml文件中，然后再由其他配置文件去引用。這里我們主要關注公網(wǎng)地址以及SIP監(jiān)聽端口。

etc/freeswitch/vars.xml

<include>
  <!-- 注意，X-PRE-PROCESS開頭的配置都是預處理配置，有點像是定義全局變量，但是變量的值可以在程序啟動時動態(tài)獲取到 -->
  <!-- 這兩個變量必須要設置成公網(wǎng)IP，有3種方法配置公網(wǎng)IP： -->
  <!-- 1、配一個固定的公網(wǎng)IP -->
  <X-PRE-PROCESS cmd="set" data="external_rtp_ip=172.21.221.137"/>
  <X-PRE-PROCESS cmd="set" data="external_sip_ip=172.21.221.137"/>
  <!-- 2、通過公網(wǎng)上的stun服務動態(tài)獲取 -->
  <X-PRE-PROCESS cmd="stun-set" data="external_rtp_ip=stun:stun.freeswitch.org"/>
  <X-PRE-PROCESS cmd="stun-set" data="external_sip_ip=stun:stun.freeswitch.org"/>
  <!-- 3、通過域名解析動態(tài)獲取 -->
  <X-PRE-PROCESS cmd="set" data="external_rtp_ip=host:host.server.com"/>
  <X-PRE-PROCESS cmd="set" data="external_sip_ip=host:host.server.com"/>
  <!-- 配置兩個profile所監(jiān)聽的SIP端口： -->
  <!-- Internal SIP Profile -->
  <X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/>
  <X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/>
  <X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/>
  <X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/>
  <!-- External SIP Profile -->
  <X-PRE-PROCESS cmd="set" data="external_auth_calls=false"/>
  <X-PRE-PROCESS cmd="set" data="external_sip_port=5080"/>
  <X-PRE-PROCESS cmd="set" data="external_tls_port=5081"/>
  <X-PRE-PROCESS cmd="set" data="external_ssl_enable=false"/>
</include>

2、配置sip profiles

這里才是mod_sofia真正會讀取的配置。這里以internal profile為例，external同理。

etc/freeswitch/sip_profiles/internal.xml

<profile name="internal">
  <settings>
    <!--
      這里引用vars.xml里面配置的全局變量。注意，要以$${var}的形式引用！
      注意，local_ip_v4這個全局變量是fs_core自動設置的，每分鐘更新一次。如果機器有多個IP，需要手動指定一個，詳見官方文檔：
      https://developer.signalwire.com/freeswitch/Channel-Variables-Catalog/local_ip_v4_16353556/
    -->
    <!-- 當前這個profile所要監(jiān)聽的SIP端口。 -->
    <param name="sip-port" value="$${internal_sip_port}"/>
    <!-- 接收RTP流的端口要綁定在哪個地址上。只能是IP地址，不能是域名！ -->
    <param name="rtp-ip" value="$${local_ip_v4}"/>
    <!-- 接收SIP請求的端口要綁定在哪個地址上。同上，只能是IP地址。 -->
    <param name="sip-ip" value="$${local_ip_v4}"/>
    <!-- 對外通告RTP消息時所用的地址。 -->
    <param name="ext-rtp-ip" value="$${external_rtp_ip}"/>
    <!-- SIP報文中Contact header的地址。 -->
    <param name="ext-sip-ip" value="$${external_sip_ip}"/>
  </settings>
</profile>

3、配置媒體端口范圍

有些NAT或防火墻只能映射或允許一個范圍內(nèi)的端口，這就需要調(diào)整FreeSWITCH接收RTP媒體流所用的端口范圍。

注意：FreeSWITCH使用偶數(shù)端口接受RTP流，使用奇數(shù)端口收發(fā)RTCP消息。假如需要承載50路通話，則至少要映射100個端口！

etc/freeswitch/autoload_configs/switch.conf.xml

<configuration name="switch.conf" description="Core Configuration">
  <settings>
    <!-- RTP port range -->
    <param name="rtp-start-port" value="40000"/>
    <param name="rtp-end-port" value="40009"/>
  </settings>
</configuration>