Читать «ELASTIX – общайтесь свободно» онлайн - страница 73

Владислав Юров

Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE

Собственный шлюз Skype-SIP предоставляет больше возможностей, чем арендованный сервис, но в обмен требует больше внимания. Yeastar SiSkyEE – наиболее простое в установке решение, хотя для нее потребуется:

• выделить реальный или виртуальный ПК с Windows XP SP2

• настроить брандмауэр (Firewall)

• поддерживать актуальность Yeastar SiSkyEE, чтобы шлюз оставался совместим с изменениями в Skype

• регулярно контролировать доступность всех каналов шлюза – периодически необходимо перезапускать систему, чтобы восстановить работу всех каналов

Необходимость использования Windows XP SP2 (или SP3) обусловлена драйвером «Skype Cables» для передачи звука из Skype в SiSkyEE, который не работает в Windows 8. Настройка брандмауэра требуется даже при установке шлюза Skype-SIP в офисе – обновления для Windows XP больше не выходят, а вирусописатели не дремлют. На вашем шлюзе злоумышленники не найдут ничего ценного, но инфицированный злыми ботами шлюз будет работать существенно медленнее и его придется переустанавливать. Поддерживать актуальность версии SiSkyEE вынуждают изменения в сети Skype, не позволяющие использовать старые версии Skype (в августе 2014, например, была отключена возможность подключений для версий Skype ниже 4.3.37).

Порядок настройки шлюза Yeastar SiSkyEE:

• отключить в сетевой карте неиспользуемые компоненты

• отключить в брандмауэре неиспользуемые программы, порты и службы

• установить и обновить SiSky (используя Addon для SiSky)

• перезагрузить Windows

• настроить SiSky

• включить в брандмауэре работу программ SiSky и Skype

• настроить Elastix

Отключение неиспользуемых протоколов

Чтобы минимизировать вероятность взлома шлюза, рекомендую отключить некоторые компоненты:

• отключить «Клиент для сетей Microsoft» (предоставляет возможность удаленного запуска процедур на этом ПК через протокол RPC)

• отключить «Служба доступа к файлам и принтерам сетей Microsoft»

Оба компонента могут использоваться злоумышленниками для взлома шлюза.

Отключение неиспользуемых служб

Перед началом установки SiSky заблокируйте сетевые подключения к неиспользуемым службам:

• откройте Брандмауэр Windows

• перейдите к закладке Исключения

• отключите «Диагностика сети для Windows XP»

Установка Yeastar SiSkyEE

Установка и настройка Yeastar SiSkyEE достаточно проста:

• скачайте обновление (Addon) для SiSkyEE

• установите SiSkyEE

• после предложения перезагрузить ПК обновите файл «C: \Program Files\Yeastar\SiSky\skype\skype.exe», используя «skype.exe» из SiSky Addon

• перезагрузите Windows

• согласитесь с запуском Wizard и настройте необходимое количество каналов Skype (для разных каналов можно использовать один и тот же логин Skype)

• согласитесь с установкой драйвера Skype Cables, необходимого для преобразования голоса из Skype в SIP

• согласитесь с запуском SiSky

• настройте для каждого канала режим «Works as Asterisk's Trunk», указав «User ID» и «Password», которые будут использованы для подключения Elastix к шлюзу SiSky