Читать «ELASTIX – общайтесь свободно» онлайн - страница 73
Владислав Юров
Настройка Firewall для шлюза Skype-SIP Yeastar SiSkyEE
Собственный шлюз Skype-SIP предоставляет больше возможностей, чем арендованный сервис, но в обмен требует больше внимания. Yeastar SiSkyEE – наиболее простое в установке решение, хотя для нее потребуется:
• выделить реальный или виртуальный ПК с Windows XP SP2
• настроить брандмауэр (Firewall)
• поддерживать актуальность Yeastar SiSkyEE, чтобы шлюз оставался совместим с изменениями в Skype
• регулярно контролировать доступность всех каналов шлюза – периодически необходимо перезапускать систему, чтобы восстановить работу всех каналов
Необходимость использования Windows XP SP2 (или SP3) обусловлена драйвером «Skype Cables» для передачи звука из Skype в SiSkyEE, который не работает в Windows 8. Настройка брандмауэра требуется даже при установке шлюза Skype-SIP в офисе – обновления для Windows XP больше не выходят, а вирусописатели не дремлют. На вашем шлюзе злоумышленники не найдут ничего ценного, но инфицированный злыми ботами шлюз будет работать существенно медленнее и его придется переустанавливать. Поддерживать актуальность версии SiSkyEE вынуждают изменения в сети Skype, не позволяющие использовать старые версии Skype (в августе 2014, например, была отключена возможность подключений для версий Skype ниже 4.3.37).
Порядок настройки шлюза Yeastar SiSkyEE:
• отключить в сетевой карте неиспользуемые компоненты
• отключить в брандмауэре неиспользуемые программы, порты и службы
• установить и обновить SiSky (используя Addon для SiSky)
• перезагрузить Windows
• настроить SiSky
• включить в брандмауэре работу программ SiSky и Skype
• настроить Elastix
Отключение неиспользуемых протоколов
Чтобы минимизировать вероятность взлома шлюза, рекомендую отключить некоторые компоненты:
• отключить «Клиент для сетей Microsoft» (предоставляет возможность удаленного запуска процедур на этом ПК через протокол RPC)
• отключить «Служба доступа к файлам и принтерам сетей Microsoft»
Оба компонента могут использоваться злоумышленниками для взлома шлюза.
Отключение неиспользуемых служб
Перед началом установки SiSky заблокируйте сетевые подключения к неиспользуемым службам:
• откройте Брандмауэр Windows
•
•
Установка Yeastar SiSkyEE
Установка и настройка Yeastar SiSkyEE достаточно проста:
• скачайте обновление (Addon) для SiSkyEE
• установите SiSkyEE
• после предложения перезагрузить ПК обновите файл «C: \Program Files\Yeastar\SiSky\skype\skype.exe», используя «skype.exe» из SiSky Addon
• перезагрузите Windows
• согласитесь с запуском Wizard и настройте необходимое количество каналов Skype (для разных каналов можно использовать один и тот же логин Skype)
• согласитесь с установкой драйвера Skype Cables, необходимого для преобразования голоса из Skype в SIP
• согласитесь с запуском SiSky
• настройте для каждого канала режим «Works as Asterisk's Trunk», указав «User ID» и «Password», которые будут использованы для подключения Elastix к шлюзу SiSky