CentOS5.8下安装配置VPN服务器，这里centos 5.8配置不适用centos 6.5   一、检查服务器系统环境是否支持安装PPTP vpn 1、检查系统内核是否支持MPPE补丁 modprobe ppp-compress-18 && echo success 显示success说明系统支持MPPE补丁，如果不支持，需要先安装kernel-devel yum install kernel-devel 2、检查系统是否开启TUN/TAP支持 cat /dev/net/tun 如果这条指令显示结果为下面的文本，则表明通过： cat: /dev/net/tun: File descriptor in badstate 3、检查系统是否开启ppp支持 cat /dev/ppp 如果这条指令显示结果为下面的文本，则表明通过： cat: /dev/ppp: No such device or address 上面三条必须同时满足，否则不能安装pptp vpn 二、先检查系统多少位 具体操作： cat /etc/issue cat /proc/version uname -a 对应的32位和64位安装包下载 1、ppp  #安装pptpd需要此软件包 http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.x86_64.rpm http://poptop.sourceforge.net/yum/stable/packages/ppp-2.4.4-14.1.rhel5.i386.rpm 2、pptpd  #目前最新版本 http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.x86_64.rpm http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.rhel5.i386.rpm 下载好之后上传到/usr/local/src目录 三、安装pptp Cd /usr/local/src rpm -ivh ppp-2.4.4-14.1.rhel5.x86_64.rpm  #安装ppp rpm -ivh pptpd-1.4.0-1.rhel5.x86_64.rpm  #安装pptp 四、配置pptp 1、vi /etc/ppp/options.pptpd  #编辑，添加、修改以下参数 name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 proxyarp lock nobsdcomp novj novjccomp nologfd ms-dns 114.114.114.114  #添加主DNS服务器地址 ms-dns 8.8.8.8  #添加备DNS服务器地址 :wq!  #保存，退出 2、vi /etc/ppp/chap-secrets  #设置pptp拨号用户和密码（可以设置多个用户，每行一个） # client   server secret  IPaddresses test      pptpd   123456       *           lc      pptpd   1234        *              格式：用户名 pptpd 密码 * 其中*表示为客户端自动分配IP地址 :wq!  #保存，退出 3、vi /etc/pptpd.conf  #设置pptp服务器IP地址，设置vpn拨入客户端ip地址池 option /etc/ppp/options.pptpd logwtmp localip 10.10.10.1  #设置pptp虚拟拨号服务器IP地址（注意：不是服务器本身的IP地址） remoteip 10.10.10.10-100 #为拨入vpn的用户动态分配10.10.10.10～10.10.10.100之间的IP地址 :wq!  #保存，退出 /sbin/service pptpd start #启动pptp /etc/init.d/pptpd stop #关闭 service pptpd restart #重启 chkconfig pptpd on  #设置开机启动 五、开启服务器系统路由模式，支持包转发 vi /etc/sysctl.conf  #编辑 net.ipv4.ip_forward = 1  #设置为1 #net.ipv4.tcp_syncookies = 1  #注释掉 :wq!  #保存，退出 /sbin/sysctl -p  #使设置立刻生效 到这里，客户端使用PPTP拨号成功后 客户端会多出一个网络接口： PPP adapter 239:         Connection-specific DNS Suffix  . :        ...

CentOS5.8安装配置PPPoE服务器以及问题总结 rp-pppoe是一个集成了拨号客户端和服务端的解决方案 1.下载  https://www.roaringpenguin.com/products/pppoe 2.编译安装： 将rp-pppoe-3.11.tar.gz 放到 /opt目录下 cd /opt tar -zxvf rp-pppoe-3.11.tar.gz cd /opt/rp-pppoe-3.11/src ./configure 2.1这时如果出现错误“no acceptable C compiler found in $PATH" 则运行 yum install gcc 安装GCC软件套件 再次运行./configure 成功 make make install 3.接下来修改PPPoE配置文件 vi /etc/ppp/pppoe.conf 修改以下几个参数值 ETH=eth1 USER=rp-pppoe LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.so   vi /etc/ppp/pppoe-server-options # PPP options for the PPPoE server # LIC: GPL require-pap require-chap #added by Liping login lcp-echo-interval 10 lcp-echo-failure 2 #following added by Liping logfile /var/log/pppoe.log ms-dns 114.114.114.114 defaultroute vi /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client        server  secret                  IP addresses ####### redhat-config-network will overwrite this part!!! (begin) ########## ####### redhat-config-network will overwrite this part!!! (end) ############ rp-pppoe * rp-pppoe * 表示用户名和密码都是rp-pppoe vi /etc/ppp/options #lock local 4.添加防火墙规则，做nat转换 设置iptables的IP策略 iptables -A POSTROUTING -t nat -s 10.0.0.0/24 -j MASQUERADE 注：-s 参数后面的网络地址是一会儿将要开启的pppoe-server设置的网络地址，这个地址可以根据需要自己设定，只要iptables和pppoe-server匹配就好。 iptables -A FORWARD -p tcp --syn -s 10.0.0.0/24 -j TCPMSS --set-mss 1256 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 第一条是添加nat，转换来自10.0.0.0/24网段的ip 第二天是修改mtu，根据自身需求改了 第三条打开转发 第四条是修改转发文件 5.运行程序： pppoe-server -I eth1...

1. 在Web主机上定位wireshark上定义过滤器用来抓包 2. 在PC上用ping命令发送在和大小为70000的ICMP包 [root@localhost ~]# ping 192.168.1.1 -s 70000 -c 1 Error: packet size 70000 is too large. Maximum is 65507   ##系统报错:允许发送的ICMP包的值最大为65507. 3. 用Hping命令，发送数据为7000的ICMP包 [root@localhost ~]# hping 192.168.1.1 -1 -d 70000 -c 1 HPING 192.168.1.1 (eth0 192.168.1.1): icmp mode set, 28 headers + 4464 data bytes len=1500 ip=192.168.1.1 ttl=127 DF id=57 icmp_seq=0 rtt=39.8 ms — 192.168.1.1 hping statistic — 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 39.8/39.8/39.8 ms   ##可以看到，只截取了4464字节的数据 4. 在Web服务器上启用wireshark抓包 5. 在PC上编辑一个脚本，先发送两个小IP分片测试 [root@localhost ~]# vim pingcs.sh [root@localhost ~]# more pingcs.sh #!/bin/bash hping 192.168.1.1 -1 -x -d 800 -N 100 -c 1 hping 192.168.1.1 -1 -d 200 -g 808 -N 100 -c 1 [root@localhost ~]# chmod +x pingcs.sh [root@localhost ~]# ./pingcs.sh HPING 192.168.1.1 (eth0 192.168.1.1): icmp...

使用Hping模拟DDoS攻击,例举一些常用的方法： hping www.testtesttest.com -1 -i u100000 -a 192.168.100.200 每秒送10个(-i u10000)ICMP(-1)封包到www.testtesttest.com, 伪造来源IP地址(-a)为192.168.100.200  注：-1为数字非英文 hping www.testtesttest.com -i u1000000 -a 192.168.100.200 -s 22668 -p 33124  每秒送1个(-i u1000000)TCP(default)封包到www.testtesttest.com的port 33124，伪造来源IP地址(-a)192.168.100.200 使用的port为22668  测试1： SYN Flooding(每秒10个封包) hping destination_IP_address -i u100000 -s -a spoof_source_IP_address  测试2 ：伪造IP的ICMP封包(每秒10个封包) hping destination_IP_addressIP -i u100000 -1 -a spoof_source_IP_address  注：-1为数字非英文  测试3：不正常TCP Flag組合封包(每秒10个封包) (a)SYN+FIN hping destination_IP_address -i u100000 -s -F -a spoof_source_IP_address  (b)X’mas hping destination_IP_address -i u100000 -F -s -R -p -a -U -a spoof_source_IP_address  测试4：伪造IP的UDP封包 hpingdestination_IP_address -i u100000 -2 -a spoof_source_IP_address 测试5：伪造IP內含CodeRed封包 hping destination_IP_address -i u100000 -d [封包datasize] -E [filename] -a [spoof_source_IP_address]    PS：您可以拿它來测试您的系統防护能力，但是千万別拿來乱用   Hping的安装请参考文章安装Hping 

获取当前机器的global ipv6地址 awk使用方法 awk 'pattern {action}' {filenames} 首先，用ifconfig命令可以查看当前机器的所有ip地址 [root@lc ~]# ifconfig eth0      Link encap:Ethernet  HWaddr 38:83:45:F1:33:33           inet addr:192.168.1.13  Bcast:192.168.1.255  Mask:255.255.255.0           inet6 addr: fc00:0:190::13/64 Scope:Global           inet6 addr: fe80::3a83:45ff:fef1:3333/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:3097 errors:0 dropped:0 overruns:0 frame:0           TX packets:3404 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:380337 (371.4 KiB)  TX bytes:400481 (391.0 KiB)           Interrupt:10 Base address:0xe000 eth1      Link encap:Ethernet  HWaddr 50:E5:49:CF:97:BE            inet addr:192.168.106.239  Bcast:192.168.106.255  Mask:255.255.255.0           inet6 addr: fc00:0:190::221/64 Scope:Global           inet6 addr: fe80::52e5:49ff:fecf:97be/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:74167 errors:0 dropped:0 overruns:0 frame:0           TX packets:25655 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:8107031 (7.7 MiB)  TX bytes:25823486...

VoIP全面详解 　　一、VoIP定义 　　VoIP即Voice Over IP，是把话音或传真转换成数据，然后与数据一起共享同一个IP网络（Internet互联网）。 　　由于话音和传真在Internet上免费搭乘了"顺风车"，所以点对点(网关---网关)国际或国内长途通讯是完全免费的。 IP网络可以是Internet、IPLC(国际专线)、无线网络等，只要是采用IP协议( Internet Protocol ) 就[被屏蔽广告]可以了。VoIP系统就是把传统的电话网与互联网组合搭配在一起。 　　二、基本原理及其应用 1995年以色列VocalTec公司所推出的Internet Phone，不但是VoIP网络电话的开端，也揭开了电信IP化的序幕。人们从此不但可以享受到更便宜、甚至完全免费的通话及多媒体增值服务，电信业的服务内容及面貌也为之剧变。 2.1 实现形式 　　一开始的网络电话是以软件的形式呈现，同时仅限于PC to PC间的通话，换句话说，人们只要分别在两端不同的PC上，安装网络电话软件，即可经由IP网络进行对话。随着宽频普及与相关网络技术的演进，网络电话也由单纯PC to PC的通话形式，发展出IP to PSTN（公共开关电话网络）、PSTN to IP、PSTN to PSTN及IP to IP等各种形式，当然他们的共通点，就是以IP网络为传输媒介，如此一来，电信业长久以PSTN电路交换网网络为传输媒介的惯例及独占性也逐渐被打破。 　　2..2VoIP的原理、架构及要求 　　由Voice over IP的字面意义，可以直译为透过IP网络传输的语音讯号或影像讯号，所以VoIP就是一种可以在IP网络上互传模拟音讯或视讯的一种技术。简单地说，它是藉由一连串的转码、编码、压缩、打包等程序，好让该语音数据可以在IP网络上传输到目的端，然后再经由相反的程序，还原成原来的语音讯号以供接听者接收。 进一步来说，VoIP大致透过5道程序来互传语音讯号: （1）语音—数据转换。语音信号是模拟波形，通过IP 方式来传输语音，不管是实时应用业务还是非实时应用业务，首先要对语音信号进行模拟数据转换，也就是对模拟语音信号进行 8位或6位的量化，然后送入到缓冲存储区中，缓冲器的大小可以根据延迟和编码的要求选择。许多低比特率的编码器是采取以帧为单位进行编码。典型帧长为 10～30ms。考虑传输过程中的代价，语音包通常由 60、120或240ms的语音数据组成。数字化可以使用各种语音编码方案来实现，目前采用的语音编码标准主要有 ITU-T G.711。源和目的地的语音编码器必须实现相同的算法，这样目的地的语音设备才可以还原模拟语音信号。 （2）原数据到IP 转换。一旦语音信号进行数字编码，下一步就是对语音包以特定的帧长进行压缩编码。大部份的编码器都有特定的帧长，若一个编码器使用 15ms 的帧，则把每次60ms的语音包分成4帧，并按顺序进行编码。每个帧合120个语音样点（抽样率为8kHz）。编码后，将4个压缩的帧合成一个压缩的语音包送入网络处理器。网络处理器为语音添加包头、时标和其他信息后通过网络传送到另一端点。语音网络简单地建立通信端点之间的物理连接（一条线路），并在端点之间传输编码的信号。IP 网络不像电路交换网络，它不形成连接，它要求把数据放在可变长的数据报或分组中，然后给每个数据报附带寻址和控制信息，并通过网络发送，一站一站地转发到目的地。 （3）传送。在这个通道中，全部网络被看成一个从输入端接收语音包，然后在一定时间t内将其传送到网络输出端。t可以在某个范围内变化，反映了网络传输中的抖动。网络中的每个节点检查每个IP 数据附带的寻址信息，并使用这个信息把该数据报转发到目的地路径上的下一站。网络链路可以是支持 IP 数据流的任何拓扑结构或访问方法。 （4）IP 包—数据的转换。目的地VoIP 设备接收这个 IP 数据并开始处理。网络级提供一个可变长度的缓冲器，用来调节网络产生的抖动。该缓冲器可容纳许多语音包，用户可以选择缓冲器的大小。小的缓冲器产生延迟较小，但不能调节大的抖动。其次，解码器将经编码的语音包解压缩后产生新的语音包，这个模块也可以按帧进行操作，完全和解码器的长度相同。若帧长度为 15ms，60ms 的语音包被分成4 帧，然后它们被解码后还原成60ms的语音数据流送入解码缓冲器。在数据报的处理过程中，去掉寻址和控制信息，保留原始的数据，然后把这个数据提供给解码器。 （5）数字语音转换为模拟语音。播放驱动器将缓冲器中的语音样点（480 个）取出送入声卡，通过扬声器按预定的频率（例如 8kHz）播出。　 在一个基本的VoIP架构之中，大致包含4个基本元素： 　　媒体网关器（Media Gateway）：主要扮演将语音讯号转换成为IP封包的角色。 　　媒体网关控制器（Media Gateway Controller）：又称为Gate Keeper或Call Server。主要负责管理讯号传输与转换的工作。 　　语音服务器：主要提供电话不通、占线或忙线时的语音响应服务。 　　信号网关器（Signaling Gateway）：主要工作是在交换过程中进行相关控制，以决定通话建立与否，以及提供相关应用的增值服务。 虽然VoIP拥有许多优点，但绝不可能在短期内完全取代已有悠久历史并发展成熟的PSTN电路交换网，所以现阶段两者势必会共存一段时间。为了要让两者间能相互沟通，势必要建立一个互通的接口及管道，而媒体网关器与网关管理器即扮演了中介的色角，因为他们具备将媒体数据流及IP封包转译成不同网络所支持的各类协议。 其运作原理是，媒体网关器先将语音转换为IP封包，然后交由媒体网关控制器加以控制管理，并决定IP封包在网络中的传送路径。至于信号网关器则负责将SS7信号格式转换为IP封包。 　　网络电话若要走向符合企业级营运标准，必须达到以下几个基本要求： 　　服务品质（QoS）之保证：这是由PSTN过渡到VoIP、IP PBX取代PBX（专用小型交换机）的最基本要求。所谓QoS就是要保证达到语音传输的最低延迟率（400毫秒）及封包遗失率（5-8%），如此通话品质才能达到现今PSTN的基本要求及水准，否则VoIP的推行将成问题。 　　99.9999％的高可用性（High Available；HA）：虽然网络电话已成今后的必然趋势，但与发展已久的PSTN相较，其成熟度、稳定度、可用性、可管理性，乃至可扩充性等方面，仍有待加强。尤其在电信级的高可用性上，VoIP必须像现今PSTN一样，达到6个9（99.9999%）的基本标准。目前VoIP是以负载平衡、路由备份等技术来解决这方面的要求及问题，总而言之，HA是VoIP必须达到的目标之一。 　　 开放性及兼容性：传统PSTN是属封闭式架构，但IP网络则属开放式架构，如今VoIP的最大课题之一就是如何在开放架构下，而能达到各家厂商VoIP产品或建设的互通与兼容，同时地造成各家产品在整合测试及验证上的困难度。目前的解决方法是透过国际电信组织不断拟定及修改的标准协议，来达到不同产品间的兼容性问题，以及IP电话与传统电话的互通性。 　　 　　可管理性与安全性问题：电信服务包罗万象，包括用户管理、异地漫游、可靠计费系统、认证授权等等，所以管理上非常复杂，VoIP营运商必须要有良好的管理工具及设备才能因应。同时IP网络架构技术完全不同于过去的PSTN电路网，而且长久以来具开放性的IP网络一直有着极其严重的安全性问题，所以这也形成网络电话今后发展上的重大障碍与首要解决的目标。 　　 多媒体应用：与传统PSTN相比，网络电话今后发展上的最大特色及区别，恐怕就在多媒体的应用上。在可预见的未来，VoIP将可提供交互式电子商务、呼叫中心、企业传真、多媒体视讯会议、智能代理等应用及服务。过去，VoIP因为价格低廉而受到欢迎及注目，但多媒体应用才是VoIP今后蓬勃发展的最大促因，也是各家积极参与的最大动力。 三、VoIP系统协议 在VoIP 系统中，主要包括提供会话建立的信令协议和提供数据流传输的传输协议两类协议。 　　3.1主宰VoIP走向的三大主流信令协议 　　在浩瀚的IP网络中要如何正确的寻找到要通话的对方并建立对答，同时也能依照彼此资料的处理能力来传送语音数据，这中间必须藉由国际电信组织所拟定的标准协议才能达到。如今，市面上的网络电话大致都会遵循H.323、MGCP及SIP等3种标准协议。虽然目前产品仍以支持H.323为多，但SIP的支持将会成为今后主流。 　　1、H.323 　　ITU-T 国际电联第16研究组首先在1996年通过H.323第一版的制定工作，同时并在1998年完成第二版协议的拟定。原则上，该协议提供了基础网络（Packet Based Networks；PBN）架构上的多媒体通讯系统标准，并为IP网络上的多媒体通讯应用提供了技术基础。 　　H.323并不依赖于网络结构，而是独立于操作系统和硬件平台之上，支持多点功能、组播和频宽管理。H.323具备相当的灵活性，可支持包含不同功能节点之间的视讯会议和不同网络之间的视讯会议。 　　H.323并不支持群播（Multicast）协议，只能采用多点控制单元（MCU）构成多点会议，因而同时只能支持有限的多点用户。H.323也不支持呼叫转移，且建立呼叫的时间也比较长。 　　早期的视讯会议多半支持H.323协议，例如微软NetMeeting、Intel Internet Video Phone等都是支持H.323协议的视讯会议软件，亦为现今VoIP的前辈。 　　不过H.323协议本身具有一些问题，例如采用H.323协议的IP电话网络在接入端仍要经过当地的PSTN电路交换网。而之后制定出的MGCP等协议，目的即在于将H.323网关进行功能上的分解，也就是划分成负责媒体流处理的媒体网关（MG），以及掌控呼叫建立与控制的媒体网关控制器（MGC）两个部分。 　虽然如今微软的Windows Mesenger则已改采SIP标准，且SIP标准隐隐具有取代H.323的势头。但目前仍有许多网络电话产品依旧支持H.323协定。 　　2、SIP（Session...

前一篇我们介绍了Freeswitch的安装与配置 。 使用过程中发现有server上有多个网卡，监听freeswitch进程的IP地址并不是我想要的，于是上网查找了一下如何指定Freeswitch绑定IP地址，找到解决办法。记录如下： 关于如何指定FreeSWITCH使用多网卡服务器上的某一个IP地址，FS官网给了新的方法，如下： 设置方法： 1、修改文件internal.xml和external.xml 位置：/usr/local/freeswitch/conf/sip_profiles/internal.xml 修改内容： <param name="rtp-ip" value="192.168.1.3"/>  <param name="sip-ip" value="192.168.1.3"/> 注：192.168.1.3为指定的IP地址 2、修改文件sofia.conf.xml 位置：/usr/local/freeswitch/conf/autoload_configs/sofia.conf.xml 修改内容： <param name="auto-restart" value="false"/> 该属性设置的目的是防止FS在检测到IP地址发生改变后，自动重启sofia模块。 3、重启FreeSWITCH，开始测试。 over.   下面是旧的设置方法，不担保是否有问题---------------------------------------------------------- 本篇教程基于Centos 5.5下面的FreeSWITCH1.0.6，使用的是FreeSWITCH自带的样例配置文件。 服务器网络配置如下：         eth0：连接公网，拥有动态IP（使用DHCP获取）         eth1：连接内网，拥有静态IP 该教程假设已经有一个号码为1000的sip话机连接到系统上，用于呼入呼出。系统默认配置文件  位于/usr/local/freeswitch/conf. 下面为具体的设置步骤： 1、打开conf目录下的vars.xml文件，并做如下修改：     1）查找变量domain，并修改为公网IP地址或DNS地址             <X-PRE-PROCESS cmd="set" data="domain=(公网IP)"/>                   2）移动到文件末尾，增加如下变量         其中，$${local_ip_v4}代表系统所在的公网地址，192.168.100.1是用于连接内网的私有IP地址             <X-PRE-PROCESS cmd="set" data="external_sip_ip=$${local_ip_v4}"/>              <X-PRE-PROCESS cmd="set" data="external_rtp_ip=$${local_ip_v4}"/>              <X-PRE-PROCESS cmd="set" data="internal_sip_ip=192.168.100.1"/>              <X-PRE-PROCESS cmd="set" data="internal_rtp_ip=192.168.100.1"/>  2、修改sip的external与internal配置文件     打开sip_profile/external.xml文件，反注释下面的行：         <param name="force-register-domain" value="$${domain}"/>          <param name="force-register-db-domain" value="$${domain}"/>          <param name="dbname" value="share_presence"/>          <param name="presence-hosts" value="$${domain}"/>                   打开sip_profile/internal.xml文件，反注释相同的行：         <param name="force-register-domain" value="$${domain}"/>          <param name="force-register-db-domain" value="$${domain}"/>          <param name="dbname" value="share_presence"/>          <param name="presence-hosts" value="$${domain}"/>  3、向sip profile中添加网关配置            打开文件sip_profile/external/example.xml，进行必要的修改，以便连接到sip服务提供商那。具体的配置教程很多，不再详述。需要注意的是要将网关名称改为“multi-example”，后面会用到。     <gateway name="multi-example">  4、添加由上一步添加的网关呼入的路由  为了让系统可以正确的路由DID，需要修改拨号方案文件:dialplan/public/00_inbound_did.xml。根据sip provider传递过来的目标号码，修改destination_number表达式的值，如下：  修改前:  <condition field="destination_number" expression="^(phonenumber)$"> 修改后:  <condition field="destination_number" expression="^(4075551234)$">  5、修改呼出路由，应用上面添加的网关配置  为了能让系统跑起来并运行正常，最后要修改的配置是在呼叫路由中添加第三步中配置的sip provider。修改文件dialplan/default/01_example.com.xml，并做如下修改：  找到<extension name="domestic.example.com"> 所在的块，     修改前: <action application="bridge" data="sofia/gateway/${default_gateway}/$1"/>      修改后: <action application="bridge" data="sofia/gateway/multi-example /$1"/>  6、最后一步，重新加载配置文件和sip模块     >reloadxml      >reload mod_sofia     或者，直接重启FreeSWITCH。    所有的操作完成后，就可以拨打你所配置的DID号码，紧接着你的sip话机就会开始振铃。同样，也可以通过sip话机拨打外线电话。

一 安装freeswitch 环境centos6 1.安装前需要用到的RPM包和一些基础的软件包。 #rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm #yum install git gcc-c++ autoconf automake libtool wget python ncurses-devel zlib-devel libjpeg-devel openssl-devel e2fsprogs-devel sqlite-devel libcurl-devel pcre-devel speex-devel ldns-devel libedit-devel ---------------------------------------------------------- 2.使用git源去获取freeswitch的软件源代码。（注意在目录/usr/src下） #cd /usr/src ###通过以下命令是获取最新版本的freeswitch #git clone https://freeswitch.org/stash/scm/fs/freeswitch.git ###如果知道版本可以通过以下命令 git clone -b v1.4 https://freeswitch.org/stash/scm/fs/freeswitch.git 3.初始化安装freeswitch的某些编译环境，配置环境，以及编译安装。 #./bootstrap.sh -j #./configure -C #make && make install ---------------------------------------------------------- 3.通过压缩源码安装包来安装  1）使用wget获取源代码安装包   1.获取代码   wget http://files.freeswitch.org/freeswitch-1.4.0.beta6.tar.bz2   2.解压包   chmod 777 freeswitch-1.4.0.beta6.tar.bz2   tar xvjf freeswitch-1.4.0.beta6.tar.bz2   3.配置和安装   cd freeswitch-1.4.0   ./configure   make install （用get源代码到安装好一部到位可以是用此命令：wget http://www.freeswitch.org.cn/Makefile && make install） FreeSWITCH使用make install安装完成后，会显示一个有用的帮助，它会提示你接下来可以用哪些make命令执行一些其他的操作（如我们刚才安装声音文件的命令，在这里就可以看到）。下面笔者在默认的帮助信息后增加了一些中文的注释，读者可以在学习中自行练习一下。   1. +---------- FreeSWITCH install Complete ----------+  2. + FreeSWITCH has been successfully installed.     +  3. +                                                 +  4. +       Install sounds:                           +  安装声音文件  5. +       (uhd-sounds includes hd-sounds, sounds)   +  6. +       (hd-sounds includes sounds)               +  7. +       ------------------------------------      +  8. +                make cd-sounds-install           +  CD音质的声音文件  9. +                make...

配置Asterisk Server 1. 添加MTA 2. 设置拨号规则 3. 进入astersk的cli 4. 重启Server [root@sipserver ~]# vim /etc/asterisk/mgcp.conf （添加MTA）     ; ; MGCP Configuration for Asterisk ; [general] ;port = 2727 ;bindaddr = 10.12.7.92 ;bindaddr = 10.15.7.15 bindaddr = 0.0.0.0 disallow = all allow = alaw allow = ulaw ;tos=lowdelay ;typical NCS cable modem definition ;[x1-6-00-50-bf-b8-18-67.mtt.com] ;[x1-6-00-22-2d-62-cd-97.mtt.com] ;host=10.15.51.36 ;dtmfmode= inband;rfc2833 ;context = default ; ;ncs=1 ;;nat=no ;wcardep= aaln/* ;callerid ="David_1" <85592926> ;;"Anonymous" <Anonymous>;"Private" <Private>;"David_1" <85592926> ;line => aaln/1 ;callwaiting=yes ;cancallforward=yes ;canreinvite=no ;transfer=yes ;;callerid ="David_23" <85592272> ;line => aaln/2 [DUT1-112233.sh.useasp.net]     -------------[HostName+DomainName] host=dynamic dtmfmode= inband;rfc2833 context = default ncs=1 ;nat=no wcardep= aaln/* callerid ="dut1-112233" line => aaln/1 callwaiting=yes cancallforward=yes canreinvite=no transfer=yes line => aaln/2 ;;;;;;;;;;;;;;;;;;;;;; ; Custom patch for "template" cable modem. ; Any undefined NCS gateway can register with * ; It will get this template definition after first RSIP (or any other message) ; warning - this setup has no security ACLs ! ; 'mgcp reload' deletes all 'template cloned' entries that are...

Asterisk安装 （红色字体部分为需要键入或修改的部分） 下载准备 系统环境:     Linux CentOS 5.0,安装开发工具以及开发库。     Asterisk 源代码包 asterisk-1.6.1.20.tar.gz,版本:1.6.1.20。     SIP 软电话使用 eyebeam 版本:1.5.8。 1. 切换用户(需要输入管理员密码),执行 su root 2. 进入源码包存放文件夹 [root@asterisk-test1 ~]#cd /usr/local/src 3. 下载 [root@asterisk-test1 ~]#wget http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-1.6.1.20.tar.gz 编译安装Asterisk 1.解压源代码包 [root@asterisk-test1 ~]# tar -zxvf asterisk-1.6.1.20.tar.gz 2.进入包目录 [root@asterisk-test1 ~]# cd asterisk-1.6.1.20 3.环境检测和预配置 [root@asterisk-test1 asterisk-1.4.5]# ./configure （其实这样直接进行configure并非十分规范。应当先使用“./configure –help”命令来查看一些可用的选项和参数，然后根据实际情况才进行定制操作。）当环境预检测和预配置工作做完时，最后会显示以上反馈信息。并且建立好Makefile。 注意:系统如果缺少安装必须的包，此步骤可能会出现configure: error错误，解决方案见后文可能遇到的问题 --------------------------------------------------------------- configure: creating ./config.status config.status: creating build_tools/menuselect-deps config.status: creating makeopts config.status: creating channels/h323/Makefile config.status: creating include/asterisk/autoconfig.h .$$$$$$$$$$$$$$$=.. .$7$7.. .7$$7:. .$$:. ,$7.7 .$7. 7$$$$ .$$77 ..$$. $$$$$ .$$$7 ..7$ .?. $$$$$ .?. 7$$$. $.$. .$$$7. $$$$7 .7$$$. .$$$. .777. .$$$$$$77$$$77$$$$$7. $$$, $$$~ .7$$$$$$$$$$$$$7. .$$$. .$$7 .7$$$$$$$7: ?$$$. $$$ ?7$$$$$$$$$$I .$$$7 $$$ .7$$$$$$$$$$$$$$$$ $$$. $$$ $$$$$$7$$$$$$$$$$$$ .$$$. $$$ $$$ 7$$$7 .$$$ .$$$. $$$$ $$$$7 .$$$. 7$$$7 7$$$$ 7$$$ $$$$$ $$$ $$$$7. $$ (TM) $$$$$$$. .7$$$$$$ $$ $$$$$$$$$$$$7$$$$$$$$$.$$$$$$ $$$$$$$$$$$$$$$$. configure: Package configured for: configure: OS type : linux-gnu configure: Host CPU : i686 --------------------------------------------------------------- 4.清除陈旧的已编译文件 [root@asterisk-test1 asterisk-1.4.5]# make clean 5.重新编译Asterisk 程序 [root@asterisk-test1 asterisk-1.4.5]# make 编译完成后会显示以下反馈提示信息，提示用户进行下一步可选的操作。 --------------------------------------------------------------- +--------- Asterisk Build Complete ---------+ +...