3CX隧道 / 3CX会话边界控制器(3CX SBC)

首页/3CX隧道 / 3CX会话边界控制器(3CX SBC)

3CX隧道 / 3CX会话边界控制器3CX SBC

介绍

3CX包含3CX隧道,可以更轻松地远程3CX电话系统桥接和连接远程分机。3CX隧道将来自一个位置的所有SIP(信令)和RTP(媒体)VoIP数据包组合在一起,并使用自定义的TCP协议将数据包传送到另一个位置(通常是PBX服务器)。这个简单的概念允许3CX克服防火墙或电信提供商的问题。3CX隧道可用于以下原因:

  • 解决远程PBX和本地PBX的NAT穿越的问题。
  • 简化远程PBX和本地PBX的防火墙配置。
  • 克服ISP服务商根据端口号阻止VoIP流量的困难。
  • 允许在某些受限位置(如酒店客房)使用VoIP-over-WiFi。
  • “修复”防火墙不能正确处理VoIP通信,或者很难正确配置,例如Microsoft ISA Server

注意: 在线状态信息不会通过隧道传送到远程网络。确保您在安装过程中选择的HTTP / HTTPS端口在PBX服务器端打开。

3CX隧道运行原理

3CX隧道

png;base64ad5dd92da1444ffb

上面的图片演示了3CX隧道是如何工作的。在本例中,3CX电话系统位于IP地址10.0.0.181上,并侦听TCP  端口5090(默认情况下)传入的隧道流量。我们必须在调制解调器或NAT /防火墙设备上设置一个端口转发规则,告诉它在端口5090上接收到的所有传入TCP流量应该传送到LAN IP地址10.0.0.181 。

远程设备显示在云的左侧。在这个例子中,IP地址为192.168.0.2的设备安装了3CX客户端。我们需要告知PBX服务器的公共IP地址(在这个例子中是213.165.190.51),还有PBX服务器的私有IP地址(在这种情况下是10.0.0.181)。由于3CX客户端默认使用3CX电话系统使用的标准端口号码,通常不需要进一步的配置。

3CX隧道技术可用于以下场景:

  • 使用SBC连接远程站点- 对于具有多个远程电话的远程站点,可以将3CX SBC部署到站点,以便所有电话都将通过单个端口与3CX PBX进行通信。在3CX电话系统在云中运行的情况下,这也是首选。
  • 连接远程3CX客户端用户- 适用于Windows,Mac,iOS和Android的3CX客户端具有内置隧道,当3CX客户端检测到不在局域网内时,将自动使用该隧道。3CX客户端不需要配置。
  • 通过网桥连接3CX电话系统- 在创建到另一个3CX电话系统的网桥时,您可以选择使用3CX隧道而不是直接连接。

配置隧道

我们将在“3CX隧道工作原理”中使用上面的示例来配置隧道连接。

步骤1 – 配置PBX

在3CX管理控制台中,选择   “设置” > “ 安全” > “3CX隧道”  选项卡。

  1. 配置隧道密码(例如“r6W4Qi”
  2. 将本地IP设置为正在接收隧道连接的NIC的本地IP地址。如果PBX只有一个网卡,那么就不需要设置这个字段。在我们的例子中,这是192.168.9.213 。
  3. 将隧道侦听端口设置为将接收隧道连接的端口。默认值是5090。
  4. 点击“确定”。隧道服务将自动重新启动。

第2步 – 配置防火墙

隧道协议旨在消除NAT穿越问题,并将防火墙配置工作降至最低。只需要设置一个防火墙设置 – 我们必须将TCP 隧道 端口(默认设置为5090)转发到PBX。

SBC port forwarding

在pfSense中配置端口转发规则

上图显示了pfSense防火墙的配置 – 大多数防火墙将提供类似的功能。在你的防火墙中:

  1. 启用端口转发。
  2. 指定PBX的本地IP地址(我们以前设置为192.168.9.213 )
  3. 将类型设置为“ TCP / UDP ”
  4. 设置端口范围从5090到5090(只有一个端口)。
  5. 将注释字段设置为“ 3CX隧道”
  6. 点击“ 添加”按钮,然后点击“ 应用”按钮。您的防火墙配置现在完成了!

步骤3 – 通过3CX SBC,3CX客户端,网桥配置远程站点

在配置了本地隧道连接和防火墙之后,隧道现在已经可以使用了。在客户端,您必须相应地配置3CX客户端,SBC或网桥。

3CX SBC(会话边界控制器)

3CX SBC适用于同一局域网内有多个IP电话的站点。SBC必须安装在远程站点,可用于Windows和Raspberry Pi:

3CX客户

3CX客户端不需要配置。但是要查看3CX隧道选项,请参阅“ 配置3CX客户端 ”一章。

3CX桥梁

要使用3CX隧道配置网桥,请参阅“ 连接3CX电话系统(网桥) ”一章