3CX隧道 / 3CX会话边界控制器(3CX SBC)
介绍
3CX包含3CX隧道,可以更轻松地远程3CX电话系统桥接和连接远程分机。3CX隧道将来自一个位置的所有SIP(信令)和RTP(媒体)VoIP数据包组合在一起,并使用自定义的TCP协议将数据包传送到另一个位置(通常是PBX服务器)。这个简单的概念允许3CX克服防火墙或电信提供商的问题。3CX隧道可用于以下原因:
- 解决远程PBX和本地PBX的NAT穿越的问题。
- 简化远程PBX和本地PBX的防火墙配置。
- 克服ISP服务商根据端口号阻止VoIP流量的困难。
- 允许在某些受限位置(如酒店客房)使用VoIP-over-WiFi。
- “修复”防火墙不能正确处理VoIP通信,或者很难正确配置,例如Microsoft ISA Server
注意: 在线状态信息不会通过隧道传送到远程网络。确保您在安装过程中选择的HTTP / HTTPS端口在PBX服务器端打开。
3CX隧道运行原理
3CX隧道
上面的图片演示了3CX隧道是如何工作的。在本例中,3CX电话系统位于IP地址10.0.0.181上,并侦听TCP 端口5090(默认情况下)传入的隧道流量。我们必须在调制解调器或NAT /防火墙设备上设置一个端口转发规则,告诉它在端口5090上接收到的所有传入TCP流量应该传送到LAN IP地址10.0.0.181 。
远程设备显示在云的左侧。在这个例子中,IP地址为192.168.0.2的设备安装了3CX客户端。我们需要告知PBX服务器的公共IP地址(在这个例子中是213.165.190.51),还有PBX服务器的私有IP地址(在这种情况下是10.0.0.181)。由于3CX客户端默认使用3CX电话系统使用的标准端口号码,通常不需要进一步的配置。
3CX隧道技术可用于以下场景:
- 使用SBC连接远程站点- 对于具有多个远程电话的远程站点,可以将3CX SBC部署到站点,以便所有电话都将通过单个端口与3CX PBX进行通信。在3CX电话系统在云中运行的情况下,这也是首选。
- 连接远程3CX客户端用户- 适用于Windows,Mac,iOS和Android的3CX客户端具有内置隧道,当3CX客户端检测到不在局域网内时,将自动使用该隧道。3CX客户端不需要配置。
- 通过网桥连接3CX电话系统- 在创建到另一个3CX电话系统的网桥时,您可以选择使用3CX隧道而不是直接连接。
配置隧道
我们将在“3CX隧道工作原理”中使用上面的示例来配置隧道连接。
步骤1 – 配置PBX
在3CX管理控制台中,选择 “设置” > “ 安全” > “3CX隧道” 选项卡。
- 配置隧道密码(例如“r6W4Qi”)
- 将本地IP设置为正在接收隧道连接的NIC的本地IP地址。如果PBX只有一个网卡,那么就不需要设置这个字段。在我们的例子中,这是192.168.9.213 。
- 将隧道侦听端口设置为将接收隧道连接的端口。默认值是5090。
- 点击“确定”。隧道服务将自动重新启动。
第2步 – 配置防火墙
隧道协议旨在消除NAT穿越问题,并将防火墙配置工作降至最低。只需要设置一个防火墙设置 – 我们必须将TCP 隧道 端口(默认设置为5090)转发到PBX。
在pfSense中配置端口转发规则
上图显示了pfSense防火墙的配置 – 大多数防火墙将提供类似的功能。在你的防火墙中:
- 启用端口转发。
- 指定PBX的本地IP地址(我们以前设置为192.168.9.213 )
- 将类型设置为“ TCP / UDP ”。
- 设置端口范围从5090到5090(只有一个端口)。
- 将注释字段设置为“ 3CX隧道”。
- 点击“ 添加”按钮,然后点击“ 应用”按钮。您的防火墙配置现在完成了!
步骤3 – 通过3CX SBC,3CX客户端,网桥配置远程站点
在配置了本地隧道连接和防火墙之后,隧道现在已经可以使用了。在客户端,您必须相应地配置3CX客户端,SBC或网桥。
3CX SBC(会话边界控制器)
3CX SBC适用于同一局域网内有多个IP电话的站点。SBC必须安装在远程站点,可用于Windows和Raspberry Pi:
3CX客户
3CX客户端不需要配置。但是要查看3CX隧道选项,请参阅“ 配置3CX客户端 ”一章。
3CX桥梁
要使用3CX隧道配置网桥,请参阅“ 连接3CX电话系统(网桥) ”一章。