中国电信SIP账号在FreePBX 13中的中继设置

在《配置EPON家庭网关接入中国电信电话交换IP网络》一文中我们介绍了如何使用MicroSIP软电话程序接入中国电信的电话IP网络,并提出了实现局域网电话软交换(IP-PBX)的可能性。以下FreePBX 13的中继设置已经通过几周的实际测试,可以放心使用。

在FreePBX 13管理界面上,创建类型为chan_pjsip的SIP中继(Trunk),并输入如下参数:

Username: +8621XXXXXXXX@sh.ctcims.cn
Secret: <SECRET>
SIP Server: sh.ctcims.cn
SIP Server Port: 5060
Contact User: +8621XXXXXXXX@sh.ctcims.cn
From Domain: sh.ctcims.cn
From User: +8621XXXXXXXX
Client URI: sip:+8621XXXXXXXX@sh.ctcims.cn:5060
AOR Contact: sip:+8621XXXXXXXX@sh.ctcims.cn:5060

由于电信IP电话网络的DNS服务器中没有sh.ctcims.cn这个记录,并且目前FreePBX 13中chan_pjsip的Outbound Proxy设置无效,我们必须在本地DNS服务器中为sh.ctcims.cn设置解析。在常见的DNS代理程序dnsmasq中,设置参数如下:

server=/sh.ctcims.cn/15.192.252.188
address=/sh.ctcims.cn/15.192.60.71

其中,server是EPON网关的VOICE_INTERNET连接(epon0.4)获得的DNS服务器之一,address为sh.ctcims.cn作本地解析(EPON网关中预置的OutboundProxy域名解析出来的两个IP地址之一)。

配置EPON家庭网关接入中国电信电话交换IP网络

电信网、广播电视网、互联网三网融合是业界趋势,也是国务院大力推行的国家产业政策。中国电信正在进行PSTN电话网到IP网络的迁移。上半年,我家固定电话发生(也许是有计划的)故障后,电信维修人员就将我家电话从双绞线迁移进了光纤。无源光纤网络“EPON上行e8-C家庭网关”(下文称为光猫或EPON网关)提供两个RJ11接口,适配老式电话机。查看管理界面就可以发现它是通过SIP协议接入IP电话网络的。既然如此,如果能通过其LAN口接入电信的IP电话网络,我们就应该可以使用SIP协议打电话,甚至实现局域网软交换。

» Read more

RDP Wrapper Library使功能受限的Windows版本支持远程桌面服务

微软开发的专有协议Remote Desktop Protocol(RDP)允许用户远程登录另一台Windows电脑,像在本机终端前一样操作图形界面。自Windows XP以来,所有Windows版本都自带了Remote Desktop Connection (RDC) (“Terminal Services”)客户端(mstsc.exe),但是家庭/基础版却不支持启动Terminal Services服务器。RDP Wrapper Library是Service Control Manager和Terminal Services的中间层,为这些功能受限制的Windows版本提供远程桌面服务。

下载地址:https://github.com/stascorp/rdpwrap/releases

安装方法很简单,只须解压缩zip文件,然后运行Install.bat安装脚本。

dd-wrt的配置变更

在无线路由器操作系统中,dd-wrt的强项是能采用最新的Linux内核和软件,并且有较为简便的Web管理界面。但是,它的配置变更的细粒度不够。在Web界面上更改某项配置,小如增加一个DHCP静态租约,在应用变更(Apply Settings)后,它都会重启所有服务。

因此,如果路由器上用户较多,你在Web界面上修改配置后,最好不要轻易应用变更,而应先保存配置(Save),然后登录终端,手动重启相关服务。比如,因DHCP功能由dnsmasq提供,在增加静态租约后,可以在命令行上输入以下两条命令,重启dnsmasq服务:

# stopservice dnsmasq
# startservice dnsmasq

如果修改了NAS配置,使配置变更生效最简便的方法就是先用“Use SES Button to remove drives”功能弹出USB驱动器,然后拔下USB驱动器,等待几秒后重插。

华硕B85M-E R2.0主板的网络唤醒(Wake-on-LAN)

1. 启动电脑进入BIOS,打开高级(Advanced)菜单 / APM,启用Power On By PCIE功能选项。

2. Windows 10自动安装的网卡驱动Realtek PCIe GBE Family Controller 9.x版对WoL的支持有问题,关机后电脑无法再被网络唤醒。从Realtek网站下载安装最新的10.x版驱动可以解决这个问题。

3. 发送WoL开机魔术报文的工具程序很多。Android上的Wake On Lan应用的设计看上去很用心,比较好用。

Raspbian中文和国际化环境设置

本文介绍Raspbian Jessie的中文和国际化环境设置,使之能在图形界面上输入和显示中文和其他语言文字,并且在图形界面和虚拟控制台上都能显示欧洲字符,以及通过altgr-intl键盘布局输入欧洲字符。

一、图形界面

  1. 安装中文字体和输入法:
    $ sudo apt-get update
    $ sudo apt-get install ttf-wqy-microhei fcitx-table-wbpy
  2. 单击图形界面主菜单 Menu > Preferences > Raspberry Pi Configuration,打开Localisation选项卡,分别设置Locale、Timezone和Keyboard:
    • Set Locale… : zh (Chinese)
    • Set Timezone… : Asia / Shanghai
    • Set Keyboard… : United States / English (international AltGr dead keys)

    然后,单击OK按钮,并在”Reboot needed”对话框上单击Yes按钮确认重启。

» Read more

Configuring a Ubuntu 14.04 real server for an LVS/Tun cluster

To setup an LVS/Tun mode LVS cluster, we must configure, on the real servers, an IP tunneling network interface with the cluster Virtual IP on it, and in the meantime handle the following two issues:

  • Disable source validation (rp_filter) on the IP tunneling interface.
  • Inhibit ARP responses for VIP on the LAN interface in case the real server is in the same broadcast domain as is the load balancer.

In the following tutorial, we’ll configure Ubuntu 14.04 as a real server for an LVS/Tun cluster.
» Read more

Configuring IPsec IKEv2 in OpenWrt 15.05

The interoperability of IPsec implementations on various platforms has becoming better and better in the last few years. For example, Windows 7 and newer releases fully support the IKEv2 (RFC 4306) and MOBIKE (RFC 4555) standards, and iOS started to support configuration of IKEv2 in the GUI since version 9.0.

In this tutorial, we’ll install strongSwan 5.3.3 in openwrt 15.05, configure it to provide IKEv2 service with public key authentication of the server and username/password based authentication of the clients using EAP-MSCHAP v2, and finally setup the VPN clients in Windows, Android and iOS so they can connect to it. Much of the complexity of IKEv2 configuration lies in the creation of SSL certificates.

Installation

First of all, install necessary strongSwan packages in openwrt 15.05:

root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install strongswan-minimal strongswan-mod-eap-mschapv2 strongswan-mod-eap-identity strongswan-mod-constraints strongswan-mod-md5 strongswan-mod-pem strongswan-mod-pkcs1 strongswan-mod-revocation

» Read more

GnuPG——每个人都可以使用的高强度加密软件

PGP(Pretty Good Privay)是一套用于数据加密、解密和数据签名生成、验证的软件。它由一系列散列、数据压缩、对称密钥加密和公钥加密算法组成。每种功能提供几种算法可供选择。

不对称的公钥加密算法使密钥的安全交换变得简单,通常使用收件人的公钥来加密只用一次的会话密钥,再用安全的对称加密算法和这个会话密钥对数据进行加密。每个人都可以生成自己的公钥/私钥对。公钥,顾名思义就是可以公开的密钥,可以分享给所有跟你联系的人,也可以上传到用于交换公钥的OpenPGP公钥服务器;而私钥必须严格保密,不跟任何人分享。别人使用你的公钥加密的信息,只有你使用对应的私钥才能解密。在数字签名时,则使用你自己的私钥对数据进行签名,而别人用你的公钥对你的签名进行验证,确保数据在传送过程中未被篡改。

公钥算法在数学上保证无法通过公钥计算出对应的私钥。以目前的技术手段,如果使用计算集群或量子计算机可能可以破解的话,也必须付出高昂的成本代价。对我们个人或一般企业而言,PGP加密套件提供了足够的加密强度。

GnuPG(Gnu Privacy Guard)是以GPL许可协议发行的,免费、开源、完整的PGP替代软件,遵从OpenPGP标准(RFC 4880)。
» Read more

A Dummie’s Guide to Flashing Factory Firmware on Nexus 7 [2013]

This guide aims to teach people with basic computer skills to flash factory firmware image on Nexus 7 [2013] using Windows 7/10. It should apply to other modern stock Android devices.

Note: To prevent unauthorized access, unlocking the bootloader will delete all personal data on the device. Therefore, you must backup important data first before proceeding with the following procedure.
» Read more

1 2 3 4