FreeSWITCH跨NAT部署配置详解

本文仅讨论FreeSWITCH部署在NAT之后（里面）这种场景，假设私网地址与公网地址有一个确定的映射关系。

这里只涉及mod_sofia（SIP信令及媒体）相关配置，其他模块不在本文讨论之列。

配置

mod_sofia默认提供两个profile，可以理解成是两套配置，最主要的区别是监听端口不一样，其他的区别包括是否启用TLS加密，使用哪个拨号计划等等。这里以internal profile为例。

1、配置预处理变量

FreeSWITCH的惯例是把预处理变量定义在vars.xml文件中，然后再由其他配置文件去引用。这里我们主要关注公网地址以及SIP监听端口。

etc/freeswitch/vars.xml

<include><!-- 注意，X-PRE-PROCESS开头的配置都是预处理配置，有点像是定义全局变量，但是变量的值可以在程序启动时动态获取到 --><!-- 这两个变量必须要设置成公网IP，有3种方法配置公网IP： --><!-- 1、配一个固定的公网IP --><X-PRE-PROCESS cmd="set" data="external_rtp_ip=172.21.221.137"/><X-PRE-PROCESS cmd="set" data="external_sip_ip=172.21.221.137"/><!-- 2、通过公网上的stun服务动态获取 --><X-PRE-PROCESS cmd="stun-set" data="external_rtp_ip=stun:stun.freeswitch.org"/><X-PRE-PROCESS cmd="stun-set" data="external_sip_ip=stun:stun.freeswitch.org"/><!-- 3、通过域名解析动态获取 --><X-PRE-PROCESS cmd="set" data="external_rtp_ip=host:host.server.com"/><X-PRE-PROCESS cmd="set" data="external_sip_ip=host:host.server.com"/><!-- 配置两个profile所监听的SIP端口： --><!-- Internal SIP Profile --><X-PRE-PROCESS cmd="set" data="internal_auth_calls=true"/><X-PRE-PROCESS cmd="set" data="internal_sip_port=5060"/><X-PRE-PROCESS cmd="set" data="internal_tls_port=5061"/><X-PRE-PROCESS cmd="set" data="internal_ssl_enable=false"/><!-- External SIP Profile --><X-PRE-PROCESS cmd="set" data="external_auth_calls=false"/><X-PRE-PROCESS cmd="set" data="external_sip_port=5080"/><X-PRE-PROCESS cmd="set" data="external_tls_port=5081"/><X-PRE-PROCESS cmd="set" data="external_ssl_enable=false"/>
</include>

2、配置sip profiles

这里才是mod_sofia真正会读取的配置。这里以internal profile为例，external同理。

etc/freeswitch/sip_profiles/internal.xml

<profile name="internal"><settings><!--这里引用vars.xml里面配置的全局变量。注意，要以$${var}的形式引用！注意，local_ip_v4这个全局变量是fs_core自动设置的，每分钟更新一次。如果机器有多个IP，需要手动指定一个，详见官方文档：https://developer.signalwire.com/freeswitch/Channel-Variables-Catalog/local_ip_v4_16353556/--><!-- 当前这个profile所要监听的SIP端口。 --><param name="sip-port" value="$${internal_sip_port}"/><!-- 接收RTP流的端口要绑定在哪个地址上。只能是IP地址，不能是域名！ --><param name="rtp-ip" value="$${local_ip_v4}"/><!-- 接收SIP请求的端口要绑定在哪个地址上。同上，只能是IP地址。 --><param name="sip-ip" value="$${local_ip_v4}"/><!-- 对外通告RTP消息时所用的地址。 --><param name="ext-rtp-ip" value="$${external_rtp_ip}"/><!-- SIP报文中Contact header的地址。 --><param name="ext-sip-ip" value="$${external_sip_ip}"/></settings>
</profile>

3、配置媒体端口范围

有些NAT或防火墙只能映射或允许一个范围内的端口，这就需要调整FreeSWITCH接收RTP媒体流所用的端口范围。

注意：FreeSWITCH使用偶数端口接受RTP流，使用奇数端口收发RTCP消息。假如需要承载50路通话，则至少要映射100个端口！

etc/freeswitch/autoload_configs/switch.conf.xml

<configuration name="switch.conf" description="Core Configuration"><settings><!-- RTP port range --><param name="rtp-start-port" value="40000"/><param name="rtp-end-port" value="40009"/></settings>
</configuration>

验证

人为改一下ext-rtp-ip和ext-sip-ip，观察它们的作用：

此时有一个到达internal profile的呼叫，从FreeSWITCH回复的200 OK中可以看到，Contact header中填的是ext-sip-ip，而SDP部分填的是ext-rtp-ip：

问题

• 私网端口号与公网端口号不一样怎么办？比如：私网:5060 <==> 公网:8060

• 恐怕只能修改代码了。mod_sofia可以支持监听IP与通告IP不一致，但端口不能不一致。即它就只能在SIP报文中通告它自己本地监听的端口。

以上就是FreeSWITCH跨NAT部署配置详解的详细内容，更多关于FreeSWITCH跨NAT部署的资料请关注其它相关文章！