從官方網站下載安裝 我下載的版本是2.2.1
https://www.pfsense.org/download/
開機後按下1
到這個畫面後按下I安裝
選擇<Accept these Settings>按下enter
選擇<Quick/Easy Install>按下enter
選< OK >按下enter
選< Standard Kernel >按下enter
跑完安裝後請選< Reboot >按下enter
系統開機後看到這個畫面請按F1
開機完畢的畫面選單 記一下lan的登入ip
開瀏覽器http://192.168.1.110 會出現pfsense的登入畫面
預設帳密是admin / pfsense
登入後會有精靈設定一步步完成它 按Next
按下Next繼續下一頁
填入相關hostname、domin及dns設定 請依照你的環境設置
填入ntp服務器及選擇時區 按下Next
設定WAN的網卡相關參數 請選擇SlectedType 然後請依你的環境設定
wan set part1
wan set part2 都設定完畢請按Next
設定admin的密碼
按下Reload 重啟系統
系統重啟中 請稍後..
看到這個畫面代表重啟完畢 請點擊最後一行的here重新進入web介面
登入後接下來要安裝siproxd模組
System→Package
畫面一開始會停留在Installed Packages 請切換頁籤至Available Packages
因為模組有點多 可以用搜尋關鍵字sip然後按下最右邊的按鈕+來安裝它
等待它安裝完成
安裝完畢後會出現在Services→siproxd
進入siproxd後請設定 因為環境是WAN直接對外
Enable siproxd 打勾
Inbound interface WAN
Outbound interface WAN
拉到畫面最下方
Enable STUN Plugin 打勾
STUN Hostname 填stun.internetcalls.com
STUN Port 填 3478
設定電話號碼
到這邊為止siproxd已設定完畢
如果網路是處於nat下的話要設定防火牆才能夠讓正常的使用sip網路電話
執行下面語法加入sip net
modprobe ip_conntrack_sip modprobe ip_nat_sip
Set iptables rules to allow UDP packets on port 5060
iptables請加入以下的規則
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp --dport 5060 -j ACCEPT
NAT as follows:
其中的220.68.89.15請替換你的pfsense外網ip
iptables -A FORWARD -o eth0 -p udp --dport 5060 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.68.89.15
測試的環境GW、DHCP也在上面的需手動加入自已的IP和MAC不然會無法連線
dhcp設定需加入 內網上網所使用的ip
vi /etc/dhcp/dhcpd.conf
請依照自已的host、ip及mac修改
host tony-phone {
hardware ethernet 30:75:12:ef:cf:8a;
fixed-address 192.168.1.106;
option routers 192.168.1.145;
}
Service dhcpd restart
接下來就可以測試
軟體測試只需要填入你的pfsense的外網ip port 5060預設 以及你設定的播號號碼和密碼即可
pc端軟體可以使用"3cx phone"
http://www.3cx.com/phone-system/download-phone-system/
android ios請搜尋app關鍵字"sip"
測試以下三套都可以正常播打電話
sipdroid
Zyxel reach
Media5-fone
參考網站
http://www.cs.nccu.edu.tw/~lien/Writing/NGN/firewall.htm
http://www.iptel.org/sipalg