Mise en place d'une communication VoIP entre un Raspberry Pi et un téléphone IP

Contexte

Télégraphe, téléphone avec liaison analogique, téléphone avec liaison numérique, téléphone IP avec des modes filaires ou non, la téléphonie représente actuellement un lien mondial très utilisé et très commode, indispensable aux échanges rapides et en temps réel, tout usage confondu. Plutôt fiable, pas trop onéreux, offrant à une cadence de plus en plus rapide des possibilités de plus en plus étendues.

Le but de ce sujet est d’utiliser le protocole IP utilisé dans l’internet, pour faire communiquer des appareils entre eux (communément appelés points de terminaison). Ce projet mettra donc en œuvre deux points de terminaison dont les caractéristiques matérielles sont les suivantes :

• point de terminaison 1 : téléphone Alcatel IP Touch 4018 EE ;
• point de terminaison 2 : Raspberry Pi 3 Modèle B+.

Ci-dessous, un schéma global de l’architecture de l’infrastructure dans le réseau 192.168.1.0 (le routeur n’est pas représenté pour des raisons de lisibilité) :

(Figure 1 - Schéma global de l’infrastructure)

Simplement, sans rentrer dans les détails, dans ce schéma, il y a deux clients : les points de terminaison que sont l’Alcatel IP Touch 4018 EE et le Raspberry Pi. Lorsqu’il y a une communication téléphonique entre ces deux appareils, le protocole utilisé pour l’initiation de la communication est SIP (Session Initiation Protocol) pour la couche applicative et UDP pour la couche transport. Cette initiation passe par un intermédiaire : le serveur d'initiation SIP (Asterisk) dont l’accessibilité se fait sur la machine virtuelle Debian Asterisk Server au port 5060 (en bleu). Une fois l’initiation faite, les deux appareils se connectent entre eux directement pour laisser passer l’audio via le protocole RTP (en vert).

Un point important concerne la partie du téléphone Alcatel, qui a besoin à chaque démarrage de vérifier ses firmwares et ses fichiers de configuration lui permettant de se connecter au serveur Asterisk. Ces fichiers sont stockés dans la machine virtuelle Debian et disponibles pour l’Alcatel via le serveur HTTP au niveau du port 80 (en orange).

Ce rapport détaille l’architecture du système ainsi que la mise en place de toute l’infrastructure de téléphonie IP autorisant la communication entre ces deux appareils. Ainsi nous verrons en premier lieu quelques éléments théoriques sur les protocoles utilisés, notamment sur le rôle et le fonctionnement de SIP dans la VoIP et RTP. En deuxième lieu, nous évaluerons l’intérêt qu’il y a à utiliser le système Asterisk dans la conception de cette infrastructure et à sa mise en place, puis nous configurerons et testerons les deux clients (Raspberry Pi et téléphone Alcatel). Enfin nous concevrons un client SIP convivial en JavaScript pour le Raspberry Pi.

1. Protocole SIP et communication VoIP

Les premières questions à se poser avant de démarrer la mise en œuvre de cette infrastructure sont : qu’est-ce que la VoIP ? Qu’est-ce que le protocole SIP et quel est son rapport avec la VoIP ? Quel est le lien entre le protocole SIP et le protocole RTP ?

Pour répondre à la première question, il faut reprendre la pile d’Internet (suite des protocoles Internet).

(Figure 2 - Pile protocolaire de l'internet)

VoIP signifie Voice over Internet Protocol, la voix est concrètement un signal analogique qui peut être acquis au moyen d’un microphone puis encodé numériquement à l'aide d'un convertisseur analogique → numérique. Une fois encodée, il est possible de faire passer la donnée dans la pile protocolaire de la suite des protocoles Internet. Dans ce schéma, il est donc possible de transférer la voix encodée en passant par le protocole HTTP, transportée en TCP, dans un réseau IP via une liaison Ethernet vers un autre périphérique utilisant cette même pile protocolaire. Attention, tous les protocoles applicatifs ne sont pas forcément appropriés au transfert de voix encodées. Certains sont appropriés à pour réaliser de la communication en temps réel, par exemple la transmission de voix encodées (RTP), d’autres pour l’établissement d’une communication (SIP)...

SIP (Session Initiation Protocol) est le protocole permettant d’établir la communication entre des points de terminaison. Typiquement, un point de terminaison se comporte dans un premier temps comme un client SIP pour contacter un autre point de terminaison. Il interroge d’abord un serveur SIP qui lui fournit les informations sur l’identité de cet autre point de terminaison et comment y accéder dans le réseau IP. Une fois les informations reçues, la communication s’effectue directement entre les deux points de terminaisons via le protocole RTP (Real-time Transport Protocol). Ce dernier protocole transmet la voix encodée. Une fois la communication terminée, SIP reprend à nouveau le relais pour fermer la connexion (session).

(Figure 3 - Établissement et fin de la communication - crédits : 3cx.fr)

Pour revenir à notre tout premier schéma, pour l’établissement d’une communication (par exemple Raspberry Pi appelle Alcatel) :

1. RPi envoie une demande de contact à Alcatel (Invite) en passant par Asterisk. Alcatel reçoit la réponse Invite, sonne et indique qu’il sonne à RPi. Quelqu’un décroche l’Alcatel, le contact est établi, donc...
2. ...RTP prend le relais et transfère les voix entre les deux appareils en connexion directe (sans passer par Asterisk).

(Figure 4 - Établissement d’une communication téléphonique entre le Raspberry Pi et le téléphone Alcatel IP Touch 4018 EE)

Une fois la communication terminée (une personne raccroche), SIP se charge de fermer la session entre les deux participants.

2. Mise en œuvre d'un serveur PABX IP Asterisk

Dans les grandes structures (entreprises, services publics...), on retrouve principalement deux types de communications téléphoniques : la communication interne et la communication externe. Les agents se retrouvent donc avec un téléphone fixe interne capable d'émettre des appels vers un autre téléphone fixe interne ou un téléphone externe (public). Pour que cela fonctionne, il faut un PABX, aussi appelé autocommutateur téléphonique privé.

Le PABX (ci-dessous), présente de nombreux avantages, notamment :

• financièrement, la facture s’allège, les appels internes ne passent pas par le réseau public (Orange, anciennement France Télécom) ;
• on peut attribuer davantage de numéros interne sans difficulté ;
• il est possible de proposer des services tels que la conférence téléphonique, les renvois, le transfert d’appel ;
• et, bien entendu, relier une ligne interne à une ligne externe.

(Figure 5 - PABX Matra série MC6500)
Attribution : l'uploader original était After310 sur Wikipédia en français, CC BY-SA 3.0, via Wikimedia Commons

Vous trouverez une liste exhaustive des fonctions d’un PABX traditionnel sur Wikipédia (1).

Le fonctionnement global de ce système étant présenté, comment peut-on donc réaliser une communication utilisant le protocole SIP ?

Historiquement, il y a eu trois grandes phases dans l’évolution des communications téléphoniques :

1. Le réseau téléphonique commuté (RTC), analogique. Dans ce réseau, impossible d’utiliser le protocole SIP puisque ce dernier est numérique.
2. Le réseau numérique à intégration de services (RNIS ou ISDN dans sa version anglaise), numérique, dont la base de la pile réseau est conforme au modèle OSI. À partir de la couche 3 (transport), on retrouve les protocoles suivants : Q.931 (2), X.25 couche 3 (3). Ici, c’est la couche 3 qui pose problème. SIP s’appuie sur IP pour fonctionner.
3. La voix sur IP, sur le réseau Internet, est numérique. SIP pourra fonctionner dans ce cas. Le PABX associé est un PABX IP ou encore appelé IPBX (Internet Protocol Branch eXchange).

Il existe de nombreux IPBX dans le monde. Asterisk a la particularité d’être le numéro 1 mondial en termes d’utilisation. Il comporte une version libre et une version propriétaire. Et propose une interopérabilité avec les anciens réseaux (RTC et RNIS) au moyen de cartes matérielles et de modules logiciels. Ce dernier point est probablement un grand facteur de son succès : les entreprises qui utilisent encore du vieux matériel, et qui, dans une optique de modernisation migrent vers du matériel récent, utilisent probablement plusieurs systèmes (RTC, RNIS ou encore VoIP), Asterisk va permettre de gérer simultanément ces trois systèmes.

Procédons donc à la mise en œuvre d’Asterisk.

Choix technologiques

• OS : Debian 10, il est libre et est principalement utilisé en tant que serveur dans le monde informatique. C’est un système proposant des paquets régulièrement mis à jour en termes de stabilité et de sécurité.
• Asterisk : version 18 LTS compilée à partir de ses sources. La version dans les dépôts de Debian est ancienne (16 pour Debian 10) et bien qu'elle soit aussi une version LTS, le fait qu'elle soit déjà compilée offre moins de flexibilité en termes d’ajout de modules. Par ailleurs, le module assurant la gestion du protocole SIP dans la version 16 est dépréciée depuis la version 17 (4) au profit d’un nouveau module (PJSIP) capable de gérer le protocole SIP ainsi que les fonctions de traversée de NAT avec SIP (5).

Prérequis

Avoir une machine Debian 10 (sans interface graphique) et à jour connectée au réseau local et à internet, disposant également d’un accès SSH (cf. annexe A1 du rapport PDF pour la mise en place détaillée de ce prérequis).

Considérons dans cette partie les informations suivantes de cette machine :

Installation d'Asterisk

Remarque : nous n’installerons pas les librairies permettant la gestion des cartes d’interface téléphoniques de Digium (société maintenant Asterisk) et la gestion des protocoles utilisés dans les réseaux RNIS.

1. Se connecter en SSH à la machine asterisk.

# ssh login@adresse_ip_vm -p 22
ssh asterisktz@192.168.1.80 -p 22

2. Installer les paquets permettant la compilation d’Asterisk et des prérequis.

sudo apt update && sudo apt install linux-headers-$(uname -r) build-essential autoconf libglib2.0-dev libtool net-tools

3. Redémarrer la machine Debian et se connecter à nouveau en SSH.

sudo reboot

# Reconnexion en SSH
ssh asterisktz@192.168.1.80 -p 22

4. Se placer dans le répertoire /usr/src et télécharger Asterisk 18 à cette adresse : https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-18-current.tar.gz.

cd /usr/src
sudo wget https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-18-current.tar.gz

5. Décompresser l'archive.

sudo tar -zxvf asterisk-18-current.tar.gz

6. Exécuter le script install_prereq installant les prérequis. Remarque : pour connaître le numéro de version mineure, taper ls. Dans ce rapport, il s’agit d’Asterisk 18.2.

cd asterisk-18.2.0/contrib/scripts/
sudo ./install_prereq install

Pendant l’installation des prérequis une fenêtre s’affiche demandant de sélectionner l’indicatif des numéros de téléphones. Sélectionner 33 pour la France et valider par <Ok>.

7. Vérification des dépendances requises.

cd ../..
sudo ./configure

Si l’opération se déroule bien, on obtient un message similaire à celui-ci avec le logo d’Asterisk :

                .$$$$$$$$$$$$$$$=..      
              .$7$7..        .7$$7:.    
            .$7$7..           .7$$7:.
          .$$:.                 ,$7.7
        .$7.     7$$$$           .$$77
     ..$$.       $$$$$            .$$$7
    ..7$   .?.   $$$$$   .?.       7$$$.
   $.$.   .$$$7. $$$$7 .7$$$.      .$$$.
 .777.   .$$$$$$77$$$77$$$$$7.      $$$,
 $$$~      .7$$$$$$$$$$$$$7.       .$$$.
.$$7          .7$$$$$$$7:          ?$$$.
$$$          ?7$$$$$$$$$$I        .$$$7
$$$       .7$$$$$$$$$$$$$$$$      :$$$.
$$$       $$$$$$7$$$$$$$$$$$$    .$$$.
$$$        $$$   7$$$7  .$$$    .$$$.
$$$$             $$$$7         .$$$.
7$$$7            7$$$$        7$$$
 $$$$$                        $$$
  $$$$7.                       $$  (TM)
   $$$$$$$.           .7$$$$$$  $$
     $$$$$$$$$$$$7$$$$$$$$$.$$$$$$
       $$$$$$$$$$$$$$$$.

configure: Package configured for:
configure: OS type : linux-gnu
configure: Host CPU : x86_64
configure: build-cpu:vendor:os: x86_64 : pc : linux-gnu :
configure: host-cpu:vendor:os: x86_64 : pc : linux-gnu :

Si cela s’est mal déroulé, voici un lien vers la documentation :
https://wiki.asterisk.org/wiki/display/AST/Checking+Asterisk+Requirements.

8. Sélection des options à installer pour Asterisk. Veiller à ce que le terminal ait une taille minimale de 80 x 27.

sudo make menuselect

Une fenêtre s’affiche permettant de choisir les options.

Aller dans la section Core Sound Package pour installer les sons français (messages vocaux) :

• Déselectionner le package CORE-SOUNDS-EN-GSM. Il s’agit des sons anglais avec le codec audio GSM.
• Sélectionner les packages CORE-SOUNDS-FR-ULAW et CORE-SOUNDS-FR-ALAW. Il s’agit des sons français avec les codecs ULAW et ALAW (pris en charge par l’Alcatel IP Touch 4018EE (6)). Ces codecs sont définis par la norme G.711 de l’UIT : https://www.itu.int/rec/T-REC-G.711-198811-I/fr. Le codec ALAW est utilisé en Europe et en Afrique. Le codec ULAW en Amérique du Nord et au Japon (7).

Puis dans la section Extra Sound Packages, sélectionner les packages EXTRA-SOUNDS-FR-ULAW et EXTRA-SOUNDS-FR-ALAW.

Valider en tapant la touche F12.

9. Compiler le programme avec les options précédemment choisies puis installer Asterisk.

sudo make

La compilation prend du temps selon la puissance de la machine. Une fois réussie...

+--------- Asterisk Build Complete ---------+
+ Asterisk has successfully been built, and +
+ can be installed by running:              +
+                                           +
+                make install               +
+-------------------------------------------+
+--------- Asterisk Build Complete ---------+

...on installe Asterisk.

sudo make install

L’installation se termine sur ce message :

 +---- Asterisk Installation Complete -------+
 +                                           +
 +    YOU MUST READ THE SECURITY DOCUMENT    +
 +                                           +
 + Asterisk has successfully been installed. +
 + If you would like to install the sample   +
 + configuration files (overwriting any      +
 + existing config files), run:              +
 +                                           +
 + For generic reference documentation:      +
 +    make samples                           +
 +                                           +
 + For a sample basic PBX:                   +
 +    make basic-pbx                         +
 +                                           +
 +                                           +
 +-----------------  or ---------------------+
 +                                           +
 + You can go ahead and install the asterisk +
 + program documentation now or later run:   +
 +                                           +
 +               make progdocs               +
 +                                           +
 + **Note** This requires that you have      +
 + doxygen installed on your local system    +
 +-------------------------------------------+

10. Créer les fichiers d’exemples de configuration dans le dossier /etc/asterisk.

sudo make samples

11. Installer les scripts de démarrage.

sudo make config
sudo ldconfig

12. Démarrage automatique du service Asterisk au lancement de la machine.

cd
sudo groupadd asterisk
sudo useradd -r -d /var/lib/asterisk -g asterisk asterisk
sudo usermod -aG audio,dialout asterisk
sudo chown -R asterisk.asterisk /etc/asterisk
sudo chown -R asterisk.asterisk /var/{lib,log,spool}/asterisk
sudo chown -R asterisk.asterisk /usr/lib/asterisk

sudo nano /etc/default/asterisk

Décommenter les lignes AST_USER="asterisk" et AST_GROUP="asterisk" (enlever le croisillon # devant chaque ligne). Enregistrer avec Ctrl + O. Quitter avec Ctrl + X.

sudo nano /etc/asterisk/asterisk.conf

Décommenter les lignes (enlever le point-virgule ; devant chaque ligne). Enregistrer avec Ctrl + O. Quitter avec Ctrl + X.

runuser = asterisk ; The user to run as.
rungroup = asterisk ; The group to run as.

13. Démarrer le service Asterisk

sudo systemctl start asterisk

Vous pouvez maintenant vérifier son statut actuel via la commande suivante :

sudo systemctl status asterisk

À ce stade, s’il y a ces deux lignes rouges, on peut les corriger de cette manière (fix provenant de https://www.clearhat.org/blog/post/a-fix-for-apt-install-asterisk-on-ubuntu-18-04) :

sudo systemctl stop asterisk

sudo sed -i 's";\[radius\]"\[radius\]"g' /etc/asterisk/cdr.conf

sudo sed -i 's";radiuscfg => /usr/local/etc/radiusclient-ng/radiusclient.conf"radiuscfg => /etc/radcli/radiusclient.conf"g' /etc/asterisk/cdr.conf

sudo sed -i 's";radiuscfg => /usr/local/etc/radiusclient-ng/radiusclient.conf"radiuscfg => /etc/radcli/radiusclient.conf"g' /etc/asterisk/cel.conf

sudo systemctl start asterisk

14. Démarrage automatique du service Asterisk.

sudo /lib/systemd/systemd-sysv-install enable asterisk

Asterisk est opérationnel. Passons donc à la création d’utilisateurs et la configuration SIP !

Configuration de SIP et création d'utilisateurs

Nous avons donc un serveur opérationnel, il faut donc maintenant configurer SIP et créer des utilisateurs. Nous allons créer 3 utilisateurs dont les caractéristiques sont les suivantes :

Il y a deux fichiers de configuration à éditer : pjsip.conf et extensions.conf. Le premier sert à créer les comptes, configurer le fonctionnement de SIP (UDP/TCP), les systèmes d’authentification… et le deuxième à définir le comportement du système, plus précisément le plan de numérotation (similaire au routage si l’on parlait de paquets IP). Ce « routage » se fait en fonction des numéros de téléphone (identifiants). Ces fichiers sont présents dans /etc/asterisk et dans le répertoire asterisk_sip du dépôt Git.

Configuration de SIP - pjsip.conf

1. Renommer le fichier de configuration pjsip.conf par pjsip_original.conf.

sudo mv /etc/asterisk/pjsip.conf /etc/asterisk/pjsip_original.conf

2. Créer un fichier pjsip.conf...

sudo nano /etc/asterisk/pjsip.conf

...et placer le contenu suivant :

[transport-udp]
type=transport
protocol=udp
bind=0.0.0.0
 
; Modèles de base, ils seront recopiés pour chaque utilisateur
 
[endpoint_basic](!)
type=endpoint         ; point de terminaison (téléphone/raspberry/pc...)
context=plan-num      ; se sert du plan de numérotation défini dans extensions.conf
disallow=all          ; désactivation de tous les codecs audio
allow=ulaw            ; sauf le codec ULAW
allow=alaw            ; et le codec ALAW
language=fr
 
[authentication](!)
type=auth             ; type de la section : authentification
auth_type=userpass    ; authentification par mot de passe
 
[aor_template](!)
type=aor              ; savoir où le point de terminaison peut être contacté
max_contacts=1
 
; Définitions des comptes utilisateurs associés aux matériels
 
[alcatel](endpoint_basic)
auth=alcatel
aors=alcatel
callerid="Alcaltel IP Touch" <5001> ; pour avoir le nom de l'appelant qui s'affiche
[alcatel](authentication)
password=11111111
username=alcatel
[alcatel](aor_template)
 
[rpi](endpoint_basic)
auth=rpi
aors=rpi
callerid="Raspberry Pi" <5002>
[rpi](authentication)
password=22222222
username=rpi
[rpi](aor_template)
 
[guillaume](endpoint_basic)
auth=guillaume
aors=guillaume
callerid="Guillaume Nibert" <5003>
[guillaume](authentication)
password=33333333
username=guillaume
[guillaume](aor_template)

La création des comptes et la configuration de SIP est terminée. Passons au plan de numérotation.

Plan de numérotation - extensions.conf

1. Renommer le fichier de configuration extensions.conf par extensions_original.conf.

sudo mv /etc/asterisk/extensions.conf /etc/asterisk/extensions_original.conf

2. Créer un fichier extensions.conf...

sudo nano /etc/asterisk/extensions.conf

...et placer le contenu suivant :

[plan-num]
exten => 5001,1,Answer(500)
exten => 5001,2,Dial(PJSIP/alcatel,25)
exten => 5001,3,Hangup()
 
exten => 5002,1,Answer(500)
exten => 5002,2,Dial(PJSIP/rpi,25)
exten => 5002,3,Hangup()
 
exten => 5003,1,Answer(500)
exten => 5003,2,Dial(PJSIP/guillaume,25)
exten => 5003,3,Hangup()
 
; les 1, 2 et 3 correspondent aux priorités des appels des
; applications Answer(), Dial() et Hangup(). 1 étant la priorité la
; plus forte. On peut également écrire 1,n,n où le premier n
; correspond à 2 et le deuxième à 3.

« L'application Answer() prend un délai (en millisecondes) comme premier paramètre. L'ajout d'un court délai est souvent utile pour s'assurer que le point de terminaison ait le temps de commencer à traiter l'audio avant de commencer la communication via l’application Dial(). Sinon, vous risquez de ne pas entendre le tout début » (8). Hangup() comme son nom l’indique raccroche l’appel en cours.

Le plan de numérotation est terminé. Les comptes SIP ont été créés. On peut donc passer à la configuration d’un client SIP sur le Raspberry Pi.

3. Installation et configuration d'un client SIP sur le Raspberry Pi

L’installation et la configuration d’un client SIP sur le Raspberry Pi est nécessaire pour communiquer en VoIP. Ce client va se connecter au serveur Asterisk et en fonction du numéro que le client appelle, le serveur se sert du plan de numérotation défini dans extensions.conf pour contacter le bon point de terminaison (téléphone Alcatel par exemple).

Choix technologiques

• OS : Raspberry Pi OS Buster (arm64), la version 64 bits n’est que très récente mais semble être prometteuse. En effet, elle est plus performante que la version 32 bits (armhf) (9). C’est un avantage important non négligeable surtout sur une Raspberry Pi 3B+ qui va être utilisée dans un mode Desktop. Toute amélioration des performances est intéressante. Par ailleurs, Raspberry Pi OS est un système officiellement maintenu par la fondation Raspberry Pi.
• Client SIP : linphonec, la version en ligne de commande de Linphone. Elle est stable et fonctionne parfaitement sur Raspberry Pi OS. Elle est open source. Malheureusement, le client populaire Jami (anciennement GNU Ring), développé par Savoir-faire Linux semble ne pas fonctionner correctement avec Raspberry Pi OS.

Prérequis

Disposer d’un Raspberry Pi 3B+ sous Raspberry Pi OS Buster (64 bits) à jour connecté au réseau local et à internet, disposant également d’un accès SSH (cf. annexe A2 du rapport PDF pour la mise en place détaillée de ce prérequis). Le serveur Asterisk doit être en fonctionnement.

Considérons dans cette partie les informations suivantes de cette machine :

Installation et configuration du client SIP Linphone

1. Démarrer le Raspberry Pi puis lancer un terminal et installer Linphone.

sudo apt install linphone -y

2. Une fois l’installation terminée, enregistrer l’utilisateur rpi associé sur le serveur.

linphonec

#linphonec> register sip:identifiant@domaine domaine <mot_de_passe>

linphonec> register sip:rpi@192.168.1.80 192.168.1.80 22222222

Le client rpi est bien connecté au serveur Asterisk. Il peut donc contacter le téléphone Alcatel et réciproquement.

Vérification côté client

Si l’enregistrement sur le serveur a réussi, la commande exécutée précédemment renvoie ceci :

linphonec> Refreshing on sip:rpi@192.168.1.80…
linphonec> Registration on sip:192.168.1.80 successful.
linphonec>

Vérification côté serveur

Sur une console serveur, taper la commande sudo asterisk -rvvv.

Une fois entrée, taper la commande pjsip show endpoints. Si le client SIP du Raspberry Pi est bien connecté alors la console renvoie ceci :

asterisktz*CLI> pjsip show endpoints

 Endpoint:      
    I/OAuth:  
        Aor:    
      Contact:     
  Transport:          
   Identify:  
        Match:  
    Channel:      
        Exten:   CLCID: 
===============================================================================

 Endpoint:  alcatel/5001                                 Unavailable   0 of inf
     InAuth:  alcatel/alcatel
        Aor:  alcatel                                        1

 Endpoint:  guillaume/5003                               Unavailable   0 of inf
     InAuth:  guillaume/guillaume
        Aor:  guillaume                                      1

 Endpoint:  rpi/5002                                     Not in use    0 of inf
     InAuth:  rpi/rpi
        Aor:  rpi                                            1
      Contact:  rpi/sip:rpi@192.168.1.82;transport=udp  cec2f9dd2f NonQual  nan


Objects found: 3

On remarque bien que le client a pour adresse IP 192.168.1.82 et qu’il est bien connecté. Le Not in use indique qu’il n’y a pas d’appel en cours.

Le téléphone Alcatel n’est en revanche toujours pas connecté. Nous allons donc le faire en partie suivante.

4. Configuration du téléphone IP

Le téléphone Alcatel IP Touch 4018 EE est un téléphone possédant deux modes de fonctionnement :

1. Le mode NOE (New Office Environment) : protocole de communication propriétaire développé par Alcatel/Lucent ;
2. Le mode SIP.

Il faut en premier lieu, le configurer en mode SIP. Ensuite, il a la particularité de se configurer automatiquement en téléchargeant automatiquement ses fichiers de configuration et ses fichiers de firmwares sur un serveur TFTP, HTTP ou HTTPS au moment du démarrage.

Parmi les trois protocoles, le plus sécurisé est l’HTTPS. Nous avons essayé de le mettre en place avec des certificats RSA 2048 bits et des cipher suites compatibles avec des équipements anciens. Malheureusement, étant en réseau local, le téléphone Alcatel semble ne pas accepter les certificats auto signés (selon ce forum, il semble que les téléphones Alcatel IP Touch ne fassent confiance qu’à l’autorité de certification délivrée par l’entreprise Alcatel-Lucent. Le certificat racine issu d’Alcatel-Lucent semble se trouver au sein du téléphone :
https://www.alcatelunleashed.com/viewtopic.php?t=28822. Nous n’avons pas les moyens d’obtenir un certificat à partir de l’autorité de certification d’Alcatel-Lucent). Compte-tenu de cette problématique, il ne reste que deux choix : TFTP ou HTTP. Ces protocoles applicatifs ne sont pas très sécurisés : pas d’authentification, transfert des données en clair sur le réseau... Le choix se fait donc au niveau des protocoles de transport : TFTP utilise nécessairement UDP, mode non connecté alors que HTTP peut être configuré pour utiliser TCP, mode connecté, qui intègre une détection et correction des erreurs. Les programmes transmis sont des firmwares, si des données sont corrompues à cause d’une erreur, cela pourrait bricker le téléphone. Privilégions donc le protocole HTTP associé au protocole TCP. Nous allons donc mettre en place un serveur HTTP NGINX car léger, dont le seul but est de fournir les firmwares et les fichiers de configuration au téléphone Alcatel IP Touch. Il sera accessible à l’adresse 192.168.1.80 au niveau du port 80.

Bien évidemment, si cela est possible, pour une mise en production, nous recommandons d’utiliser HTTPS.

(Figure 13 - Récupération des fichiers de configuration du téléphone Alcatel via HTTP)

Informations sur la configuration

Configuration du téléphone en mode SIP - sur l'appareil

Brancher le téléphone à l’injecteur PoE puis suivre les instructions du manuel d’installation ci-dessous (captures d’écrans de la procédure).

(Figure 14 - Alcatel-Lucent, 3. SIP stand-alone mode In : IP Touch 4008/4018 Extended Edition - SIP Phone Installation Guide - 8AL90824AAAA ed02, p.4-5, Août 2010, Disponible sur : https://www.cluster2.hostgator.co.in/files/writeable/uploads/hostgator136107/file/iptouchsipphoneinstallationguide-ed02.pdf)

Une fois passé en mode SIP, il faut configurer l’adresse IP du téléphone afin qu’il soit en accord avec celui défini dans le routeur (192.168.1.81), il faut également lui fournir l’adresse IP du serveur HTTP et son port.

1. Brancher le téléphone à l’injecteur PoE.
2. À la phase 2/5 network setup, appuyer sur « i » puis sur « # » jusqu’à l'apparition du menu « MAC address ».
3. S’il y a un mot de passe, entrer 000000.
4. Descendre jusqu’à IP Parameters, puis cliquer sur OK.
5. Descendre, puis sélectionner IP mode: Static.
6. Descendre, puis entrer l’adresse IP : IP@: 192.168.1.81
7. Descendre, puis entrer le masque de sous réseau : Subnet: 255.255.255.0
8. Descendre, puis entrer l’adresse IP du routeur : Router: 192.168.1.254
9. Descendre, puis sélectionner dans DL Scheme: HTTP.
10. Descendre, puis sélectionner Use Defaultport.
11. Descendre, puis sélectionner l’adresse du serveur HTTP : DL Addr: 192.168.1.80
12. Descendre, puis sélectionner le port du serveur HTTP : DL Port: 80
13. Descendre, ne pas sélectionner de VLAN.
14. Descendre jusqu’à sauvegarder save, puis cliquer sur OK.

La configuration sur l’appareil est terminée, cependant pour l’instant il ne va cesser de redémarrer en boucle puisque le serveur HTTP n’existe pas encore, ni les fichiers de configuration associés et les firmwares du téléphone.

Installation du serveur HTTP

On va donc revenir sur notre machine virtuelle Debian et installer un serveur HTTP.

1. Se connecter en SSH à la machine asterisktz.

ssh asterisktz@192.168.1.80 -p 22

2. Installer le serveur HTTP nginx.

sudo apt install nginx
sudo systemctl status nginx

Si la sortie affiche active, c’est qu’il fonctionne sinon, il faut le lancer sudo systemctl start nginx. Normalement il est configuré pour se lancer automatiquement au démarrage, si tel n’est pas le cas alors exécuter la commande suivante :

sudo /lib/systemd/systemd-sysv-install enable nginx

Le serveur HTTP est prêt, il ne reste plus qu’à transférer les firmwares, les informations sur le compte SIP dédié au téléphone Alcatel et l’adresse IP du serveur Asterisk.

Transfert des fichiers de configuration et des firmwares vers le téléphone Alcatel

Concrètement il y a 4 fichiers à transférer sur le serveur HTTP (10) :

• sipconfig.txt : fichier global de configuration, contient les paramètres à appliquer à tous les téléphones Alcatel IP Touch 4018EE connectés au réseau.
• sipconfig-MacAddress.txt : fichier de configuration spécifique à un seul téléphone Alcatel IP Touch 4018EE. Il s’agit de l’adresse MAC du téléphone en question qui doit être écrite en minuscules.
• noesip4018 : firmware propriétaire contenant l’application gérant le protocole SIP pour l’Alcatel IP Touch 4018EE.
• datsip4018 : ressources contenant les sonneries et différentes mélodies.

Le site du fabricant Alcatel-Lucent ne proposant pas forcément une documentation appropriée pour connaître la structure des fichiers sipconfig.txt, nous nous sommes basés sur un fichier d’exemple de configuration réalisé par Florian Duraffourg, diplômé de Télécom SudParis : https://github.com/fduraffourg/utils/blob/master/iptouch/sipconfig-reynoud.txt.

Concernant les firmwares, également difficiles à trouver sur le site officiel d’Alcatel-Lucent, nous les avons trouvé sur le forum Alcatel Unleashed par le biais du post de fbird le 21 mars 2016 : https://www.alcatelunleashed.com/viewtopic.php?p=95015#p95015.

Le fichier le plus important est sipconfig-MacAddress.txt dont le contenu important en gras et en vert est le suivant (nous avons volontairement enlevé les parties non essentielles, vous retrouverez le fichier complet dans le dépôt du projet disponible au paragraphe suivant) :
Remarque : nous avons ajouté des commentaires dans ce rapport, pour éviter les erreurs, nous vous recommandons de prendre celui du dépôt.

[...]


[dns]

###########################################################################
## The primary DNS IP address HAS TO BE FILLED
## If no DNS, use the SIP proxy address instead
###########################################################################

   dns_addr=192.168.1.254  # on prend le DNS de la Freebox
   dns2_addr=
   hostname=192.168.1.254

[sip]

###########################################################################
## Domain name : IP address, FQDN or domain name (see the SIP proxy config)
###########################################################################

   domain_name=192.168.1.80  # domaine du serveur Asterisk

###########################################################################
## Primary SIP proxy and SIP registrar settings
##
## Proxy address : IP address, FQDN or domain name
## Registrar address : IP address, FQDN or domain name (usually, the proxy)
## SIP proxy UDP port : usually 5060
## SIP registrar UDP port : by default 5060
###########################################################################

   proxy_addr=192.168.1.80
   proxy_port=5060
   registrar_addr=192.168.1.80
   registrar_port=5060
   outbound_proxy_addr=
   outbound_proxy_port=

###########################################################################
## Redundancy settings
##
## Proxy address : IP address, FQDN or domain name
## Registrar address : IP address, FQDN or domain name (usually, the proxy)
## SIP proxy UDP port : usually 5060
## SIP registrar UDP port : by default 5060
## sip_transport_mode_survi : Transport mode in PCS mode
##          0 = UDP or TCP
##          1 = UDP
##          2 = TCP
###########################################################################

   proxy2_addr=192.168.1.80
   proxy2_port=5060
   registrar2_addr=192.168.1.80
   registrar2_port=5060
   outbound_proxy2_addr=
   outbound_proxy2_port=
   pcs_addr=192.168.1.80
   pcs_port=5060
   sip_transport_mode_survi=0 # dans notre cas, ce sera de l’UDP
   option_timer=120

###########################################################################
## Global SIP parameters
## Transport mode : 0 = UDP or TCP
##                  1 = UDP
##                  2 = TCP
## local_rtp_port : RFC3605 is not supported in this release, so
##                  only default value can be used
## PRACK type : 0 = PRACK supported
##              1 = PRACK required
##              2 = PRACK disabled
## Codec settings : 0 = G711 (PCMU)
##                  4 = G723.1
##                  8 = G711 (PCMA)
##                 18 = G729A
###########################################################################

   register_expire=3600
   register_retry=300
   local_sip_port=
   sip_transport_mode=0 # dans notre cas, ce sera de l’UDP
   local_rtp_port=42000
   local_rtcp_port=42001
   prack_type=0
   preferred_vocoder=8,0,4,18

###########################################################################
## SIP authentication.
##
## Realm : If no authentication, leave empty
## Authentication name : HAS TO BE FILLED
##                       If no authentication, PUT A VALUE LIKE none
## Authentication password : If no authentication, leave empty
###########################################################################

   authentication_realm=192.168.1.80  # l’authentification se fait sur Asterisk
   authentication_name=alcatel        # nom d’utilisateur puis mot de passe
   authentication_password=11111111
   user_name=alcatel
   display_name=Alcatel IP Touch      # nom d’affichage quand on appelle

[...]

[sntp]

###########################################################################
## SNTP server settings (can be OXE or an external server)
##
## Timezone construction : UT::60:032802:103103  (Paris - 2021)
##          GMT delta : 60 = + sixty minutes from GMT time
##          Daylight saving start (mmddhh) : 032902 = 28 March 2am
##          Daylight saving end (mmddhh) : 103103 = 31 October 3am
## The daylight saving settings HAVE to be changed each year.
###########################################################################

   sntp_addr=192.168.1.254       # Pour synchroniser l’heure du téléphone avec
   timezone=UT::60:032802:103103 # le serveur NTP intégré de la Freebox
                                 # La timezone est à changer chaque année, elle
                                 # est réglée en fonction de la zone GMT et gère
                                 # l’heure d’été et l’heure d’hiver.

[...]

[init]

###########################################################################
## For IP Touch with SIP binary in 1.xx, 2.00.10 and 2.00.20, equal
## or greater than 2.00.81
##     mode 0 = SIP
##     mode 1 = NOE
##
## For IP Touch with SIP binary 2.00.30 to 2.00.80
##     mode 0 = NOE
##     mode 1 = SIP
###########################################################################

   application_mode=0     # Mode SIP (en fonction des version des firmwares)

[audio]

###########################################################################
## Tone country : 0 = English
##                1 = French
##                2 = German
##                3 = Italian
##                4 = Spanish
##                5 = Dutch
##                6 = Portuguese
## DTMF type : 0 = RFC2833
##             1 = In-band
##             2 = SIP INFO
## DTMF level / RLR handset / SLR handset / Sidetone handset :
## 0 = 0db, 1 = +3db, 2 = +6db, 3 = -3db, 4 = -6db
## VAD / DTMF feedback / Hearing Aid :
##       0 = VAD not used
##       1 = VAD used
###########################################################################

   tone_country=1    # à régler en fonction des normes utilisés en France
   dtmf_type=1
   dtmf_level=0
   dtmf_avt_payload_type=96
   vad=0
   dtmf_feedback_enable=0
   rlr_handset=0
   slr_handset=0
   sidetone_handset=2
   hearing_aid_enable=0

[appl]

###########################################################################
## Password to access the administrator menu on the phone (digits only)
## Power priority : 1 = critical
##                  2 = high
##                  3 = low
## Time format : 0 = 24 hours format
##               1 = AM / PM
## Speed dial numbers (first and last name, URI)
###########################################################################

   admin_password=000000   # mot de passe admin lorsque on appuie sur i puis #
   bluetooth_parameters=blue
   supported_language=0
   remote_forward_code=
   remote_forward_deactive_code=
   power_priority=
   asset_id=
   time_format=0
   speed_dial_1_first_name=
   speed_dial_1_last_name=
   speed_dial_1_uri=
   speed_dial_2_first_name=
   speed_dial_2_last_name=
   speed_dial_2_uri=
   speed_dial_3_first_name=
   speed_dial_3_last_name=
   speed_dial_3_uri=
   speed_dial_4_first_name=
   speed_dial_4_last_name=
   speed_dial_4_uri=
[...]
    

1. Télécharger l’ensemble de ces 2 fichiers de firmware (noesip4018 et datsip4018, trouvés sur le forum Alcatel Unleashed) et les 2 fichiers de configuration (sipconfig.txt et sipconfig-MacAddress.txt), disponibles dans le dépôt du projet : https://github.com/guillaumenibert/VoIP-Asterisk-WebRTC-SIP/tree/main/iptouch4018ee.
2. Les placer dans le dossier /var/www/html de la machine virtuelle Debian.
3. Brancher le téléphone à l’injecteur PoE pour l’allumer. L’Alcatel IP Touch va chercher les derniers firmwares sur le serveur HTTP NGINX, les configurations et sera connecté au serveur Asterisk.

Vérification côté client

S’il affiche la date et l’heure et qu’il ne redémarre pas en boucle c’est qu’il est bien connecté au serveur Asterisk.

Vérification côté serveur

Sur une console serveur, taper la commande sudo asterisk -rvvv.

Une fois entrée, taper la commande pjsip show endpoints. Si le client SIP du Raspberry Pi est bien connecté alors la console renvoie ceci :

asterisktz*CLI> pjsip show endpoints

 Endpoint:      
    I/OAuth:  
        Aor:    
      Contact:     
  Transport:          
   Identify:  
        Match:  
    Channel:      
        Exten:   CLCID: 
===============================================================================

 Endpoint:  alcatel/5001                                 Not in use    0 of inf
     InAuth:  alcatel/alcatel
        Aor:  alcatel                                        1
      Contact:  alcatel/sip:alcatel@192.168.1.81       8c02c0558c NonQual  nan

 Endpoint:  guillaume/5003                               Unavailable   0 of inf
     InAuth:  guillaume/guillaume
        Aor:  guillaume                                      1

 Endpoint:  rpi/5002                                     Not in use    0 of inf
     InAuth:  rpi/rpi
        Aor:  rpi                                            1
      Contact:  rpi/sip:rpi@192.168.1.82;transport=udp cec2f9dd2f NonQual  nan


Objects found: 3

On remarque bien que le client a pour adresse IP 192.168.1.81 et qu’il est bien connecté. Le Not in use indique qu’il n’y a pas d’appel en cours. L’objectif de la partie suivante est de réaliser une communication entre les deux appareils.

5. Tests de communication

Tous les points de terminaison sont connectés au serveur Asterisk. Il est donc possible d’appeler du Raspberry Pi vers l’Alcatel ou de l’Alcatel vers le Raspberry Pi.

Afin de réaliser la communication, il faut préalablement avoir lancé le serveur Asterisk, le serveur TFTP, allumé tous les périphériques et branché une sortie audio sur le Raspberry Pi (jack, Bluetooth ou HDMI) pour pouvoir écouter le flux audio.

Raspberry Pi vers Alcatel IP Touch

1. Lancer un terminal puis exécuter linphonec.

linphonec

2. Appeler le téléphone Alcatel IP Touch, il a pour numéro 5001 (cf. partie 2 - Configuration de SIP et création d’utilisateurs).

linphonec> call 5001

Sortie (commentée) :

# Message d’erreur non important, la vidéo est bien désactivée on ne fait que
# de la VoIP.
2021-02-09 13:30:36:367 ortp-error-LinphoneCore has video disabled for both capture
and display, but video policy is to start the call with video. This is a possible
mis-use of the API. In this case, video is disabled in default LinphoneCallParams

# Établissement de lien vers l’Alcatel
Establishing call id to sip:5001@192.168.1.80, assigned id 1
# L’Alcatel a été trouvé, il est contacté, ça sonne du côté de l’Alcatel.
Contacting sip:5001@192.168.1.80
linphonec> Call 1 to sip:5001@192.168.1.80 in progress.
linphonec> Call 1 with sip:5001@192.168.1.80 connected.
# Nous avons décroché le téléphone Alcatel.
Call answered by sip:5001@192.168.1.80
# La communication est en cours, l’audio passe, les paramètres sont ajustés.
linphonec> 2021-02-09 13:30:36:563 ortp-error-no such method on filter MSPulseWrite,
fid=16394 method index=2
Media streams established with sip:5001@192.168.1.80 for call 1 (audio).
Call is updated by remote.
linphonec> 2021-02-09 13:30:40:761 ortp-error-no such method on filter MSPulseWrite,
fid=16394 method index=2
Call parameters were successfully modified.
linphonec> Media streams established with sip:5001@192.168.1.80 for call 1 (audio).
Call is updated by remote.
linphonec> Call parameters were successfully modified.
linphonec> Media streams established with sip:5001@192.168.1.80 for call 1 (audio).
# La communication vient de se terminer, quelqu’un a raccroché un des appareils.
Call terminated.
linphonec> Call 1 with sip:5001@192.168.1.80 ended (No error).

Au moment où l’appel est lancé, voici ce que l’écran du téléphone Alcatel affiche :

La communication fonctionne donc dans un sens. Voyons ce que cela donne si c’est l’Alcatel qui appelle le Raspberry Pi.

Alcatel IP Touch vers Raspberry Pi

1. Depuis le téléphone, appeler le 5002, numéro du Raspberry Pi (cf. partie 2 - Configuration de SIP et création d’utilisateurs).

2. Depuis le terminal Raspberry Pi, veiller à ce que linphonec soit actif. Au moment où l’Alcatel lance son appel, on le reçoit dans le terminal :

Sortie :

linphonec> Receiving new incoming call from "Alcaltel IP Touch" <sip:5001@192.168.1.80>, assigned id 3

Pour y répondre, il suffit de taper answer et l’id de l’appel :

answer 3

La communication est lancée et fonctionne de la même manière.

Sortie :

linphonec> Receiving new incoming call from "Alcaltel IP Touch" , assigned id 3
answer 3
Connected.
linphonec> Call 3 with "Alcaltel IP Touch"  connected.
2021-02-09 13:46:28:345 ortp-error-no such method on filter MSPulseWrite, fid=16394
method index=2
Media streams established with "Alcaltel IP Touch"  for call 3 (audio).
linphonec> Call is updated by remote.
linphonec> 2021-02-09 13:46:28:424 ortp-error-no such method on filter MSPulseWrite,
fid=16394
method index=2
Call parameters were successfully modified.
linphonec> Media streams established with "Alcaltel IP Touch"  for call 3 (audio).
Call is updated by remote.
linphonec> Call parameters were successfully modified.
linphonec> Media streams established with "Alcaltel IP Touch"  for call 3 (audio).
Call terminated.
linphonec> Call 3 with "Alcaltel IP Touch"  ended (No error).

Les communications fonctionnent donc dans les deux sens. L’objectif de la partie suivante est donc de réaliser une interface graphique en JavaScript côté Raspberry Pi, plus conviviale que le client linphonec en ligne de commande.

6. Client SIP JavaScript utilisant WebRTC

L’établissement de la communication (SIP) ainsi que la communication en elle-même (RTP) fonctionnent correctement. Le développement d’un programme client SIP en JavaScript va nécessiter des modifications de notre environnement. En effet, nous allons donc passer un appel depuis un navigateur web supportant JavaScript vers un autre appareil (ayant un client SIP JavaScript ou non). Avant de commencer la mise en place. Il est nécessaire de comprendre ce que sont les API WebRTC, WebSocket.

WebRTC & WebSocket

L’API WebRTC (Web Real-Time Communication) est une interface logicielle dont le but est de mettre en relation deux périphériques afin qu’ils puissent communiquer directement. Cette mise en relation nécessite d’ouvrir un canal de communication entre un client et un serveur : la technologie qui permet de répondre à cela est l’API WebSocket.

Concrètement, l’établissement d’une connexion fonctionne similairement à SIP. Ci-dessous, voici un schéma explicatif issu de Wikipédia.

(Figure 17 - Établissement d'une connexion entre deux clients)
Attribution : Feyd-Aran, CC BY-SA 3.0, via Wikimedia Commons

• 1 : A demande au serveur une connexion avec B.
• 2 : Le serveur relaie la demande de A à B.
• 3 : Si B accepte, il envoie une demande de connexion à A.
• 4 : Le serveur relaie la demande à A.
• 5 et 6 : Les PeerConnection bidirectionnelles sont établies.

— Wikipédia

Les PeerConnection correspondent dans notre cas au flux RTP entre les deux clients. Une fois la communication établie, comme pour SIP la communication entre les deux clients est directe et les flux médias ne passent pas par le serveur web d’application.

Imaginons maintenant :

• client A : Raspberry Pi, disposant du navigateur web Mozilla Firefox prenant en charge WebRTC.
• client B : Alcatel IP Touch 4018 EE, ne prenant pas en charge WebRTC.

Comment faire communiquer les deux points de terminaison ?

On ne peut pas faire en sorte que le téléphone Alcatel puisse prendre en charge WebRTC, c’est du matériel propriétaire, le code source est fermé, et même si cela était possible, cela prendrait nécessiterait une durée de travail non négligeable afin de comprendre comment le logiciel fonctionne, programmer de nouveaux firmwares et configurer le système.

En revanche, côté Raspberry Pi, il est possible d’utiliser WebRTC et SIP en encapsulant le protocole SIP dans une WebSocket. Cela est défini dans la RFC 7118. Il faut également un serveur capable de gérer WebRTC/SIP pour le client A et seulement SIP pour le client B. Le serveur Asterisk prend en charge WebRTC avec SIP. Il faut donc apporter des modifications pour que le serveur puisse prendre en charge WebRTC.

(Figure 18 - Raspberry Pi appelle Alcatel IP Touch depuis un client WebRTC)

Au niveau du client Raspberry Pi, les navigateurs web tels que Mozilla Firefox, Safari ou encore ceux basés sur Chromium implémentent nativement l’API WebRTC. Nous utiliserons Mozilla Firefox comme client utilisant WebRTC.

Configuration du serveur Asterisk pour prendre en charge l’API WebRTC

Afin d’améliorer la sécurité entre le client WebRTC et le serveur Asterisk, nous allons mettre en place une web socket sécurisée (WSS) via TLS. Nous allons donc dans un premier temps générer un certificat auto signé.

Génération d’un certificat SSL/TLS auto signé

Dans un but d’amélioration de la sécurité et de modernisation, nous adoptons un certificat généré avec des algorithmes ECDSA, bien plus performants que les algorithmes RSA classiques (11). Nous allons utiliser l’algorithme ECDSA P-521, recommandé par l’ANSSI (12) et compatible avec Mozilla Firefox.

Pour réaliser cette opération, il faut avoir au préalable démarré la machine virtuelle Debian et l’outil OpenSSL.

1. Se connecter en SSH à la machine asterisktz.

# ssh login@adresse_ip_vm -p 22
ssh asterisktz@192.168.1.80 -p 22

2. Créer les dossiers dans lesquels seront stockés le certificat de l’Autorité de Certification, appelé certificat racine (ca), le certificat associé à l’IP 192.168.1.80 (certs) et le fichier de demande de signature de certificat à l’autorité (csr).

mkdir ca && mkdir certs && mkdir csr

3. Création des certificats.

Création de la clef privée du certificat racine (autorité de certification)

openssl ecparam -genkey -name secp521r1 -out ca/TZVoIP-Root-CA.key

Génération du certificat racine à partir de sa clef privée.

openssl req -x509 -new -nodes -key ca/TZVoIP-Root-CA.key -sha384 -days 3650 -utf8 -out ca/TZVoIP-Root-CA.crt

Informations à renseigner :

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Hauts-de-France
Locality Name (eg, city) []:Compiègne
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Université de Technologie de Compiègne
Organizational Unit Name (eg, section) []:TZ VoIP
Common Name (e.g. server FQDN or YOUR name) []:TZ VoIP Root
Email Address []:guillaume.nibert@etu.utc.fr

Génération de la clé privée du certificat de l’IP et de son fichier de demande de signature.

openssl req -new -sha384 -nodes -utf8 -out csr/asterisktz.csr -newkey ec:<(openssl ecparam -name secp521r1) -keyout certs/asterisktz.key

Informations à renseigner :

Generating an EC private key
writing new private key to 'certs/asterisktz.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Hauts-de-France
Locality Name (eg, city) []:Compiègne
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Université de Technologie de Compiègne
Organizational Unit Name (eg, section) []:TZ VoIP
Common Name (e.g. server FQDN or YOUR name) []:192.168.1.80
Email Address []:guillaume.nibert@etu.utc.fr

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Création du fichier contenant les paramètres du certificat à créer.

nano csr/openssl-v3.cnf

csr/openssl-v3.cnf

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
IP.1 = 192.168.1.80

Génération du certificat et signature auprès de l’autorité de certification.

openssl x509 -req -in csr/asterisktz.csr -CA ca/TZVoIP-Root-CA.crt -CAkey ca/TZVoIP-Root-CA.key -CAcreateserial -out certs/asterisktz.crt -days 365 -sha384 -extfile csr/openssl-v3.cnf

Fabrication du certificat full-chain.

cat certs/asterisktz.crt certs/asterisktz.key > certs/asterisktz.pem

Modification des droits.

chmod a+r certs/asterisktz.pem

Le certificat auto signé a été créé. Pour plus de détails concernant le processus de certification dans le cas d’un certificat non autosigné, consulter : https://letsencrypt.org/fr/how-it-works/. Passons à l’activation du serveur HTTP intégré à Asterisk.

Activation du serveur HTTP d’Asterisk

Sur la même machine :

1. Éditer le fichier de configuration du serveur HTTP intégré à Asterisk.

sudo nano /etc/asterisk/http.conf

2. Remplacer le contenu par :

/etc/asterisk/http.conf

[general]
enabled=no
tlsenable=yes
tlsbindaddr=0.0.0.0:8089
tlscertfile=/home/asterisktz/certs/asterisktz.crt
tlsprivatekey=/home/asterisktz/certs/asterisktz.key
enablestatic=no
sessionlimit=1000

Ici on n’autorise que des connexions chiffrées (tlsenable=yes) sur le port 8089. Les connexions non chiffrées seraient activables en passant enabled à yes sur le port 8088.

Redémarrer le service Asterisk pour activer le serveur HTTP intégré.

sudo systemctl restart asterisk

Pour vérifier l’activation du serveur HTTP, il suffit de taper la commande sudo asterisk -rvvv, puis la commande http show status. Elle devrait renvoyer ceci :

asterisktz*CLI> http show status
HTTP Server Status:
Prefix:
Server: Asterisk/18.2.0
Server Disabled

Enabled URI's:
/httpstatus => Asterisk HTTP General Status
/phoneprov/... => Asterisk HTTP Phone Provisioning Tool
/metrics/... => Prometheus Metrics URI
/ari/... => Asterisk RESTful API
/ws => Asterisk HTTP WebSocket

asterisktz*CLI>

L’élément qui nous intéresse : l’utilisation du WebSocket pour SIP (/ws) Passons maintenant à la configuration de pjsip.conf et de extensions.conf pour prendre en compte à la fois WebRTC et SIP. Nous nous sommes basés sur le projet Browser Phone et avons adapté les fichiers de configurations en question. Les fichiers sont disponibles dans le répertoire asterisk_webrtc du dépôt Git.

Modification de pjsip.conf pour prendre en charge WebRTC

1. Éditer le fichier de configuration pjsip.conf.

sudo nano /etc/asterisk/pjsip.conf

2. Remplacer le contenu par :

[global]
max_forwards=70
user_agent=AsteriskTZ
default_realm=192.168.1.80
keep_alive_interval=300

; == Transport
 
[udp_transport]
type=transport
protocol=udp
bind=0.0.0.0
tos=af42
cos=3
 
[wss_transport]
type=transport
protocol=wss
bind=0.0.0.0
 
[tcp_transport]
type=transport
protocol=tcp
bind=0.0.0.0
 
[tls_transport]
type=transport
protocol=tls
bind=0.0.0.0
cert_file=/home/asterisk/certs/asterisktz.crt
priv_key_file=/home/asterisk/certs/asterisktz.key
cipher=ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
method=tlsv1_2
 
; == ACL
 
[acl]    ; Les communications sont uniquement autorisées dans réseaux
type=acl ; locaux de classes A, B et C.
deny=0.0.0.0/0.0.0.0
permit=10.0.0.0/255.0.0.0
permit=172.16.0.0/255.240.0.0
permit=192.168.0.0/255.255.0.0
 
; Modèles
 
[single_aor](!)
max_contacts=1
qualify_frequency=120
remove_existing=yes
 
[userpass_auth](!)
auth_type=userpass
 
[basic_endpoint](!)
moh_suggest=default
context=from-extensions
inband_progress=no
rtp_timeout=120
message_context=textmessages
allow_subscribe=yes
subscribe_context=subscriptions
direct_media=yes
dtmf_mode=rfc4733
device_state_busy_at=1
disallow=all
 
[phone_endpoint](!)
allow=ulaw,alaw
 
[webrtc_endpoint](!)
transport=wss_transport
allow=ulaw,alaw
dtls_auto_generate_cert=yes
webrtc=yes
 
; Utilisateurs
 
[alcatel](basic_endpoint,phone_endpoint)
type=endpoint
callerid="Alcatel IP Touch" <5001>
auth=alcatel
aors=alcatel
[alcatel](single_aor)
type=aor
[alcatel](userpass_auth)
type=auth
username=alcatel
password=11111111
 
[rpi](basic_endpoint,webrtc_endpoint)
type=endpoint
callerid="Raspberry Pi" <5002>
auth=rpi
aors=rpi
[rpi](single_aor)
type=aor
[rpi](userpass_auth)
type=auth
username=rpi
password=22222222
 
[guillaume](basic_endpoint,webrtc_endpoint)
type=endpoint
callerid="Guillaume Nibert" <5003>
auth=guillaume
aors=guillaume
[guillaume](single_aor)
type=aor
mailboxes=guillaume@default
[guillaume](userpass_auth)
type=auth
username=guillaume
password=33333333
    

Pour davantage de détails, se référer à la documentation de PJSIP :
https://wiki.asterisk.org/wiki/display/AST/PJSIP+Configuration+Sections+and+Relationships.

Modification de extensions.conf pour prendre en charge WebRTC

3. Éditer le fichier de configuration extensions.conf.

sudo nano /etc/asterisk/extensions.conf

4. Remplacer le contenu par :

[general]
static=yes
writeprotect=yes
priorityjumping=no
autofallthrough=no
 
[globals]
ATTENDED_TRANSFER_COMPLETE_SOUND=beep
 
[textmessages] ; Permet en plus d’envoyer du texte pour les clients WebRTC.
exten => 5002,1,Gosub(send-text,s,1(rpi))
exten => 5003,1,Gosub(send-text,s,1(guillaume))
 
[subscriptions] ; Permet de connaître l’état d’un point de terminaison
exten => 5001,hint,PJSIP/alcatel ; (en appel ou disponible).
exten => 5002,hint,PJSIP/rpi
exten => 5003,hint,PJSIP/guillaume
 
[from-extensions]
; Lorsqu’on appelle le 5000, on a de la musique.
exten => 5000,1,Gosub(moh,s,1)
; Extensions
exten => 5001,1,Gosub(dial-extension,s,1,(alcatel))
exten => 5002,1,Gosub(dial-extension,s,1,(rpi))
exten => 5003,1,Gosub(dial-extension,s,1,(guillaume))
; Si on a autre chose que le 5000, 5001, 5002 ou 5003 alors c’est un faux
; numéro, donc on raccroche.
exten => _[+*0-9].,1,NoOp(You called: ${EXTEN})
exten => _[+*0-9].,n,Hangup(1)
 
exten => e,1,Hangup()
 
[moh] ; “fonction” pour la musique (cf. 5000). Rem : “fonction” est abusif,
; cela s'appelle en réalité le contexte.
exten => s,1,NoOp(Music On Hold)
exten => s,n,Ringing()
exten => s,n,Wait(2)
exten => s,n,Answer()
exten => s,n,Wait(1)
exten => s,n,MusicOnHold()
 
[dial-extension] ; “fonction” pour appeler un point de terminaison.
exten => s,1,NoOp(Calling: ${ARG1})
exten => s,n,Set(JITTERBUFFER(adaptive)=default)
exten => s,n,Dial(PJSIP/${ARG1},30)
exten => s,n,Hangup()
 
exten => e,1,Hangup()
 
[send-text] ; “fonction” pour envoyer du texte.
exten => s,1,NoOp(Sending Text To: ${ARG1} From: ${MESSAGE(from)})
exten => s,n,Set(PEER=${CUT(CUT(CUT(MESSAGE(from),@,1),<,2),:,)}) exten => s,n,Set(FROM=${SHELL(asterisk -rx 'pjsip show endpoint ${PEER}' | grep 'callerid ' | cut -d':' -f2- | sed 's/^\ *//' | tr -d '\n')})
exten => s,n,Set(CALLERID_NUM=${CUT(CUT(FROM,<,1),<2)}) exten => s,n,Set(FROM_SIP=${STRREPLACE(MESSAGE(from),<sip:${PEER}@,<sip:${CALLERID_NUM}@)})
exten => s,n,MessageSend(pjsip:${ARG1},${FROM_SIP})
exten => s,n,Hangup()
    

Pour davantage de détails, se référer à la documentation sur la configuration du plan de numérotation :
https://wiki.asterisk.org/wiki/display/AST/Contexts%2C+Extensions%2C+and+Priorities.

5. Redémarrer le service asterisk.

sudo systemctl restart asterisk

Tests de communication avec le client Web Browser Phone

Après avoir redémarré le service asterisk. Nous allons nous rendre sur le Raspberry Pi et installer Mozilla Firefox via la commande sudo apt install firefox-esr.

Ouvrons donc maintenant Mozilla Firefox et entrons dans la barre d’adresse l’URL suivante : https://www.innovateasterisk.com/phone/.

Il faut configurer les champs de la manière suivante puis cliquer sur Save :

(Figure 19 - Configuration du client WebRTC Browser Phone)

L’indication Registered indique que le client est bien connecté au serveur Asterisk.

(Figure 20 - Enregistrement du client rpi sur le serveur Asterisk)

Nous pouvons donc appeler l’Alcatel IP Touch.

(Figure 21 - Appel Raspberry Pi vers Alcatel IP Touch 4018 EE)

Ou bien depuis l’Alcatel appeler le Raspberry Pi.

(Figure 23 - Appel Alcatel IP Touch 4018 EE vers Raspberry Pi)

(Figure 24 - Réception de l’appel de l’Alcatel IP Touch)

Développement d'un client SIP JavaScript

Compte tenu du projet et des temps, nous n'avons eu le temps que de tester des solutions déjà existantes (Browser Phone). Toutefois, le développement d’un client SIP peut se faire via les librairies déjà existantes telles que : SIP.js, JsSip, sipML5... Pour information Browser Phone utilise SIP.js.

Conclusion

Ce projet a permis l’élaboration d’une communication en VoIP entre un Raspberry Pi et un téléphone IP Alcatel IP Touch 4018 EE. Nous avons découvert de nouveaux protocoles tels que SIP ou RTP et l’API WebRTC permettant d’encapsuler SIP pour établir une communication entre plusieurs points de terminaisons, utilisant un navigateur web ou non. On se rend bien compte du potentiel de l’IP pour les communications, et de l’indispensabilité de l’utilisation de ce type de technologie dans les entreprises ou services publics.

Ce projet pourrait être amélioré par la mise en place de chiffrement notamment avec le protocole SIPS (SIP over SSL/TLS) au niveau de l’établissement de la communication entre deux points de terminaison (fait en partie lorsqu’il est encapsulé dans une WebSocket over TLS), mais cela pourrait être intégral, puisque l’Alcatel supporte très bien SIP over TLS. Enfin, le protocole RTP peut aussi être chiffré, il s’agit du protocole SRTP (Secure Real-time Transport Protocol) lorsqu’il y a un appel en cours.

Je remercie Monsieur Lounis de m’avoir proposé ce travail expérimental, particulièrement enrichissante, j’ignorais une grande partie du fonctionnement de la téléphonie sur IP. Ce sujet m’a permis de manipuler à la fois l’aspect back end et front end du système et de mesurer la puissance de cette architecture lorsqu’elle est intégrée dans le réseau de l’Internet.

Sigles

Références

(1) : Wikipédia, Généralités In : Autocommutateur téléphonique privé, 26 novembre 2020, Disponible sur : https://fr.wikipedia.org/wiki/Autocommutateur_téléphonique_privé.

(2) : Secteur de la normalisation des télécommunications de l'UIT, Spécification de la couche 3 de l'interface utilisateur-réseau RNIS pour la commande de l’appel de base, UIT, Mai 1998, Disponible sur : https://www.itu.int/rec/T-REC-Q.931-199805-I/fr.

(3) : Secteur de la normalisation des télécommunications de l'UIT, Interface entre équipement terminal de traitement de données et équipement de terminaison de circuit de données pour terminaux fonctionnant en mode paquet et raccordés par circuit spécialisé à des réseaux publics pour données, UIT, Octobre 1996, Disponible sur : https://www.itu.int/rec/T-REC-X.25-199610-I/fr.

(4) : Matt Fredrickson, PSA: chan_sip status changed to “deprecated” & Asterisk 17.0.0-rc2 Release, Asterisk.org, 25 septembre 2019, Disponible sur : https://www.asterisk.org/deprecating-chan_sip-asterisk-17-0-0-rc2-release/.

(5) : Odin Gremaud, Introduction In : La traversée de NAT en VoIP SIP, NEXCOM Systems, p.1, 20 juin 2012, Disponible sur : https://www.nexcom.fr/wp-content/uploads/whitepapers/bcp_nat_traversal.pdf.

(6) : Alcatel-Lucent, Caractéristiques audio In : Téléphones Alcatel-Lucent IP Touch 4008/4018 Extended Edition, p.2, 2010, Disponible sur : https://www.bureautique-communication.fr/fileuploader/download/download/?d=0&file=custom%2Fupload%2F1%2F6%2F16590.pdf.

(7) : Wikipédia, G.711, 17 juillet 2017, Disponible sur : https://fr.wikipedia.org/wiki/G.711.

(8) : Malcolm Davenport, Answer, Playback, and Hangup Applications In : Asterisk Documentation, Asterisk.org, 19 décembre 2013, Disponible sur : https://wiki.asterisk.org/wiki/display/AST/Answer%2C+Playback%2C+and+Hangup+Applications.

(9) : bluesman, 64 bit Raspberry Pi OS is here!, Audiophile Style, 4 juin 2020, Disponible sur : https://audiophilestyle.com/forums/topic/59499-64-bit-raspberry-pi-os-is-here/.

(10) : Alcatel-Lucent, 3.3. Initializing an IP Touch 40x8 EE phone In : IP Touch 4008/4018 Extended Edition - SIP Phone Installation Guide - 8AL90824AAAA ed02, p.7-8, Août 2010, Disponible sur : https://www.cluster2.hostgator.co.in/files/writeable/uploads/hostgator136107/file/iptouchsipphoneinstallationguide-ed02.pdf.

(11) : SECTIGO Store, ECDSA vs RSA: Everything You Need to Know, 9 juin 2020, Disponible sur : https://sectigostore.com/blog/ecdsa-vs-rsa-everything-you-need-to-know/.

(12) : Agence nationale de la sécurité des systèmes d'information, Logarithme discret dans les courbes elliptiques définies sur GF(p) In : Référentiel Général de Sécurité version 2.0 - Annexe B1, p.19-20, 21 février 2014, Disponible sur : https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_B1.pdf.

Toutes les références ont été consultées le 12 février 2021.

Attributions

Image de publication : Dooder, Social media and communication concept illustration, disponible sur : https://www.vecteezy.com/vector-art/1105576-social-media-and-communication-concept-illustration.

Figure 5 - PABX Matra série MC6500 :  l'uploader original était After310 sur Wikipédia en français, PABX Matra série MC6500, CC BY-SA 3.0, via Wikimedia Commons, disponible sur : https://commons.wikimedia.org/wiki/File:PABX_Matra6500.JPG.

Figure 17 - Établissement d'une connexion entre deux clients : Feyd-Aran, Etablissement d'une connexion par WebRTC, CC BY-SA 3.0, via Wikimedia Commons, disponible sur : https://commons.wikimedia.org/wiki/File:Etablissement_d'une_connexion_par_WebRTC.svg.