SIP Freephonie - Routeur WiFi Linux

Le FAI Free propose le SIP à ses abonnés. Le SIP est tout simplement le moyen de téléphoner en utilisant un réseau IP (InterNet est un réseau IP, par ex). Ca s'appelle aussi VOIP.

Ayant derrière une freebox un routeur Wifi Linux qui envoie des ondes à 1 p'tit kilomètre 5 ;-)
j'me suis dit qu'çà... pourrait être sympat.. aussi.. de laisser passer les requêtes SIP ! Cela permettrait aux utilisateurs connectés à l'AP WiFi de pouvoir téléphoner et recevoir des appels gratuitement grâce à un compte SIP.. en l'occurrence un compte Freephonie :D comme s'ils étaient chez eux à la maison ;)

L'idée dans ce papier est de d'écrire comment pouvoir téléphoner et recevoir des appels sur son téléphone portable (effectué avec Iphone 3GS sous iOS 4.2.1) avec son compte SIP du FAI Free depuis InterNet. On expliquera comment élargir le réseau Freephonie, en envoyant des ondes depuis son AP.

Au final ; on m'appelle sur mon 09 de Free, ca sonne sur mon portable (que je sois chez moi ou pas, l'important est d'être connecté à InterNet) ou encore je souhaite appeler les parents au bled sur leur téléphone fixe et cela gratuitement :) je pourais utiliser de temps à autre mon téléphone portable via ma ligne Free (tarification téléphonique Free.fr).

Bon mettons ceci à exécution.

Activer le service SIP de votre compte Free

Sur le site de Free.fr > mon compte > Téléphone > Gestion de mon compte SIP > Configurez un mot de passe, rediriger les appels entrants vers le compte SIP et activer le service

Récupérer les cerficats OpenSSL

Pour pouvoir utiliser ce service de téléphonie depuis un autre "poste" que celui branché à la prise RJ-14 de notre freebox, il nous faut récupérer nos certificats d'accès. Ils sont disponibles sur le site de free, dans votre compte, dans > Téléphone > Gestion de mon compte SIP > Afficher les certificats pour votre Pocket PC / SmartPhone

Sur cette page vous devez afficher le code source de la page HTML (CTRL + U) pour récupérer les 3 clés "private", "public" et "root". Créer 3 fichiers "private.txt", "public.txt" et "root.txt" et copier s'y les clefs respectives.
par ex le fichier public.txt devrait ressembler à çà.

Script avec 13 lignes

001-----BEGIN CERTIFICATE-----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013-----END CERTIFICATE-----

Générer le cerficat OpenSSL pour vos clients

Une fois que vous avez vos 3 fichiers, si vous êtes sous windows installer OpenSSL pour Windows, puis copier/coller private.txt, public.txt et root.txt dans le répertoire C:OpenSSLbin.
Ouvrer une console : Menu Démarer > exécuter > cmd puis rentrer dans le répertoire et lancer la commande openssl... si vous êtes sous linux installez openssl (apt get install openssl par ex), puis placez-vous dans le repertoire où se trouve les fichiers puis taper la ligne openssl ci-dessous

Script avec 2 lignes

001cd C:OpenSSLbin
002openssl pkcs12 -export -in public.txt -inkey private.txt -certfile root.txt -out user.pfx

Cela nous a générer un fichier user.pfx

Cette commande sera à faire tous les 2 mois (par mesure de sécurité).

Installer le certificat user.pfx sur son poste client

Il faut maintenant envoyer sur son téléphone le certificat user.pfx, par mail par exemple. Checker vos mails depuis votre téléphone et installer donc le certificat user.pfx en cliquant dessus.

Configurer les ports de votre routeur/firewall

On va s'occuper de configurer l'accès aux utilisateurs Wifi

Script avec 5 lignes

001# SIP : les connexion wifi peuvent utiliser un client SIP
002iptables -A FORWARD -i wlan0 -o eth0 -p udp -m multiport --dports 5060,5061 -j ACCEPT
003iptables -A FORWARD -o wlan0 -i eth0 -p udp -m multiport --dports 5060,5061 -j ACCEPT
004iptables -A FORWARD -i wlan0 -o eth0 -p udp --dport 10000:20000 -j ACCEPT
005iptables -A FORWARD -o wlan0 -i eth0 -p udp --sport 10000:20000 -j ACCEPT

Voilà c'est fait..

ici sur la carte eth0 est branché à la freebox et la carte wlan0, en mode Master (iwconfig wlan0 mode master) envoie des ondes WiFi avec une antenne omnidirectionelle externe branchée dessus.

PS : si vous souhaitez vous connecter depuis le routeur avec un client SIP il suffit d'ouvrir les port 5060, 5061 et de 10000 à 20000 en UDP

Configuration de notre logiciel SIP

On configure maintenant sur notre téléphone portable l'application iSip.

Dans iSip sur le menu, dans Comptes > Modifier > Nouveau Compte SIP > Freephonie (public IP) remplir votre identifiant (votre numero de téléphone) et votre mot de passe (celui que vous avez inscrit dans votre interface de gestion Free).

Et hop voilà votre compte se connecte, vous pouvez appeler et recevoir des appels depuis ce téléphone.

Lien : SIP - FreePhonie