artem
18.11.2016
13387

Настройка соединения между XMPP-серверами Openfire

В предыдущей статье была описана установка и базовая настройка XMPP-сервера Openfire. В этой статье будет описана настройка соединения между серверами Openfire.
Адрес первого сервера Openfire:
192.168.10.10 (DNS-имя xmpp.oberon.local)
Адрес второго сервера Openfire:
192.168.20.20 (DNS-имя xmpp.titania.local)

Настройка DNS SRV-записи для соединения между XMPP-серверами
Для установки соединения между XMPP-серверами, SRV-запись _xmpp-server._tcp обязательно должна присутствовать в домене каждого из связываемых серверов и должна указывать на DNS-имя соответствующего XMPP-сервера.
Обратите внимание на то, что SRV-запись должна присутствовать в домене, указанном в параметре Openfire xmpp.domain (посмотреть значение параметра xmpp.domain можно в web-интерфейсе Openfire, в разделе «Server» → «Server Manager» → «System Properties»). Если xmpp.domain имеет значение «oberon.local», SRV-запись должна быть _xmpp-server._tcp.oberon.local, если xmpp.domain имеет значение «xmpp.oberon.local», SRV-запись должна быть _xmpp-server._tcp.xmpp.oberon.local.
Приоритет, вес и TTL записи не важны для описываемой связки, можете указать любые допустимые значения (например 30, 30 и 86400 соответственно). Порт указывайте 5269, если не собираетесь использовать нестандартный порт.
Правильность настройки SRV-записи можно проверить с помощью команды dig:

dig SRV _xmpp-server._tcp.oberon.local
# Вывод должен содержать ANSWER SECTION похожего вида
;; ANSWER SECTION:
_xmpp-server._tcp.oberon.local. 86400 IN SRV 30 30 5269 xmpp.oberon.local.
dig SRV _xmpp-server._tcp.titania.local
# Вывод должен содержать ANSWER SECTION похожего вида
;; ANSWER SECTION:
_xmpp-server._tcp.titania.local. 86400 IN SRV 30 30 5269 xmpp.titania.local.

Также правильность настройки SRV-записи можно проверить на сайте. Просто введите свой XMPP-домен в строку и нажмите Check, DNS-имя XMPP-сервера будет определено, если SRV-запись настроена правильно.
ПРИМЕЧАНИЕ: Можно также добавить в домен SRV-запись _xmpp-client._tcp с указанием порта 5222 и того же DNS-имени XMPP-сервера для подключения XMPP-клиентов (но для подключения клиентов SRV-запись необязательна).
Настройка соединения между XMPP-серверами
Включите соединения между серверами в разделе «Server» → «Server Settings» → «Server to Server», если отключали их ранее (там же задаётся порт для приёма соединений от других серверов).
Включение соединения между серверами
Если нужно использовать шифрованное соединение между XMPP-серверами, убедитесь, что в настройках Openfire присутствует параметр xmpp.server.tls.enabled со значением true.
Если на серверах Openfire самоподписанные сертификаты (Openfire создаёт самоподписанные сертификаты при установке), то для работы шифрованного соединения нужно добавить следующие параметры в разделе «Server» → «Server Manager» → «System Properties»:

xmpp.server.certificate.accept-selfsigned со значением true
xmpp.server.certificate.verify со значением false

При использовании самоподписанных сертификатов, соединение уязвимо к атаке Man in the middle. Рекомендуется использовать сертификаты, подписанные доверенным центром сертификации, если утечка сообщений, передаваемых между серверами неприемлема.Все настройки, необходимые для работы соединения между XMPP-серверами внесены. Для тестирования соединения, нужно добавить в список контактов пользователя из другого домена (например user1@oberon.local в список контактов user2@titania.local, можно сделать это средствами XMPP-клиента или ручным редактированием списка контактов через web-интерфейс Openfire), затем написать сообщение этому пользователю. В разделе «Sessions» → «Active Sessions» → «Server Sessions» должно отобразиться соединение в состоянии «Both». Если сообщение не прошло и соединение не отобразилось, убедитесь, что все файерволы между серверами позволяют серверам устанавливать TCP-соединение на порт 5269 друг друга.

Подписаться
Уведомить о
guest
2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Виталий Шелест, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.