Pada artikel kali ini, kami akan membahas konfigurasi Secure Call dengan SRTP(Secure Real-time Transport Protocol) dan TLS(Transport Layer Security), menggunakan IP Phone Yealink SIP-T19 E2 dan Briker Open Source IP PBX. SRTP berfungsi untuk mencegah penyadapan suara atau sniffing, SRTP bekerja dengan cara mengenkripsi suara sebelum diterima oleh lawan bicara, sedangkan TLS akan mengauthentikasi setiap extension dengan certificate-based.
Berikut topologi yang akan kita bahas :
Pastikan Briker sudah terinstall dengan benar dan menggunakan firmware versi terbaru yaitu 2001170911001, Seperti gambar dibawah ini :
Bila Briker IP PBX anda belum menggunakan firmware versi 2001170911001, silahkan klik link berikut untuk upgrade Briker anda ke versi terbaru :
https://www.briker.org/patch-20011709111001-for-briker-2-0/.
Sebelum masuk ke tahap konfigurasi pastikan anda memiliki IP Phone Yealink SIP-T19 E2.
Konfigurasi pada Briker
1. Konfigurasi Extensions
Masuk ke menu IPPBX Administration -> Setup -> Extension
Kemudian tekan tombol “Submit”
Sesuaikan konfigurasi seperti dibawah ini :
| User Extension | : | 500 (Nomor extension) |
| Display Name | : | 500 (Nama atau nomor extension) |
| Account Code | : | 500 (Sesuaikan dengan nomor extension) |
| Secret | : | asdf1234 (Password extension) |
Kemudian tekan tombol “Submit”
Lalu edit kembali extension tersebut dengan cara, klik extension yang telah kita buat pada bagian sebelah kanan. seperti gambar dibawah ini :
Lalu sesuaikan seperti gambar dibawah ini :
| Port | : | 5061 (Port TLS) |
| Transport | : | tls (Protocol yang digunakan) |
| Encryption | : | Yes (Enkripsi untuk SRTP) |
Jika sudah, tekan tombol “Submit” kemudian “Apply Configuration Changes”
2. Konfigurasi TLS
Klik “Server Manager” pada bagian kanan atas, kemudian login
| Username | : | Support |
| Passsowrd | : | Briker (Password default) |
Kemudian klik “PKI Certificate and Key Management” seperti berikut :
2.1 Generate Self Signed Certificate and Key
Kemudian pilih “Generate Self Signed Certificate and Key”
Sesuaikan konfigurasinya seperti dibawah ini :
Bila sudah sesuai tekan tombol “Generate Key”
“Generate Key” berhasil
2.2 Generate Key and Certificate Signing Request (CSR)
Selanjutnya klik “Generate Key and Certificate Signing Request (CSR)”, seperti dibawah :
Kemudian sesuaikan konfigurasinya seperti dibawah ini :
Bila sudah sesuai tekan tombol “Generate CSR”
tekan tombol “Continue”
“Generate CSR” berhasil
2.3 Sign Certificate Signing Request
Selanjutnya klik “Sign Certificate Signing Request”, seperti dibawah ini :
Lalu sesuaikan konfigurasi seperti dibawah ini :
Bila sudah sesuai tekan tombol “Sign Certificate”
tekan tombol “Continue”
“Sign Certificate” berhasil
2.4 Login Console dengan SSH
Login ke Briker menggunakan ssh dengan cara seperti dibawah ini :
| SSH Login | ||
| User | : | support |
| Password | : | Briker (Password default support dan Root) |
| Port SSH | : | 10001 |
Jika anda menggunakan ubuntu ketik command berikut pada terminal :
ssh support@192.168.2.2 -p10001
“192.168.2.2” adalah IP Briker
Jika anda menggunakan windows anda bisa menggunakan aplikasi putty.
Bila sudah, login sebagai root dengan cara ketik su, kemudian masukan password rootnya.
2.5 Konfigurasi file asterisk
edit file /etc/asterisk/sip_general_custom.conf , dengan cara :
Ketik vi /etc/asterisk/sip_general_custom.conf , tekan “i” untuk edit dan sesuaikan seperti dibawah ini :
| Transport | : | udp,tcp,tls (Pastikan TLS tertera pada bagian transport) |
| TLS Enable | : | Yes |
| TLS Bind Address | : | 0.0.0.0 (Allow All) |
| TLS Cert File | : | Lokasi file Briker.crt yang tadi sudah kita buat |
| TLS Private Key | : | Lokasi file Briker.key yang tadi sudah kita buat |
| TLS CA File | : | Lokasi file Briker.pem yang tadi sudah kita buat |
| TLS Don’t Verify Server | : | Yes |
| TLS Client Methond | : | tlsv1 (TLS Versi 1) |
Bila sudah sesuai tekan “esc” lalu ketik :wq! untuk save
2.6 Asterisk SIP Reload
Masih di console, masuk ke asterisk command dengan cara :
Ketik asterisk -rvvv , lalu ketik sip reload pada console asterisk
Jika berhasil akan tampil gambar seperti diatas, lalu ketik exit untuk keluar dari console asterisk.
2.7 Copy file Briker.pem
Pada bagian ini kita akan melihat file Briker.pem yang tadi sudah kita buat, untuk diupload ke IP Phone Yealink SIP-T19 E2, supaya extension yang telah kita buat dapat register. Berikut caranya :
Ketik cat /home/support/Briker/certs/Briker.pem , maka akan tampil gambar seperti dibawah ini :
Blok dari BEGIN PRIVATE KEY sampai END CERTIFICATE, lalu copy ke notepad seperti gambar dibawah ini :
Kemudian save dengan nama “Briker.pem”
3. Konfigurasi Yealink SIP-T19 E2
Browse IP Yealink SIP-T19 E2, kemudian login :
| Username | : | admin |
| Password | : | admin |
3.1 Enable SRTP Yealink SIP-T19 E2
Masuk ke menu Account -> Advanced -> lalu rubah RTP Encryption(SRTP) menjadi “Compulsory”, seperti dibawah ini :
3.2 Register Extensions
Masuk ke menu Account -> Register , lalu sesuaikan seperti dibawah ini :
| Line Active | : | Enabled |
| Label | : | 500 (Label yang akan tampil pada layar IP Phone) |
| Display Name | : | 500 (Nomor extension atau nama) |
| Register Name | : | 500 (Nomor extension) |
| User Name | : | 500 (Nomor extension) |
| Password | : | asdf1234 (Password extension) |
| Server Host | : | 192.168.2.101 |
| Transport | : | TLS |
| Port | : | 5061 (Sesuai pada konfigurasi extension) |
lalu tekan “Confirm”, status extension akan menjadi Register Failed seperti gambar dibawah :
Hal tersebut terjadi karena kita belum melakukan upload certificate pada IP Phone Yealink SIP-T19 E2
3.3 Upload Certificate TLS
Masuk ke menu Security -> Trusted Certificates, sesuaikan konfigurasi seperti dibawah ini :
Tekan tombol “Choose File” lalu masukan certificate “Briker.pem”,
Jika sudah tekan tombol “Upload”
Lalu tekan tombol “Confirm” ,
Kemudian lihat pada menu Account -> Register ,
Status extension akan berubah menjadi “Registered” seperti gambar dibawah ini :
Jika saat melakukan panggilan terdapat icon 
seperti gambar dibawah, maka konfigurasi Secure Call telah berhasil :
