miniSIPServer

以前的 miniSIPServer 版本如果想啟動“SIP over TLS”，必須配置憑證和金鑰檔案（包括自簽章憑證和金鑰）。 如果在設定目錄中沒有這些文件，miniSIPServer 預設不會啟動 SIP over TLS。 大部分客戶部署「SIP over TLS」都採用自簽名憑證和金鑰。 Linux 系統自備 openssl 工具，很容易、也很方便建立這些文件，然而 windows 系統預設沒有 openssl 工具，客戶需要下載工具來建立憑證和金鑰，略顯麻煩。 為了簡化客戶的工作量，我們優化了 miniSIPServer 啟動「SIP over TLS」的一點步驟： miniSIPServer 預設總是啟動「SIP over TLS」。 如果配置了憑證和金鑰文件，則以客戶的憑證和金鑰加密 SIP 訊息；如果沒有設定憑證和金鑰文件，miniSIPServer 會自動建立自簽名憑證和金鑰加密 SIP。 因此，miniSIPServer 啟動時，我們能看到 TLS 連接埠訊息，這表示 miniSIPServer 啟動了「SIP over TLS」：          

我們通常只在 Debian、Ubuntu 系統上開發和發布適用於 Linux 系統的 miniSIPServer 軟體，預設採用 deb 安裝套件發布版本。 如果使用者是 Linux 宇宙另一個派系－RPM派，要部署 miniSIPServer 就不太方便。 越來越多的客戶希望 miniSIPServer  能 部署在 SUSE、Fedora、openEuler 等作業系統上。   考慮到我們沒有充足的資源（包括人力、設備等），我們決定發布 AppImage 格式的安裝包，這樣幾乎可以適應所有非 Debian 系列的 Linux 系統。 當然，目前僅適配 X86_64 (AMD64) 架構，暫時沒有適合 ARM64 架構。 請從網站 下載 對應的版本： 使用非常簡單，甚至無需安裝。 將下載的 miniSIPServer 軟體（例如 minisipserver_u500.AppImage）儲存在任何目錄下，然後設定「可執行權限」： chmod +x minisipserver_u500.AppImage 雙擊該檔案或在命令列下直接運行該檔案即可：   ./minisipserver_u500.AppImage  其他與安裝 deb 套件的方式是一樣的。 設定檔也都保存在 $HOME/.minisipserver 目錄下。   我們分別測試了 openSUSE（Leap 16）、Fedora 42 以及 openEuler (24.03 LTS SP2) ，效果不錯：    歡迎大家試用！        

「連選組」是一項非常古老的企業通訊業務，在電路電話時代就有廣泛的應用， VoIP 時代也仍有大量的企業部署該業務。 然而時代畢竟變了，業務本身也需要與時俱進，適應 IP 網路的特色和要求。 我們依據最近客戶的需求和網路環境的變化，對 miniSIPServer 的「連選組」業務做了一些優化。 主要是對業務中的「話務員」特性進行修改和最佳化，請參考下圖：

企業內部的通訊系統一般部署在私網內部，在網路邊緣部署 SBC 或語音閘道與外部進行通信，因此大部分場景下企業通訊都很安全。 然而越來越多的企業在雲端部署 SIP 伺服器，而企業內部的 SIP 終端也越來越多地從外部網路連接到企業 SIP 伺服器，這使得部分（或全部）企業通訊系統暴露在公共網路中，安全問題日益嚴重。 企業 SIP 通訊安全涉及網路系統的許多方面，例如防火牆等。 僅就 SIP 通訊本身而言必須加密，避免將通訊資訊暴露給其他網路使用者。 加密的 SIP 通訊包含兩個部分：（1）SIP 訊息（訊號）加密，以及（2）語音流（RTP）加密，如下圖所示： 當然，企業可以部署 VPN 將整個網路系統（不僅是通訊系統，也包括辦公系統等）進行加密，加密的 SIP 通訊也可以建立在 VPN 之上。 建立企業 VPN 成本比較高、系統較複雜，本文僅討論加密的 SIP 通信，不涉及VPN 等其他網路安全技術。 SIP 訊息的加密透過「SIP over TLS」實現，雲端 miniSIPServer、本地 miniSIPServer 以及 miniSIPPhone 都支援 SIP over TLSv1.2 / TLSv1.3。 請參考 線上文檔 ，本文不再贅述。         語音流透過 SRTP  （或 DTLS-SRTP） 傳輸實現加密，SRTP 的 master key 和 master salt 透過 SIP 訊息的 SDP （ RFC4568 ）傳輸、協商，因此 SIP 訊息加密才能確保 SRTP 的關鍵資訊不會洩露，僅僅 SRTP 傳輸加密語音流、但是明文傳遞 SIP 訊息，不能確保整個 SIP 傳輸的安全性。   RFC4568 中定義了幾種加密套件，目前我們選擇支援預設的 AES_CM_128_HMAC_SHA1_80 ，暫不支援其他加密套件。   SRTP 協定族包含諸多擴展，目前 miniSIPServer 和 miniSIPPhone 支援最基礎的 RFC3711 協定，這也是絕大多數 SIP 設備（包括伺服器、PBX、SBC 以及終端）都支援的基礎 SRTP 協定。 同時也支援 RFC5763 ， 也就是支援 DTLS-SRTP——目前市面上有許多 SIP 終端設備並不支援 DT...

miniSIPServer 雲端可讓使用者定義自己的 IVR-XML 檔案以及相關的語音文件，以滿足使用者自己公司 IVR 業務的特定要求。 但是這些文件需要發送給我們的支援團隊，幫助上傳到使用者的虛擬伺服器。 這確實有點繁瑣，也非常不方便。 因此我們最近更新了雲端系統，允許用戶自己上傳 IVR-XML檔案以及語音檔案到虛擬伺服器。 請點選選單「帳戶 – IVR-XML 檔案（或語音檔案）」完成操作即可。 當然， IVR-XML 檔案必須遵循 IVR-XML 技術規範 的要求，而語音檔案也必須符合 miniSIPServer 語音編碼 要求。        

Debian 13 (Trixie) 昨天發布了。 這個版本是最新的穩定版本，非常適合商業部署。 我們是 Debian 系統的忠誠粉絲，第一時間在該系統上安裝、測試了 miniSIPServer。 所有的測試案例都通過了，結果很完美！ 您可以在 Trixie  系統 上部署商用企業通訊環境，這絕對是令人興奮的選擇！    

是的，我們又升級 miniSIPPhone了！ miniSIPPhone V10.10 現在可以支援 SIP over TCP/TLS。 在 SIP 帳戶的設定中新增了「傳輸」一項，用於指定採用哪種傳輸方式連接 SIP 伺服器： 如果採用 SIP over TLS，那麼所有的 SIP 訊息都是加密傳輸。 如果企業通訊系統中的設備（分機或伺服器）是部署在公共網絡，那就非常有必要對通訊內容進行加密保護。 我們知道雲端 miniSIPServer 系統支援 SIP over TLS，而且雲端系統都部署在公有網路中，因此如果客戶端同時部署 miniSIPPhone 的話，整個企業 VoIP 系統顯然會更安全。 當然，miniSIPPhone 也可以與其他支援 SIP over TCP/TLS 的伺服器（或 PBX ）一起工作，共同建立完整、安全的企業通訊系統。        

今天我們發布了最新版本的 miniSIPPhone（一款小巧的、適合企業通訊的軟體電話），主要包含了兩個新功能：（1）通訊錄，以及（2）即時訊息。 miniSIPPhone 用一個新的窗體來建立、管理通訊人清單： 在通訊錄中，您可以選擇一個目標用戶，然後雙擊（或按「C」鍵、或點擊「呼叫」按鈕）發起呼叫。 若希望發送即時訊息，選擇目標使用者後按下「M」鍵（或點選「發送訊息」按鈕），顯示即時通訊窗體發送訊息： 每個使用者對應一個獨立的即時訊息會話窗體。 每個窗體包含三個區域：（1）訊息顯示區域。 本區域顯示會話中的所有即時訊息，包括傳送的訊息和接收的訊息。 （2）輸入區域。 在該區域中可以輸入訊息的內容，然後按下「Ctrl+Enter」鍵發送訊息。 （3）「發送」按鈕，當然也是發送訊息。 miniSIPPhone 使用 SIP-MESSAGE 操作發送和接收即時訊息，目前僅支援純文字訊息，也就是不支援：圖片、檔案、語音以及視訊等內容。 當然，miniSIPPhone依然能夠運作在 Windows 和 Linux 系統（包括 AMD64 和 ARM64 架構）。 實際上，上圖中的兩個軟終端機就運行在不同的系統上。 希望您能喜歡 miniSIPPhone！ :-)        

眾所周知 VoIP 域（SIP域）採用 SIP URI 建立呼叫對話。 如果需要連接傳統的 PSTN 電話網絡，我們需要部署 VoIP 網關（或 SBC 會話邊界控制器）用於橋接兩個不同的網路。 大部分 網關 都支援 SIP URI，因此我們採用 SIP 中繼連接 SIP-PSTN 網路時，與連接 SIP-SIP 網路並沒有什麼不同。 但有些 網關 並不支援 SIP URI，它們僅能支援傳統電話號碼格式的URI（RFC3966規範定義了這種 TEL URI格式）。 這種 TEL URI 採用<tel:xxx>格式，而非<sip:name@address>格式。 請參考下圖： 先前版本的 miniSIPServer 總是能接受對方發起的 TEL URI 格式的呼叫，但是 miniSIPServer 本身並不會發起這種格式的呼叫。 最近幾個月先後有幾位客戶向我們反饋，希望 miniSIPServer 能支援採用 TEL URI 格式發起SIP 中繼呼叫，以便和傳統 PSTN 網路的網關進行對接，因此我們升級了 miniSIPServer （V60 build 20250208）擴展 SIP 中繼的功能。 在 SIP中繼的“出呼叫”配置中，可以選擇“採用電話號碼格式”，miniSIPServer 據此將採用<tel> 格式發起呼叫，如下圖配置所示： 對於 SIP 中繼的入呼叫，無需任何改變，miniSIPServer 可以接受對方採用 SIP URI 或 TEL URI 發起的呼叫。

miniSIPPhone 終於升級到 V10 版本，此版本最重要的功能就是支援 Linux 系統。 當然，Linux 系統必須是 Debian 或 Ubuntu 系列的發行版本。 與 miniSIPServer 的要求一樣，Debian 版本要求是 V10（Buster）及以上版本，Ubuntu 版本要求是 V18.04（Bionic Beaver）及以上版本。 同時支援 X86_64 以及 ARM64（AArch64）兩種硬體架構。 現在在 Linux 系統上運行 SIP 電話非常簡單，請訪問我們的網站 下載 最新的版本： 例如，您下載的版本是“msp_v10_amd64.deb”，採用以下命令安裝： sudo dpkg --install msp_v10_amd64.deb 接下來就可以點選圖形介面快捷方式來運行 miniSIPPhone：   如果想要卸載 miniSIPPhone，則使用以下指令直接刪除即可： sudo apt remove minisipphone    

最新的 miniSIPServer V60版本發布後，對 Debian 以及 Ubuntu 的版本支援做出了修改。 Debian 最低版本要求是 oldoldstable 版本，即目前的 V10 版本，也就是說 miniSIPServer 後續將不再支援 Debian V8、V9等版本。 考慮到 Ubuntu 實際是基於 Debian 的系統，因此相應的最低版本要求變更為 Ubuntu V18.04。 請參考 線上文件 以了解 miniSIPServer 對 Linux 系統的最低要求及相關細節。