Туннель 3CX - это внутренний недокументированный протокол, который полностью заменяет протоколы SIP (сигнальный трафик) и RTP (голосовой трафик) при взаимодействии АТС 3CX и другого устройства 3CX. В качестве другого устройства могут выступать: А) другая АТС 3CX; Б) клиент 3CX Phone (для Windows, Mac, Android, iOS); В) программа SBC (Session Border Controller), которая служит для соединения по туннелю АТС 3CX и удаленных офисов, в которых установлено оконечное sip-оборудование.
Туннель 3CX в своей работе использует только один порт. По умолчанию 5090, но вы можете при инсталляции 3CX указать любой другой. Если ваша АТС 3CX установлена за NAT, для работы туннеля необходимо пробросить только один порт – тот, который вы указали при инсталляции АТС. Порт необходимо пробросить и по UDP и по TCP.
Т.к. туннель работает через один единственный порт, а сам протокол не документирован, это на порядок упрощает настройку сетевого оборудования: вы не только делаете настройку всего лишь одного порта, но и уверены, что никакое сетевое оборудование не модифицирует ваш трафик, т.к. не сможет его как-либо идентифицировать. Последнее требует пояснения: часто сетевое оборудование модифицирует sip-трафик, что приводит к серьезным проблемам, при этом начинающему администратору бывает сложно разобраться, где и как отключить такую модификацию sip-трафика. Для 3CX туннеля такое не актуально.
Беспроблемное прохождение туннельным протоколом сетевых экранов исключает ситуации (на sip’е они нередко встречаются в силу неправильной настройки сетевого оборудования), когда звонок приходит, а вы или вас не слышат.
Другим преимуществом 3CX туннеля является гарантированное прохождение трафика через публичные сети. Часто интернет-операторы в публичных сетях блокируют sip-трафик. Например, такое возможно в аэропортах и торговых центрах, сотовые операторы могут блокировать sip на мобильном интернете. Обычно это делается, чтоб помешать бесплатным sip-звонкам и склонить абонента воспользоваться традиционной связью. Причин может быть две: коммерческая (традиционная связь стоит денег, а ваша – нет) и соображения безопасности (обычный звонок службам безопасности проще отследить, идентифицировать и записать, в отличии от sip). Кстати, в ряде стран sip запрещен на законодательном уровне, и как раз из соображений безопасности. В таких странах блокировки sip-трафика будут действовать повсеместно.
Т.к. фирменный 3CX туннель не идентифицируется сетевым оборудованием как коммуникационный протокол, он без проблем будет обходить перечисленные выше блокировки, и вы всегда будете оставаться в зоне действия вашей корпоративной связи.
Использование туннельного протокола повышает безопасность ваших разговоров. Т.к. стандартное сетевое оборудование в туннельном протоколе не видит коммуникационных данных, вас скорее всего никто даже не будет пытаться и прослушать: если замок не видно, то и отмычку никто подбирать не будет. Но надо понимать, что 100% гарантии от прослушивания туннель 3CX предоставить не может. Он не использует шифрования, поэтому если злоумышленник каким-то образом поймет, что по порту вашего туннеля идут коммуникационные данные, то теоретически третья сторона может разобраться в туннельном протоколе и декодировать голосовой поток. Отсутствие документации на протокол, конечно, усложняет анализ потока коммуникационных данных, но не делает такую задачу невыполнимой.
Как настроить туннель на 3CX и как им пользоваться читайте в другой статье.
* Если мы не смогли полно ответить на ваш вопрос, или вы искали другую информацию, которой нет в нашей базе знаний, обращайтесь в нашу компанию по телефону или по e-mail. Обращаем внимание: для всех новых клиентов, которые находятся на стадии изучения 3CX и определяются с покупкой, мы предлагаем полностью бесплатную поддержку, а для коммерческих инсталляций действует лояльная ценовая политика. Более подробно читайте по ссылке.