原文路径:FreeSWITCH\conf\README_IMPORTANT.txt
[产品化商用前请阅读以下内容]
Freeswitch的默认配置,除了部分内容,其中绝大部分不是为商用而设计的。这些配置是为展示Freeswitch 能实现哪些功能,而不是为满足您商用的要求而设计。
*** 保护您的服务器 ***
按Freeswitch默认配置,启动时,Freeswitch将向您的路由器发送NATPMP和UPnP请求。如果您的路由器支持上述任何一种协议,Freeswitch将进行如下操作:
#1 – Freeswitch将获取到用于SIP通信的外网地址。
#2 – Freeswitch将在路由器上打开一个通道以供内部通信使用。
AUTO-NAT具体可参考:http://blog.csdn.net/jizha/article/details/6090718
请重新阅读#2,请再次阅读#2。如果您不愿意给外界暴露一个通道,请不要使用“auto-nat”系列工具。禁止使用“auto-nat”的方法也很简单,就是在启动Freeswitch的时候添加“-nonat”。
若您想商用化Freeswitch,需要同时注意其他很多方面。如果您的服务器在防火墙后,要确保防火墙足够安全。如果您在公网上部署您的服务器,我们建议如下:
1、考虑使用iptables(Linux/Unix)
2、考虑使用fail2ban (详见http://wiki.freeswitch.org/wiki/Fail2ban)
*** 保护您的用户 ***
默认配置,包含从1000到1019共20个用户,配置文件在conf/directory/10xx.xml。同时,默认拨号计划也是针对这20个号码。(用户配置和拨号计划,详见《FreeSwitchVOIP实战》第二章和第八章或Freeswitch官方出版的两本书)
默认用户的认证密码和语音邮箱登陆密码都异常简单(默认为1234)。如果您直接使用这些进行商用,那只能说明您太鲁莽或者太笨。千万别这样干。可以参考一下建议:
1、 删除默认的静态XML配置,通过mod_xml_curl模块使用后台数据库中动态的数据。
2、 手动修改配置文件中的用户名和密码。
3、 通过运行scripts/perl/randomize-passwords.pl修改。
*** 获取帮助 ***
访问Freeswitch官网:http://www.freeswitch.org/
访问Freeswitch官方商业支持:http://www.freeswitchsolutions.com
访问Freeswitch华人论坛:www.freeswitch.org.cn
Freeswitch万岁!