Asterisk PBX Tự Host Trên VPS Offshore

Các nhà cung cấp PBX cloud như RingCentral, 8x8, Vonage cung cấp giao diện đẹp và setup nhanh nhưng có ba nhược điểm cho doanh nghiệp cần kiểm soát và bảo mật. Thứ nhất, mọi cuộc gọi đi qua hạ tầng của họ - về mặt kỹ thuật và pháp lý, họ có thể nghe lén hoặc bàn giao bản ghi âm theo lệnh tòa án Mỹ. Thứ hai, chi phí $20-40/user/tháng tăng nhanh khi đội ngũ mở rộng. Thứ ba, phụ thuộc vào uptime của họ - nếu họ down, tổng đài bạn down.

Asterisk tự host giải quyết cả ba. Toàn bộ cuộc gọi đi qua server bạn kiểm soát, lưu bản ghi (nếu muốn) tại Iceland nơi luật bảo vệ dữ liệu nghiêm ngặt. Chi phí cố định $7.99-$29.99/tháng cho VPS đủ phục vụ 20-200 extensions. Tự kiểm soát uptime và backup.

Use case điển hình: công ty fintech 50 nhân viên rải rác ở Việt Nam, Singapore, Estonia cần một số hotline khách hàng quốc tế và internal calls miễn phí giữa các văn phòng. Asterisk + SIP trunk từ một carrier đáng tin cậy + extension cho mỗi nhân viên. Chi phí dưới $100/tháng cho toàn hệ thống, so với $1500-2500/tháng cho giải pháp SaaS tương đương.

Trên VPS Ubuntu 22.04 hoặc Debian 12, cài đặt Asterisk:

apt update && apt install -y asterisk asterisk-modules asterisk-config
systemctl enable --now asterisk

Tạo file extensions trong /etc/asterisk/extensions.conf:

[default]
exten => 100,1,Dial(PJSIP/alice,30)
exten => 100,2,Hangup()
exten => 101,1,Dial(PJSIP/bob,30)
exten => 101,2,Hangup()

Tạo endpoint PJSIP cho từng user trong /etc/asterisk/pjsip.conf:

[alice]
type=endpoint
context=default
disallow=all
allow=ulaw,alaw,g722
auth=alice
aors=alice

[alice]
type=auth
auth_type=userpass
username=alice
password=MAT_KHAU_MANH

[alice]
type=aor
max_contacts=1

Bật firewall mở các cổng SIP (5060 UDP) và RTP (10000-20000 UDP). Reload Asterisk:

asterisk -rx 'core reload'

Cài SIP client trên điện thoại (Linphone, Zoiper) hoặc IP phone vật lý (Yealink, Grandstream). Đăng ký với username, password và server IP. Test gọi giữa extension 100 và 101 - nếu thành công, Asterisk cơ bản đã hoạt động.

Để gọi ra mạng PSTN (số điện thoại thông thường), cần đăng ký SIP trunk với một carrier. Các lựa chọn phổ biến: Twilio, VoIP.ms, Telnyx, hoặc các carrier local có hỗ trợ SIP. Cấu hình trunk trong pjsip.conf:

[trunk-twilio]
type=endpoint
context=from-trunk
disallow=all
allow=ulaw
aors=trunk-twilio
outbound_auth=trunk-twilio

[trunk-twilio]
type=auth
auth_type=userpass
username=YOUR_USERNAME
password=YOUR_PASSWORD

[trunk-twilio]
type=aor
contact=sip:sip.twilio.com:5060

Cấu hình outbound route trong extensions.conf để gọi qua trunk. Để gọi quốc tế, prefix 9 hoặc 0 tùy quy ước nội bộ.

Bảo mật Asterisk: Asterisk thường bị quét và brute force port 5060 từ internet. Áp dụng:

• Fail2ban: Cài và bật jail asterisk để tự động ban IP brute force.
• Mật khẩu mạnh: Tối thiểu 20 ký tự ngẫu nhiên cho mỗi extension và trunk.
• IP whitelist: Nếu các SIP client cố định, dùng match= trong pjsip để chỉ chấp nhận IP đó.
• TLS: Bật TLS cho SIP signaling (port 5061) và SRTP cho media. Cấu hình chứng chỉ Let's Encrypt.
• Disable allowguest: Đảm bảo Asterisk không chấp nhận inbound calls từ unknown sources.

Mở rộng: Khi cần thêm tính năng (IVR phức tạp, call queue, conference, voicemail-to-email), cân nhắc FreePBX - giao diện web cho Asterisk. Hoặc cài Asterisk Manager Interface (AMI) để tích hợp với CRM, ticketing system, hệ thống nội bộ qua API.