mariofix

Seguridad!… Seguridad?

mariofix — Tue, 22 Feb 2011 20:20:31 +0000

“123456”, ¿reconoce esa secuencia? Probablemente es la contraseña de su correo electrónico, “1234” ¿y esta? estoy seguro que más de alguna vez fue la clave de su tarjeta del cajero. Lo cierto es que, a pesar de los constantes consejos de su personal de soporte o de algún conocido “experto” en la materia, sigue sin importarnos que tan segura es nuestra contraseña -la primera línea de batalla para proteger nuestra preciada información- haciendo muy simple la tarea de entrar a la página de su banco o a su correo electrónico (¿Sabía Ud. que toma alrededor de 5 minutos “descubrir” una contraseña de 6 caracteres minúsculas?).

Por supuesto que la seguridad de la información es mucho más que una contraseña segura, implica también un esfuerzo importante por parte de programadores, administradores y usuarios el poner barreras cada vez más fuertes para prevenir el acceso a la información que no nos pertenece, barreas que van desde no publicar la información que no debe ser publica o encriptar las contraseñas de sus bases de datos hasta codificar las transmisiones de datos o el mismo sistema que está utilizando. Uno de los errores más grandes -y uno de los más simples de prevenir- cometidos por los programadores es no encriptar las contraseñas en los sistemas dando acceso a las credenciales a cualquier persona con acceso a la base de datos.

Algunos consejos:
- Trate de mezclar minúsculas y mayúsculas.
- No use secuencias.
- Trate de usar caracteres no convencionales cuando se le permita (Por ejemplo: Signos de puntuación).
- Siempre use más de 6 caracteres.

“da.1771.405” es una contraseña fuerte y son las iniciales de la calle donde vivo, el número y el departamento, separadas por un punto. Toda información simple y que siempre recordaré pero mostrada de forma que es muy difícil de reconocer y descubrir por gente externa. ¿Quiere saber qué tan segura es su contraseña? http://www.passwordmeter.com
“11111111-1” imagino que ha visto este rut más de una vez, pertenece al rut de ejemplo que se publica en muchos sitios. ¿Qué pensaría si le dijera que aparte de ser válido, es un rut verdadero? Pertenece a una persona llamada “Francisco”, al menos eso me dijeron en la farmacia cuando me preguntaron por el mío -que por supuesto no entregué. Se ha preguntado qué ocurriría si esta persona tuviese una contraseña simple?

Lamentablemente estamos en un país donde el rut se utiliza públicamente para identificar a una persona, estamos entregando el 50% de la batalla y lo hacemos libremente y -aparentemente- sin pensar en las consecuencias. #TheChileanWay como dirían algunos.

Como dato: http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/

Guia VPN Parte 2 – OpenVPN RoadWarrior 2

mariofix — Sun, 30 May 2010 19:00:00 +0000

Siguiendo con la guía de VPN, ahora vamos a ver un anexo a la configuración RoadWarrior de OpenVPN. Es algo llamado “Client Config Dir” (ccd para los amigos de OpenVPN) y consiste en tener configuraciones diferentes por cada usuario que creemos en nuestro OpenVPN, en estas configuraciones podemos tener cosas como: el acceso a las distintas redes, la dirección ip que va a tener, etc.

Esto es útil en caso de tener una VPN con múltiples redes y usuarios, de esta forma queremos que cada usuario en particular tenga acceso a partes especificas de nuestra red.

Tomaremos el siguiente diagrama como ejemplo para esta parte.

Tenemos en este caso, un Firewall/Router el cual tiene conexiones (físicas o lógicas) hacia 3 redes, cada una con las direcciones IP indicadas. Si quisieramos que todos los usuarios de la VPN tuviesen acceso a todas las redes, sólo bastaria con agregar a nuestro archivo de configuración (/etc/openvpn/server.conf) lo siguiente bajo la línea “server 10.1.5.0 255.255.255.0”

push “route 192.168.0.0 255.255.255.0″
push “route 10.10.1.0 255.255.255.0″
push “route 172.16.2.0 255.255.255.0″

Luego reiniciamos el servicio y todos los usuarios que se conecten tendrán acceso a esas redes (la tabla de ruteo se encargará de elegir el mejor camino para esa tarea).

Ahora, si queremos aplicar la siguiente configuración:

Usuario 1: Acceso a todas las redes

Usuario 2: Acceso solo a Red 1

Usuario 3: Acceso solo a Red VPN

Usuario 4: Acceso a Redes 1, 3

Debemos realizar las siguientes modificaciones:
- Primero, si tenemos algún comando “push”, debemos eliminarlo o comentarlo
- Comentar la linea “client-to-client”
- Agregar lo siguiente al archivo de configuración del servidor:

# Le decimos cual es el directorio que tiene los archivos de configuración por cliente.

client-config-dir /etc/openvpn/ccd/

# Le decimos que sólo debe trabajar con estos archivos (no toma configuraciones generales)

ccd-exclusive

Con esto ya tenemos lo necesario para comenzar a configurar los usuarios. Ojo que el directorio que configuremos debe existir.

Luego, sólo debemos crear los usuarios respectivos

$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

$ source .vars

Usuario 1

$ ./build-key usuario1.spooky.cl

Copiamos ca.crt, usuario1.spooky.cl.crt y usuario1.spooky.cl.key al cliente.

Creamos el archivo de configuracion para el cliente

$ nano /etc/openvpn/ccd/usuario1.spooky.cl

con el siguiente contenido

# Le decimos cuales son las direcciones que tiene que tomar (impar y luego par)

# De la red definida en el parametro server

# recuerden que .1 y .2 estan reservados para el servidor

# Al final de esta guía se encuentra un anexo con los pares de direcciones permitidas

ifconfig-push 10.1.5.5 10.1.5.6

# Le damos acceso a la Red 1

push “route 192.168.0.0 255.255.255.0″

# Le damos acceso a la Red 2

push “route 10.10.1.0 255.255.255.0″

# Le damos acceso a la Red 3

push “route 172.16.2.0 255.255.255.0″

# Le damos acceso a la Red VPN

client-to-client

Usuario 2

$ ./build-key usuario2.spooky.cl

Copiamos ca.crt, usuario2.spooky.cl.crt y usuario2.spooky.cl.key al cliente.

Creamos el archivo de configuracion para el cliente

$ nano /etc/openvpn/ccd/usuario2.spooky.cl

con el siguiente contenido

# Le decimos cuales son las direcciones que tiene que tomar (impar y luego par)

# De la red definida en el parametro server

# recuerden que .1 y .2 estan reservados para el servidor

ifconfig-push 10.1.5.9 10.1.5.10

# Le damos acceso a la Red 1

push “route 192.168.0.0 255.255.255.0″

Usuario 3

$ ./build-key usuario3.spooky.cl

Copiamos ca.crt, usuario3.spooky.cl.crt y usuario3.spooky.cl.key al cliente.

Creamos el archivo de configuracion para el cliente

$ nano /etc/openvpn/ccd/usuario3.spooky.cl

con el siguiente contenido

# Le decimos cuales son las direcciones que tiene que tomar (impar y luego par)

# De la red definida en el parametro server

# recuerden que .1 y .2 estan reservados para el servidor

ifconfig-push 10.1.5.13 10.1.5.14

# Le damos acceso a la Red VPN

client-to-client

Usuario 4

$ ./build-key usuario4.spooky.cl

Copiamos ca.crt, usuario4.spooky.cl.crt y usuario4.spooky.cl.key al cliente.

Creamos el archivo de configuracion para el cliente

$ nano /etc/openvpn/ccd/usuario4.spooky.cl

con el siguiente contenido

# Le decimos cuales son las direcciones que tiene que tomar (impar y luego par)

# De la red definida en el parametro server

# recuerden que .1 y .2 estan reservados para el servidor

ifconfig-push 10.1.5.17 10.1.5.18

# Le damos acceso a la Red 1

push “route 192.168.0.0 255.255.255.0″

# Le damos acceso a la Red 3

push “route 172.16.2.0 255.255.255.0″

Luego de esto, reiniciamos nuestro servidor VPN y los clientes están listos para conectarse a las redes donde les es permitido. De todas formas esta no es la mejor medida de seguridad, ya que simplemente podemos agregar de forma manual las rutas en nuestros equipos clientes (usando route o ip route), se le puede agregar un nivel extra de seguridad configurando reglas con iptables.

Anexo – Pares de Direcciones permitidas

Cada par de direcciones en ifconfig-push representan direcciones IP virtuales de cliente y servidor. Deben ser sacadas de subredes /30 sucesivas para que puedan ser compatibles con los clientes en Windows y el driver TAP-Win32. Específicamente sólo se pueden tomar los de este set de terminaciones. (Recuerden que el primer par está reservado para nuestro servidor VPN)

[ 1, 2] [ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18]

[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]

[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]

[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]

[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]

[101,102] [105,106] [109,110] [113,114] [117,118]

[121,122] [125,126] [129,130] [133,134] [137,138]

[141,142] [145,146] [149,150] [153,154] [157,158]

[161,162] [165,166] [169,170] [173,174] [177,178]

[181,182] [185,186] [189,190] [193,194] [197,198]

[201,202] [205,206] [209,210] [213,214] [217,218]

[221,222] [225,226] [229,230] [233,234] [237,238]

[241,242] [245,246] [249,250] [253,254]

Agradecimientos sobran para Gonzalo Seriche, por las incontables horas tratando de encontrar esta solución para uno de nuestros clientes.

Guia VPN Parte 1 – OpenVPN RoadWarrior

mariofix — Sun, 23 May 2010 19:09:00 +0000

Hola amigos, hace mucho tiempo que no escribo por estos lados, espero que ahora pueda tener un poco más de tiempo para hacerlo, voy a volver con una serie de tutoriales sobre el servicio VPN, vamos a partir por lo más básico, RoadWarrior con OpenVPN, RoadWarrior con PPTP para poder usar el cliente nativo de Windows, luego tuneles red-red y finalmente un bridge transparente entre redes.

Una VPN es una conexión de red virtual que se realiza entre dos puntos. Un equipo hacia una red remota, dos redes remotas o hacer un bridge entre dos redes. Es una forma segura de poder trabajar de forma remota, ya que los datos que pasan por este túnel están -por lo general- encriptados.

Existen para esto una serie de programas que nos ayudarán a configurar este tipo de túneles: OpenVPN, PPTP, L2TP, VPN-1, SSH. En esta serie de guías vamos a utilizar OpenVPN y PPTP.

Ahora instalaremos un servidor VPN Standalone, siguiendo el siguiente diagrama, esta modalidad es conocida como RoadWarrior y nos servirá para conectar una serie de clientes remotos y móviles hacia un único concentrado (Nuestro Servidor VPN), tengan en cuenta que este servidor puede ser el mismo firewall el cual nos unirá a nuestra red LAN -por ejemplo- estas funcionalidades las iremos agregando más adelante en la guía.

Manos a la obra. Lo primero que debemos hacer es instalar OpenVPN, para los efectos de esta guía utilizaré Debian Lenny y apt como administrador de paquetes pero puedes replicar este proceso para cualquier otro sistema.

$ apt-get install openvpn

Como vimos anteriormente OpenVPN es un servicio de tunel VPN encriptado, esta encriptación la realiza utilizando openssl, lo que debemos hacer ahora es generar los certificados de seguridad que nos permitirán realizar la encriptación de los datos.

Tenemos la opcion de utilizar un certificado de seguridad que hayamos adquirido con algun vendedor (Cl Cert, Verisign, etc), si este es tu caso, no es necesario realizar el siguiente paso.

Por defecto tenemos que podemos crear certificados de seguridad de 1024 bits, usando md5 y con una duración de 10 años. Podemos cambiar estos parámetros cambiándolos en el archivo openssl.cnf y vars del directorio /usr/share/doc/openvpn/examples/easy-rsa/2.0

Entramos al directorio

$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0

Configuramos los parametros generales

$ source ./vars

$ ./clean-all

Creamos nuestro certificado raíz (CA), si ya poseen un certificado raíz válido, no es necesario crearlo y sólo deberán copiarlo (junto a su llave) al directorio keys bajo el nombre ca.crt

$ ./build-ca

Al hacer esto nos pedirá algunos datos, los llenamos con los que consideremos necesarios

Generating a 1024 bit RSA private key

….++++++

……++++++

writing new private key to ‘ca.key’

—–

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [US]:CL

State or Province Name (full name) [CA]:RM

Locality Name (eg, city) [SanFrancisco]:Santiago

Organization Name (eg, company) [Fort-Funston]:Spooky

Organizational Unit Name (eg, section) []:Tutoriales

Common Name (eg, your name or your server’s hostname) [Fort-Funston CA]:ssl.spooky.cl

Email Address [me@myhost.mydomain]:vpn@spooky.cl

Ya tenemos nuestro certificado raíz creado. Este mismo certificado te servirá para firmar otros para ser instalados en distintos servicios (Apache, Correo, FTP, etc).

Ahora tenemos que crear el certificado cliente del servidor (el parametro debe ser distinto al Common Name del certificado raíz).

$ ./build-key-server guia-vpn.spooky.cl

Cuando nos pida los datos debemos poner los mismos datos que pusimos al crear el certificado raiz (CL, RM, Santiago, etc), nos pedirá ademas una contraseña, debemos escribir la contraseña más complicada que se nos ocurra. Finalmente nos pedirá confirmar los datos y hacer commit al certificado que acabamos de crear. Si no terminamos con lo siguiente es por que algo nos faltó.

Certificate is to be certified until May 8 23:33:44 2020 GMT (3650 days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

Ahora tenemos que crear nuestra llave Diffie Hellman (esto es necesario para crear el canal SSL para nuestro túnel VPN) esto puede demorar un poco.

$ ./build-dh

Ahora tenemos todo lo necesario para comenzar la configuración de nuestro servidor. Debemos copiar los siguientes archivos al directorio /etc/openvpn

$ cd keys

$ cp dh1024.pem /etc/openvpn/

$ cp ca.crt /etc/openvpn/

$ cp guia-vpn.spooky.cl.crt /etc/openvpn/

$ cp guia-vpn.spooky.cl.key /etc/openvpn/

Ahora tenemos que crear el archivo server.conf en el directorio /etc/openvpn/

$ nano /etc/openvpn/server.conf

# Puerto por defecto

port 1194

# Protocolo por defecto

proto udp

# Tipo de dispositivo virtual a utilizar (roadwarrior usa tun)

dev tun

# Le dice que no reinicie la interfaz de red

persist-tun

# Le dice que no lea la llave ante un reinicio

persist-key

# Certificado Raiz

ca ca.crt

# Certificado de Servidor

cert guia-vpn.spooky.cl.crt

# Llave privada del servidor

key guia-vpn.spooky.cl.key

# Llave Algoritmo DH

dh dh1024.pem

# Nombre de Red y máscara para la red VPN (El servidor por defecto es el .1)

server 10.1.5.0 255.255.255.0

#Archivo donde guardará un cache con las direcciones IP de clientes

ifconfig-pool-persist ipp.txt

#Le dice que los clientes se pueden comunicar entre si

client-to-client

#Mensajes para evitar cierre de conexion (Uno cada 10 segundos y cierre de conexion luego de 120 segundos de inactividad)

keepalive 10 120

# Modo de compresión

comp-lzo

# Usuario

user nobody

# Grupo

group nogroup

# archivo log

status /var/log/vpn-status.log

#Cantidad de informacion para guardar en el log (de 0 a 11)

verb 4

Ahora que tenemos lista la configuración podemos iniciar el servicio vpn

$ /etc/init.d/openvpn start

Sólo nos queda crear los archivos de los clientes VPN. Volvemos al directorio easy-rsa/2.0 y creamos al cliente

$ cd ..

$ ./build-key mariofix.spooky.cl

Recuerden que cuando les pidan los datos, estos deben ser los mismos que pusimos cuando creamos el certificado Raíz.

En lo personal me gusta utilizar nombres de dominio para los clientes, pero esto es una decisión personal, puede ser perfectamente ./build-key mariofix

Si cerraron la sesión y desean crear otro cliente deben ejecutar primero source ./vars y luego creen la llave.

$ source ./vars

$ ./build-key mariofix.spooky.cl

Una vez ejecutado el comando, debemos copiar los siguientes archivos hacia el cliente (usando ftp, scp o algún protocolo de transferencia de archivos) ca.crt, mariofix.spooky.cl.key, mariofix.spooky.cl.crt

Al cliente tambien tenemos que instalarle OpenVPN pero como será un cliente, no es necesario pasar por la creacion de los certificados de seguridad, solo basta con instalarlo y crear el archivo /etc/openvpn/guia-vpn.conf con el siguiente contenido

$ nano /etc/openvpn/guia-vpn.conf

# Somos cliente

client

# Protocolo por defecto

proto udp

# Tipo de dispositivo virtual a utilizar (roadwarrior usa tun)

dev tun

# Direccion y puerto del servidor vpn

remote guia-vpn.spooky.cl 1194

# Si hay problemas de resolucion, intenta infinitamente

resolv-retry infinite

# No hace binding de un puerto local en particular (no sabemos cual esta libre)

nobind

# Le dice que no reinicie la interfaz de red

persist-tun

# Le dice que no lea la llave ante un reinicio

persist-key

# Certificado Raiz (el que copiamos)

ca “ca.crt”

# Certificado cliente (el que copiamos)

cert “mariofix.spooky.cl.crt”

# Llave cliente (el que copiamos)

key “mariofix.spooky.cl.key”

# Modo de compresion

comp-lzo

#Cantidad de informacion para guardar en el log (de 0 a 11)

verb 4

#Archivo log

status /var/log/guia-vpn.log

#Mensajes para evitar cierre de conexion (Uno cada 10 segundos y cierre de conexion luego de 120 segundos de inactividad)

keepalive 10 120

Luego iniciamos openvpn con una de las siguientes opciones

Opción 1 (En sistemas SysV -Debian, RedHat, etc.)

$ /etc/init.d/openvpn start

Opción 2 (en Linux/Windows)

$ openvpn –confg /etc/openvpn/guia-vpn.conf

Opción 3 (en Windows)

Descargar e instalar OpenVPN-GUI desde http://openvpn.se

Opcion 4 (Ubuntu)

$ sudo aptitude install network-manager-openvpn

Clic derecho en el notificador de Red -> Editar las conexiones -> VPN -> Añadir -> OpenVPN

Y configuramos lo que nos pidan ahí (Habiliten la compresión LZO).

reconocer la compañia a la que pertenece un numero

mariofix — Mon, 03 Aug 2009 19:14:00 +0000

Buenas, hace un tiempo que no escribía algo por aquí, voy a tratar de escribir cosas un poco más seguido.

Ahora les traigo una mini-aplicacion que reconoce la compañia del numero a la que se esta llamando, por ahora sólo funciona con números de teléfonos móviles chilenos, más adelante agregaré los teléfonos fijos y quizá los de otros países. Lo primero que haremos es descargar una base de datos en SQLite3 hecha por mi en base a la numeración publica entregada por la Subtel

Descargar Base

Tienes que descargar el archivo anterior en el directorio /var/lib/asterisk/agi-bin o bien donde tengas los archivos AGI (ver /etc/asterisk/asterisk.conf), ahora veremos el programa que se encarga de realizar las consultas y determina cual es la compañía.

#!/usr/bin/php -q
/**
* Determina la compania del celular ingresado
* Uso:
* ./cia.php digitos celular
* digitos: cantidad de digitos a ignorar en celular, desde la izquierda.
* celular: celular a chequear
*
* @author Mario Hernandez
* @since 03/08/2009
* @copyright Creative Commons 2.0 Chile – Atribucion-Compartir Igual
*
*/
// true para guardar la compania en el campo userfield del cdr
$userfield = true;
// String donde se encuentra la base
$dbString = "sqlite:numeracion.db";
// ruta absoluta de la clase phpAGI
$phpAgi = "./phpagi.php";
if ($argc != 3 || in_array($argv[1],array("-h","–help"))) {
echo "Uso: ./cia.php digitos celular\n";
} else {
include_once($phpAgi);
//Creando objeto
$agi = new AGI();
$numero = substr($argv[2],$argv[1]);
$prefijo = substr($numero,0,4);
$prefijo2 = substr($numero,4,1);
//echo "El numero es: $argv[2]\n";
//echo "El prefijo es: $prefijo\n";
//echo "El prefijo2 es: $prefijo2\n";
$db = new PDO($dbString);
$query = "SELECT fkCompania,prefijo, prefijo2 FROM prefijos WHERE prefijo = '{$prefijo}'";
$resultado = $db->query($query,PDO::FETCH_ASSOC);
$filas = $resultado->fetchAll();
$totalRegistros = count($filas);
if ($totalRegistros <= 0) {
// Menor o igual a 0, no hay registros
//echo "Ese prefijo no esta en la base\n";
$agi->verbose("No se encontro el prefijo");
exit(1);
} else {
if ($totalRegistros > 1) {
// mayor que 1, hay mas de un resultado
foreach ($filas as $fila) {
if ($fila['prefijo2'] == $prefijo2) {
//echo "Mas de 1 Cia: {$fila['fkCompania']}\n";
$q = "SELECT nombreCompania, tipoCompania FROM companias WHERE idCompanias = '{$fila['fkCompania']}'";
}
}
} else {
//solo una coincidencia
//echo "Solo 1 Cia: {$filas[0]['fkCompania']}\n";
$q = "SELECT nombreCompania, tipoCompania FROM companias WHERE idCompanias = '{$filas[0]['fkCompania']}'";
}
if (!isset($q)) {
$agi->verbose("No se encontro el prefijo");
exit(1);
} else {
$res = $db->query($q,PDO::FETCH_ASSOC);
$info = $res->fetchAll();
//echo "Compania: {$info[0]['nombreCompania']}\n";
//echo "Tipo: {$info[0]['tipoCompania']}\n";
$agi->verbose("Tipo: {$info[0]['tipoCompania']} – Compania: {$info[0]['nombreCompania']}");
if ($userfield == true) {
$agi->set_variable("CDR(userfield)",$info[0]['nombreCompania']);
}
}
}
}
exit(1);
?>

o puedes descargarlo

recuerda dejarlo con permisos de ejecución (o asterisk no será capaz de ejecutarlo), puedes probarlo ejecutando ./cia.php 0 74567890

Ahora debemos integrarlo al dialplan de asterisk, esto se hace escribiendo algo como esto dentro del contexto de las llamadas (voy a poner el ejemplo de una llamada a celular)

exten => 09.,1,AGI(cia.php,2,${EXTEN})

dentro del contexto que tienes habilitado para llamar, dentro de la llamada AGI tenemos el primer parametro del AGI mismo, el segundo parametro es la cantidad de digitos a ignorar desde la izquierda, y el tercer parámetro es el numero de celular, en este caso con formato 09+Celular.

lo que hace el programa es toma el numero completo (0974567890) e ignora los 2 primeros digitos (09) y realiza las verificaciones con los restantes (74567890)

Requisitos:

El programa usa PHP5 y phpagi, necesitas descargar e instalar la librería al directorio /var/lib/asterisk/agi-bin/
Necesitas la extension PDO de PHP5. php5-pdo en Debian php-pdo en CentOS, si usas elastix u otra versión empaquetada es probable que ya la tengas instalada.

Habilitacion de Servicio de Carrier

mariofix — Fri, 05 Jun 2009 22:18:00 +0000

Habitualmente encontramos que necesitamos habilitar un servicio de carrier en nuestra central. Esto quiere decir que nosotros llamamos a un número y la central nos da tono para poder llamar. Esto es esencialmente útil en casos donde tenemos un muy buen plan de teléfono o las tarifas de nuestro proveedor IP son mucho mejores en algunos tramos (celular, internacional, etc).

La idea de este tutorial es habilitar nuestra central para recibir una llamada, validar el numero entrante contra una lista y dar tono de llamada de nuestra central, tal cual fuese un anexo interno.

Lo primero es generar el dialplan necesario

[carrier]
exten => 9000,1,NoOp(Entrando al Sistema Carrier)
exten => 9000,n,AGI(carrier.php)
exten => 1,1,Answer
exten => 1,n,Set(TIMEOUT(digit)=5)
exten => 1,n,Set(TIMEOUT(response)=15)
exten => 1,n,DISA(no-password,contexto_salida)

la idea es que cada vez que llamemos al 9000 se ejecute un AGI, por preferencia personal voy a usar la implementacion de PHP para escribir los AGIs, pero pueden usar la que Uds. estimen conveniente

#!/usr/bin/php -q

include("phpagi.php");
$agi = new AGI();
$numero = $agi->parse_callerid();
$numero = $numero['username'];
function numero_valido($numero) {
$numeros_permitidos = array(5623416289,56985351598,56983514203);
$valido = false;
if (in_array($numero,$numeros_permitidos)) {
$valido = true;
}
return $valido;
}
if (!numero_valido($numero)) {
$agi->verbose("El numero $numero no esta permitido");
$agi->Hangup();
} else {
$agi->verbose("Acceso permitido: $numero");
$agi->Goto("carrier","1","1");
}
exit(0);

Cuando la llamada entra se ejecuta este script PHP el cual realiza una verificacion del numero que esta llamando, si este se encuentra dentro del arreglo de numeros permitidos, si no esta permitido simplemente corta la llamada y si esta permitido redirige la llamada al contexto carrier, prioridad 1 de la extension 1 y comienza su ejecución.

La aplicacion que hace la magia se llama DISA y es la que permite entregar tono de llamada a un número externo.

exten => 1,n,DISA(no-password,contexto_salida)

ahi le estamos diciendo que nos de tono de llamada, sin pedir una contraseña en el contexto “contexto_salida”, si estas usando freePBX este debiese ser “from-internal”, de esa forma podrás llamar como si fueses un anexo de la central.

Quiza te preguntaras, y para que me sirve?, en Chile hay algunas compañias de celular que ofrecen llamadas gratuitas a un número de red fija, y en tu casa/oficina tienes un muy buen proveedor telefonico que te entrega muy buenos precios. Bueno, ahi tienes un uso.

Bueno, eso es lo basico que puedes realizar, desde aqui puedes generar un sin fin de usos y formas de implementación para distintos casos.

Consideraciones finales:
- Necesitas descargar e instalar phpagi
- El archivo tiene que tener permisos de ejecución.
- El archivo debe estar en el directorio /var/lib/asterisk/agi-bin/

Expresiones regulares para numeros chilenos

mariofix — Sat, 23 May 2009 05:00:00 +0000

En chile la numeración publica telefónica está regulada por la SUBTEL (Subsecretaria de Telecomunicaciones), esta publicó un archivo con todos los prefijos de llamado “Bases de numeración telefónica” y la compañía a la cual se le concesionaron dichos números.

Nosotros estamos divididos por áreas primarias para los números fijos, son los conocidos prefijos o códigos de ciudad. (2 para santiago, 32 para Valparaiso, 41 Concepción, etc) y areas virtuales para los números celulares (6, 7, 8 y 9), escribí un par de expresiones regulares para indicar el tipo de númeración cuando se le pasa por parametro un numero de telefono.

Números Cortos: Carabineros, bomberos, carriers, etc
Expresion Regular: ^(1[0-3]{2})$
Patrón Asterisk: 1[0-3][0-3]

Números Fijos: Santiago
Expresión Regular: ^[2-9][0-9]{6}$
Patrón Asterisk: NXXXXXX

Números Fijos: Regiones
Expresión Regular: ^(0[3-7][1-9][2-9][0-9]{5,6})$
Patrón Asterisk: 0[3-7]Z[2-9]XXXXX y 0[3-7]Z[2-9]XXXXXX

Números Celulares: Todas las compañias
Expresión Regular: ^(09[6-9][0-9]{7})$
Patrón Asterisk: 09[6-9]XXXXXXX

Servicios: 600 y 700
Expresión Regular: ^([6-7]00[1-9]{7})$
Patrón Asterisk: [6-7]00ZZZZZZZ

Servicios: Números Gratuitos 800
Expresión Regular: ^(800[1-9]{6})$
Patrón Asterisk: 800ZZZZZZ

Distincion de Cortes en freePBX

mariofix — Tue, 12 May 2009 20:07:00 +0000

Soy usuario de freePBX desde hace ya unos años, y lo conocí cuando hice las primeras implementaciones con trixbox 1.2.2 (A.K.A. Asterisk@Home), siempre me ha molestado el hecho de que en freePBX cuando una llamada no puede ser cursada aparece un mensaje “No hay Lineas Disponibles” o algun otro mensaje que nada tiene que ver con la real causa de la no comunicación, esto puede ser exponencialmente mas molesto cuando esta implementación se encuentra en un callcenter. Es por eso que hice una pequela modificacion a la macro de marcado de freePBX para que no me envíe a la grabación por defecto cada vez que no me puedo comunicar si no que me entregue grabaciones predefinidas para cada tipo de error.

Probablemente haga de esto un modulo para freePBX quizá no, el procedimiento que aqui entrego es relativamente peligroso, si eres principiante respalda todos los archivos que vayas a modificar, si no eres tan principiante me imagino que no es necesario recordartelo

La teoría dice que cada vez que tu llamada no puede ser cursada, esta emite un codigo de error (similar a los números en HTTP, recuerdan 404?), este codigo corresponde a un codigo isdn y está muy documentado (Voip-Info, ISDN Cause Codes, Cisco).

Si estan en chile Telefonica reemplaza el tono de ocupado por un mensaje “El número que está llamando no tiene teléfono”, este es un claro ejemplo de una implementacion de “Cause Codes”.

Lo que me pidieron en un CallCenter fue cambiar el odioso mensaje de freePBX “No hay lineas disponibles” a su respectiva razón de no comunicación, ya que esta información era parte de su operación diaria. Lo primero que hice fue agrupar codigos de causa en algunos grupos que parezcan lógicos entre sí, de esta forma me quedó lo siguiente

No Existe: 1
No Disponible: 2, 3, 6, 31, 38, 41, 42, 43, 21
Ocupado: 17, 34, 44
No Contesta: 18, 19
Cambiado: 22
Ya no Existe: 27
Incorrecto: 28, 88, 95
Error en La red: 102, 111, 127

Esta agrupación se hizo en conjunto con las personas del CallCenter y la agrupación se realizó en la base de lo que era lógico para ellos y su operación. Estos grupos pueden cambiar y no significa que se use de esta forma.

Luego de tener los grupos, se le pidió a una operadora del callcenter que hiciera una serie de grabaciones indicando el error para cada uno de los grupos, de esta forma logramos reducir 23 de los 127 errores más frecuentes a tan sólo 8 grabaciones.

A partir de freePBX 2.3 existe el archivo extensions_override_freepbx.conf, en este archivo copié la macro que realiza el discado (la que efectivamente ejecuta el comando Dial) y la pegué en este archivo (para versiones anteriores a la 2.3, esta macro se encuentra en extensions.conf y este archivo no es sobreescrito en cada reload)

[macro-dialout-trunk]
include => macro-dialout-trunk-custom
exten => s,1,Set(DIAL_TRUNK=${ARG1})
exten => s,n,ExecIf($[$["${ARG3}" != ""] & $["${DB(AMPUSER/${AMPUSER}/pinless)}" != "NOPASSWD"]],Authenticate,${ARG3})
exten => s,n,GotoIf($["x${OUTDISABLE_${DIAL_TRUNK}}" = "xon"]?disabletrunk,1)
exten => s,n,Set(DIAL_NUMBER=${ARG2})
exten => s,n,Set(DIAL_TRUNK_OPTIONS=${DIAL_OPTIONS})
exten => s,n,Set(GROUP()=OUT_${DIAL_TRUNK})
exten => s,n,GotoIf($["${OUTMAXCHANS_${DIAL_TRUNK}}foo" = "foo"]?nomax)
exten => s,n,GotoIf($[ ${GROUP_COUNT(OUT_${DIAL_TRUNK})} > ${OUTMAXCHANS_${DIAL_TRUNK}} ]?chanfull)
exten => s,n(nomax),GotoIf($["${INTRACOMPANYROUTE}" = "YES"]?skipoutcid)
exten => s,n,Set(DIAL_TRUNK_OPTIONS=${TRUNK_OPTIONS})
exten => s,n,Macro(outbound-callerid,${DIAL_TRUNK})
exten => s,n(skipoutcid),AGI(fixlocalprefix)
exten => s,n,Set(OUTNUM=${OUTPREFIX_${DIAL_TRUNK}}${DIAL_NUMBER})
exten => s,n,Set(custom=${CUT(OUT_${DIAL_TRUNK},:,1)})
exten => s,n,GotoIf($[$["${MOHCLASS}" = "default"] | $["foo${MOHCLASS}" = "foo"]]?gocall)
exten => s,n,Set(DIAL_TRUNK_OPTIONS=M(setmusic^${MOHCLASS})${DIAL_TRUNK_OPTIONS})
exten => s,n(gocall),Macro(dialout-trunk-predial-hook,)
exten => s,n,GotoIf($["${PREDIAL_HOOK_RET}" = "BYPASS"]?bypass,1)
exten => s,n,GotoIf($["${custom}" = "AMP"]?customtrunk)
exten => s,n,Dial(${OUT_${DIAL_TRUNK}}/${OUTNUM},300,${DIAL_TRUNK_OPTIONS})
exten => s,n,Goto(s-${HANGUPCAUSE},1) ; Modificacion de Mario
;exten => s,n,Goto(s-${DIALSTATUS},1) ; Linea Original freePBX
exten => s,n(customtrunk),Set(pre_num=${CUT(OUT_${DIAL_TRUNK},$,1)})
exten => s,n,Set(the_num=${CUT(OUT_${DIAL_TRUNK},$,2)})
exten => s,n,Set(post_num=${CUT(OUT_${DIAL_TRUNK},$,3)})
exten => s,n,GotoIf($["${the_num}" = "OUTNUM"]?outnum:skipoutnum)
exten => s,n(outnum),Set(the_num=${OUTNUM})
exten => s,n(skipoutnum),Dial(${pre_num:4}${the_num}${post_num},300,${DIAL_TRUNK_OPTIONS})
exten => s,n,Goto(s-${DIALSTATUS},1)
exten => s,n(chanfull),Noop(max channels used up)
; INICIO MODIFICACIONES MARIO

; NUMERO NO EXISTE
exten => s-1,1,NoOp(Mario Dice: Numero No Existe)
exten => s-1,n,Playback(custom/numero-no-existe,noanswer)
exten => s-1,n,Busy(20)

;NUMERO NO ESTA DISPONIBLE
exten => s-2,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-2,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-2,n,Busy(20)

exten => s-3,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-3,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-3,n,Busy(20)

exten => s-6,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-6,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-6,n,Busy(20)

exten => s-31,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-31,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-31,n,Busy(20)

exten => s-38,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-38,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-38,n,Busy(20)

exten => s-41,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-41,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-41,n,Busy(20)

exten => s-42,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-42,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-42,n,Busy(20)

exten => s-43,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-43,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-43,n,Busy(20)

exten => s-21,1,NoOp(Mario Dice: Numero No Esta Disponible)
exten => s-21,n,Playback(custom/numero-no-disponible,noanswer)
exten => s-21,n,Busy(20)

; NUMERO OCUPADO
exten => s-17,1,NoOp(Mario Dice: Numero Ocupado)
exten => s-17,n,Playback(custom/numero-ocupado,noanswer)
exten => s-17,n,Busy(20)

exten => s-34,1,NoOp(Mario Dice: Numero Ocupado)
exten => s-34,n,Playback(custom/numero-ocupado,noanswer)
exten => s-34,n,Busy(20)

exten => s-44,1,NoOp(Mario Dice: Numero Ocupado)
exten => s-44,n,Playback(custom/numero-ocupado,noanswer)
exten => s-44,n,Busy(20)

; NUMERO NO CONTESTA
exten => s-18,1,NoOp(Mario Dice: Numero No Contesta)
exten => s-18,n,Playback(custom/numero-no-contesta,noanswer)
exten => s-18,n,Playback(pls-try-call-later,noanswer)
exten => s-18,n,Busy(20)

exten => s-19,1,NoOp(Mario Dice: Numero No Contesta)
exten => s-19,n,Playback(custom/numero-no-contesta,noanswer)
exten => s-19,n,Busy(20)

;NUMERO CAMBIADO
exten => s-22,1,NoOp(Mario Dice: Numero Cambiado)
exten => s-22,n,Playback(custom/numero-cambiado,noanswer)
exten => s-22,n,Busy(20)

; NUMERO YA NO EXISTE
exten => s-27,1,NoOp(Mario Dice: Numero Ya no existe)
exten => s-27,n,Playback(custom/numero-ya-no-existe,noanswer)
exten => s-27,n,Busy(20)

; NUMERO INCORRECTO
exten => s-28,1,NoOp(Mario Dice: Numero Incorrecto)
exten => s-28,n,Playback(custom/numero-incorrecto,noanswer)
exten => s-28,n,Busy(20)

exten => s-88,1,NoOp(Mario Dice: Numero Incorrecto)
exten => s-88,n,Playback(custom/numero-incorrecto,noanswer)
exten => s-88,n,Busy(20)

exten => s-95,1,NoOp(Mario Dice: Numero Incorrecto)
exten => s-95,n,Playback(custom/numero-incorrecto,noanswer)
exten => s-95,n,Busy(20)

; ERROR EN LA RED
exten => s-102,1,NoOp(Mario Dice: Error en la red)
exten => s-102,n,Playback(custom/error-red,noanswer)
exten => s-102,n,Busy(20)

exten => s-111,1,NoOp(Mario Dice: Error en la red)
exten => s-111,n,Playback(custom/error-red,noanswer)
exten => s-111,n,Busy(20)

exten => s-127,1,NoOp(Mario Dice: Error en la red)
exten => s-127,n,Playback(custom/error-red,noanswer)
exten => s-127,n,Busy(20)

; FIN MODIFICACIONES MARIO
exten => s-BUSY,1,Noop(Dial failed due to trunk reporting BUSY - giving up)
exten => s-BUSY,n,Playtones(busy)
exten => s-BUSY,n,Busy(20)
exten => s-NOANSWER,1,Noop(Dial failed due to trunk reporting NOANSWER - giving up)
exten => s-NOANSWER,n,Playtones(congestion)
exten => s-NOANSWER,n,Congestion(20)
exten => s-CANCEL,1,Noop(Dial failed due to trunk reporting CANCEL - giving up)
exten => s-CANCEL,n,Playtones(congestion)
exten => _s-.,1,GotoIf($["x${OUTFAIL_${ARG1}}" = "x"]?noreport)
exten => _s-.,n,AGI(${OUTFAIL_${ARG1}})
exten => _s-.,n(noreport),Noop(TRUNK Dial failed due to ${DIALSTATUS} - failing through to other trunks)
exten => disabletrunk,1,Noop(TRUNK: ${OUT_${DIAL_TRUNK}} DISABLED - falling through to next trunk)
exten => bypass,1,Noop(TRUNK: ${OUT_${DIAL_TRUNK}} BYPASSING because dialout-trunk-predial-hook)
exten => h,1,Macro(hangupcall,)

Cabe destacar que esta modificación no es muy aplicable si utilizas más de un trunk para una Ruta de Salida (Outbound Route), el comando Playblack tiene como primer parametro la grabación y como segundo parametro el disposition, para que nuestro CDR no tome estas llamadas al momento de hacer sus reportes.

Discadores Automaticos con GNUDialer

mariofix — Mon, 04 May 2009 15:14:00 +0000

Este es el primer manual tipo HowTo que escribo, cualquier comentario sobre la estructura o el contenido, por favor, es bienvenido.

Hace poco más de un año me encomendaron generar una solución de discador automático, conocido como Robodialer o Autodialer, la idea era poder hacer cobranza preventiva a ciertos clientes de una casa comercial. Lo se, es bastante molesto pero sin embargo era parte de mi trabajo y un buen desafío en ese minuto.

Pasé por muchas empresas que ofrecían este servicio, todas con soluciones propietarias y con costos altísimos, así que decidí hacer una solución propia utilizando únicamente software libre -no necesariamente gratuito.

Llegue a dos soluciones VICIDIAL y GNUDialer instalé y probé ambas soluciones y según lo que recuerdo GNUDialer servía más a mi propósito ya que la configuración es mucho más simple que la de vicidial, si bien la documentación no es tan completa, no era tan necesaria que las opciones de configuración se explicaban solas (algo que creo que es muy importante en cualquier sistema), otro factor muy importante es la escalabilidad, la diferencia entre vicidial y gnudialer es que el primero utiliza salones de conferencia para hacer el bridge de las llamadas, esto quiere decir que si quisiéramos tener 10 llamadas simultaneas, debiésemos crear 10 salones de conferencia, a diferencia de gnudialer que usa AgentLogIn para las llamadas, estoy seguro que hay más diferencias y “pros” como “cons” para cada uno de los sistemas, pero no es parte de este post… por ahora.

Finalmente la decisión fue para GNUDialer y debo decir que estoy muy conforme ya que probó ser un excelente sistema.

Aquí explico los pasos para su instalación, si deseas saber más sobre como usar las funciones del discador puedes ver la página oficial del proyecto o bien escribirme a mario[ARROBA]spooky.cl

Descargar Documento

UPDATE 11/05/2009: Hice unas modificaciones a errores en el manual.

Se reabre

mariofix — Wed, 22 Apr 2009 01:35:00 +0000

Decidí hacer un cambio en este blog y aqui publicaré algunas partes de mi trabajo en el area de Redes, Telefonia IP, Asterisk, AGI, Desarrollo, etc.

Algunas de las cosas que estoy viendo en mi tesis “Implementación de servicios de Telefonia IP para proveedores de servicio”, asi como algunas otras cosas que vayan saliendo por el camino.

Lo primero será una aplicacion que permite la generación de numeros de tarjetas prepago asi como la validación contra un Asterisk para proveer el servicio de carrier, probablemente la licencia no sea GNU pero si será de libre distribución y porsupuesto… gratis.