نصب و پیکربندی FreePBX روی سرور لینوکس

FreePBX، یکی از برجسته‌ترین پلتفرم‌های متن‌باز، ابزاری قدرتمند برای ایجاد سیستم تلفن خصوصی (PBX) مبتنی بر پروتکل VoIP به شمار می‌رود. این نرم‌افزار بر پایه Asterisk استوار است و امکان مدیریت تماس‌های صوتی، ویدئویی و حتی فکس را از طریق شبکه اینترنت فراهم می‌آورد. رابط کاربری گرافیکی آن، که کاربرپسند و کارآمد است، این ابزار را برای سازمان‌های کوچک تا متوسط ایده‌آل می‌سازد. ویژگی‌هایی نظیر منوی صوتی تعاملی (IVR)، صندوق صوتی، جلسات کنفرانس و اتصال به خطوط SIP، از جمله قابلیت‌های برجسته آن به شمار می‌روند. در سال ۲۰۲۵، با توقف پشتیبانی از CentOS، نصب FreePBX بر روی Debian 12 به عنوان گزینه رسمی و توصیه‌شده مطرح است. این نوشتار، راهنمایی جامع و گام‌به‌گام برای نصب و پیکربندی این سیستم ارائه می‌دهد، با تأکید بر جنبه‌های امنیتی و شیوه‌های بهینه.

الزامات و پیش‌نیازهای نصب و پیکربندی FreePBX

پیش از آغاز فرآیند نصب، ضروری است که سرور مورد نظر از شرایط لازم برخوردار باشد. رعایت دقیق این الزامات، از بروز مشکلات آتی جلوگیری می‌کند:

• سیستم‌عامل: Debian 12 به عنوان نسخه رسمی و پیشنهادی توسط توسعه‌دهندگان FreePBX برگزیده شده است. می‌توان از سرورهای مجازی (VPS) نظیر DigitalOcean یا Linode بهره برد، یا حتی برای آزمون، از ماشین‌های مجازی مانند VirtualBox استفاده نمود. در صورت دسترسی به سرور فیزیکی، این گزینه نیز مناسب است، هرچند VPS برای آغاز کافی است.
• مشخصات سخت‌افزاری حداقلی: حداقل یک هسته پردازنده، ۲ گیگابایت حافظه رم و ۲۰ گیگابایت فضای ذخیره‌سازی. در صورتی که تعداد کاربران بیش از ۵۰ نفر باشد، افزایش حافظه به ۴ گیگابایت توصیه می‌شود. اتصال اینترنتی با سرعت حداقل ۱۰۰ مگابیت بر ثانیه نیز الزامی است، زیرا VoIP به پهنای باند حساسیت بالایی دارد. کمبود حافظه ممکن است منجر به قطع و وصل مکرر تماس‌ها گردد.
• دسترسی و دانش فنی: دسترسی root از طریق SSH ضروری است. آشنایی با دستورات پایه لینوکس، نظیر apt، و دانش مقدماتی شبکه و VoIP (مانند باز بودن پورت‌های ۵۰۶۰ و ۱۰۰۰۰-۲۰۰۰۰ برای SIP) سودمند خواهد بود.
• ابزارهای مورد نیاز: FreePBX به طور خودکار Asterisk، وب‌سرور Apache، پایگاه داده MariaDB و PHP را نصب و پیکربندی می‌نماید. با این حال، در نصب دستی، این اجزا را بررسی نمایید.

نکته‌ای کلیدی: سرور را منحصراً برای FreePBX اختصاص دهید تا از تداخل منابع جلوگیری شود. در صورتی که نرم‌افزارهای دیگری بر روی آن نصب باشد، احتمال بروز تداخل وجود دارد. برای تسریع فرآیند، استفاده از ISO آماده SNGDEB BETA، که نصب را به صورت خودکار انجام می‌دهد، پیشنهاد می‌گردد.

مراحل نصب FreePBX به صورت گام‌به‌گام

نصب FreePBX با بهره‌گیری از اسکریپت رسمی، فرآیندی ساده و کارآمد است که در حدود نیم ساعت به انجام می‌رسد، هرچند سرعت اینترنت ممکن است بر مدت زمان آن تأثیرگذار باشد. استفاده از روش رسمی، از بروز خطاها جلوگیری می‌کند.

گام نخست: آماده‌سازی سرور

• نخست، Debian 12 را نصب نمایید. در سرورهای VPS، قالب آماده آن را برگزینید.
• سیستم را به‌روزرسانی کنید تا تمامی بسته‌ها به‌روز شوند:
  apt update && apt upgrade -y
  این اقدام، آسیب‌پذیری‌های احتمالی را برطرف نموده و فرآیند نصب را تسهیل می‌نماید.
• از طریق SSH، به عنوان root متصل شوید. برای کاربران ویندوز، ابزار PuTTY مناسب است؛ در حالی که برای لینوکس یا macOS، ترمینال کافی خواهد بود.

گام دوم: دانلود و اجرای اسکریپت نصب

• به پوشه موقت منتقل شوید:
  cd /tmp
• اسکریپت نصب FreePBX نسخه ۱۷ (که با Asterisk ۲۰ سازگار است) را دانلود نمایید:
  wget https://github.com/FreePBX/sng_freepbx_debian_install/raw/master/sng_freepbx_debian_install.sh -O /tmp/sng_freepbx_debian_install.sh
• اسکریپت را اجرا کنید:
  bash /tmp/sng_freepbx_debian_install.sh
  اسکریپت سؤالاتی نظیر تنظیمات آدرس IP و رمز عبور root را مطرح می‌نماید؛ با دقت به آن‌ها پاسخ دهید. این فرآیند، Asterisk، Apache و MariaDB را به طور خودکار نصب و پیکربندی می‌کند. در صورت بروز خطا، معمولاً به دلیل مشکلات اینترنتی یا عدم رعایت پیش‌نیازها است.

گام سوم: تکمیل نصب از طریق رابط کاربری

• پس از اتمام، آدرس IP سرور را در مرورگر وارد نمایید (مانند http://192.168.1.100).
• صفحه ورود FreePBX ظاهر می‌شود. نام کاربری مدیر، رمز عبور ایمن، ایمیل اعلان‌ها و شناسه سیستم را تنظیم نمایید.
• ماژول‌ها را بررسی کرده و در صورت لزوم، به‌روزرسانی نمایید. گاه تنظیمات پیش‌فرض، نظیر زبان سیستم، نیازمند تغییر است.
• بر روی “Setup System” کلیک نمایید تا فعال‌سازی نهایی صورت گیرد. در صورتی که تمایلی به خرید لایسنس ندارید، صفحه فعال‌سازی را نادیده بگیرید.

نصب دستی، هرچند برای متخصصان ممکن است، پیچیدگی‌های خود را دارد و برای مبتدیان توصیه نمی‌شود. اسکریپت رسمی، تمامی اجزا را به صورت یکپارچه مدیریت می‌نماید.

پیکربندی‌های اولیه پس از نصب

پس از تکمیل نصب، از داشبورد مدیر برای پیکربندی بهره ببرید. هرگونه تغییر را با کلیک بر “Apply Config” اعمال نمایید، که معادل ذخیره‌سازی تنظیمات است.

ایجاد اکستنشن‌ها (خطوط داخلی)

• به بخش Connectivity > Extensions مراجعه نموده و “Add Extension” را انتخاب کنید.
• نوع اکستنشن را برگزینید، نظیر SIP بر پایه chan_pjsip که مدرن‌تر و کارآمدتر است.
• جزئیات را وارد نمایید: شماره داخلی (۳ تا ۵ رقمی، ترجیحاً بدون آغاز با ۱)، نام نمایشی (مانند “علی دفتر”) و Caller ID برای تماس‌های خروجی.
• در مراحل بعدی، ویژگی‌هایی نظیر Find Me/Follow Me (برای هدایت تماس به خطوط خارجی)، صندوق صوتی با پین ایمن و گروه‌های کاربری را فعال سازید.
• پس از تکمیل، Submit و Apply Config را اجرا نمایید. برای آزمون، تلفن IP نظیر Yealink را به اکستنشن متصل کرده و تماسی برقرار نمایید.

ایجاد حداقل ۵ اکستنشن برای آزمون سیستم، شیوه‌ای مؤثر است. در صورت بروز مشکل، لاگ‌های Asterisk را با دستور asterisk -rvv بررسی نمایید.

راه‌اندازی Trunkهای SIP

• برای اتصال به ارائه‌دهنده‌ای نظیر Twilio یا شرکت‌های داخلی، به Connectivity > Trunks رفته و “Add SIP (chan_pjsip) Trunk” را برگزینید.
• در تب عمومی: نام trunk، Caller ID و حداکثر کانال‌ها (مانند ۱۰ برای تماس‌های همزمان) را مشخص نمایید.
• در تنظیمات pjsip: نام کاربری SIP، آدرس سرور ارائه‌دهنده (مانند sip.twilio.com) و پورت (معمولاً ۵۰۶۰) را وارد کنید.
• Submit و Apply را اجرا نمایید. سپس trunk را آزمون کنید تا از ثبت موفق اطمینان حاصل شود.

در صورت عدم ثبت trunk، پورت‌ها را در فایروال باز کرده و تنظیمات NAT را بازبینی نمایید.

مسیرهای ورودی و خروجی

• ورودی (Inbound): به Connectivity > Inbound Routes بروید. شماره DID (از ارائه‌دهنده) را وارد نموده و مقصد را تعیین کنید، نظیر اکستنشن یا IVR.
• خروجی (Outbound): در Outbound Routes، نام مسیر، trunk و الگوهای شماره‌گیری را تعریف نمایید. برای نمونه، _۹X. برای تماس‌های محلی با پیشوند ۹.

این بخش، حیاتی است زیرا جریان تماس‌ها را هدایت می‌نماید. خطا در آن، مانع برقراری تماس‌ها می‌گردد.

تنظیم IVR و ویژگی‌های پیشرفته

• نخست، پیامی صوتی ضبط نمایید (با ابزارهایی نظیر Audacity به فرمت WAV) و در Admin > System Recordings بارگذاری کنید.
• به Applications > IVR رفته و Add IVR را انتخاب نمایید. نام، پیام خوش‌آمدگویی و گزینه‌ها (مانند ۱ برای فروش، ۲ برای پشتیبانی) را پیکربندی کنید.
• برای گروه‌های زنگ: در Applications > Ring Groups > Add، شماره گروه، فهرست اکستنشن‌ها و مقصد در صورت عدم پاسخ را وارد نمایید.
• صندوق صوتی را در اکستنشن‌ها فعال ساخته و ایمیل اعلان را تنظیم کنید تا پیام‌ها به صندوق پستی ارسال گردد.

برای پیشرفت بیشتر، ویژگی‌هایی نظیر شرایط زمانی (Time Conditions) را بیفزایید، مانند هدایت تماس‌های خارج از ساعات اداری به صندوق صوتی.

تأکید بر امنیت سیستم

امنیت، عنصری غیرقابل چشم‌پوشی است، زیرا VoIP هدف حملات متعددی قرار می‌گیرد. آسیب‌پذیری‌های اخیر، نظیر CVE-2025-57819، ضرورت اقدامات پیشگیرانه را برجسته می‌سازد. شیوه‌های زیر را رعایت نمایید:

• فایروال داخلی: ماژول Firewall FreePBX را فعال سازید و دسترسی مدیر را منحصراً به آدرس‌های IP مجاز محدود نمایید. دسترسی از اینترنت عمومی را مسدود کنید تا از نفوذ هکرها جلوگیری شود.
• رمزهای عبور ایمن: احراز هویت چندعاملی (MFA) را برای مدیر فعال کرده و رمزها را حداقل ۱۲ کاراکتری سازید. نصب ابزارهایی نظیر Fail2Ban برای مقابله با حملات brute-force ضروری است.
• به‌روزرسانی‌های منظم: ماژول‌ها و سیستم‌عامل را به طور مداوم به‌روز نگه دارید. بررسی هفتگی، شیوه‌ای ایمن است.
• جداسازی شبکه: ترافیک VoIP را در VLAN مجزا قرار دهید تا از سایر بخش‌های شبکه ایزوله گردد.
• نظارت و پایش: لاگ‌ها را با ابزارهایی نظیر ELK Stack بررسی نموده و در صورت مشاهده الگوهای مشکوک، فوراً اقدام نمایید.

بسیاری از نفوذها از رمزهای ضعیف یا پورت‌های باز ناشی می‌شود. رعایت این اصول، امنیت را تضمین می‌نماید.