热门搜索:

mlan/asterisk

mlan

非官方Docker化Asterisk PBX镜像，提供IP PBX系统和VoIP网关功能，集成PrivateDial配置、WebSMS、AutoBan入侵防护，支持G.729/G.723.1编解码器，基于Alpine Linux，多阶段构建，持久化存储及Let’s Encrypt TLS集成。

31 次收藏下载次数: 0状态：社区镜像维护者：mlan仓库类型：镜像最近更新：4 个月前

镜像标签列表与下载命令

`mlan/asterisk` 镜像

!travis-ci 测试 !docker 版本 !镜像大小 !docker 拉取量 !docker 星标 !github 星标

此（非官方）仓库提供Docker化的Asterisk PBX。

核心功能

Asterisk：驱动IP PBX系统和VoIP网关
PrivateDial：可自定义的Asterisk配置
WebSMS：通过HTTP发送和接收消息、SMS
AutoBan：内置入侵检测与防御系统
额外提供G.729和G.723.1音频编解码器
基于Alpine Linux的小体积镜像
基于docker-compose.yml和Makefile文件的演示
使用反向代理Traefik自动集成Let’s Encrypt TLS证书
通过将配置和运行数据整合到/srv实现持久化存储
容器音频：使用主机的PulseAudio socket
使用runit提供初始化方案和服务监控
健康检查
日志定向到Docker守护进程，级别可配置
多阶段构建提供mini、base、full和xtra镜像

使用方法

配置Asterisk及其组件时需考虑多方面因素。本文讨论基础内容，附加组件详情见附加组件。

若需立即测试镜像，建议克隆https://github.com/mlan/docker-asterisk%E5%B9%B6%E8%BF%90%E8%A1%8C%E5%85%B6%E4%B8%AD%E7%9A%84%E6%BC%94%E7%A4%BA%EF%BC%9A

bash
git clone https://github.com/mlan/docker-asterisk.git

Docker Compose示例

以下是使用Docker Compose配置VoIP SIP服务器的示例：

yaml
version: '3'

services:
  tele:
    image: mlan/asterisk
    network_mode: bridge                    # 仅用于测试
    cap_add:
      - sys_ptrace                          # 仅用于测试
      - net_admin                           # 允许NFT，AutoBan使用
      - net_raw                             # 允许NFT，AutoBan使用
    ports:
      - "${SMS_PORT-8080}:${WEBSMSD_PORT:-80}" # WEBSMSD端口映射
      - "5060:5060/udp"                     # SIP UDP端口
      - "5060:5060"                         # SIP TCP端口
      - "5061:5061"                         # SIP TLS端口
      - "10000-10099:10000-10099/udp"       # RTP端口
    environment:
      - SYSLOG_LEVEL=${SYSLOG_LEVEL-4}      # 日志级别
      - HOSTNAME=${TELE_SRV-tele}.${DOMAIN-docker.localhost}
      - PULSE_SERVER=unix:/run/pulse/socket # 使用主机音频
      - PULSE_COOKIE=/run/pulse/cookie      # 使用主机音频
      - WEBSMSD_PORT=${WEBSMSD_PORT-80}     # WEBSMSD内部端口
    volumes:
      - tele-conf:/srv                      # 持久化存储
      - ./pulse:/run/pulse:rshared          # 使用主机音频
      - /etc/localtime:/etc/localtime:ro    # 使用主机时区

volumes:
  tele-conf:                                # 持久化存储

仓库的demo目录包含上述docker-compose.yml和便捷的Makefile。在demo目录中，可通过以下命令启动容器：

bash
make up

通过以下命令连接容器内的Asterisk命令行界面（CLI）：

bash
make cli

在Asterisk CLI中，可输入以下命令查看默认配置的端点（软电话）：

bash
pjsip show endpoints

测试完成后，通过以下命令销毁测试容器：

bash
make destroy

环境变量

尽管Asterisk通过配置文件配置，但mlan/asterisk容器内的服务（日志、TLS证书管理、WebSMS附加组件）行为由以下环境变量控制：

变量	默认值	描述
SYSLOG_LEVEL	4	日志级别，0-8。0输出最少，8输出最多。
SYSLOG_OPTIONS	-SDt	S：简化输出，D：丢弃重复项，t：剥离客户端生成的时间戳。
ACME_FILE	/acme/acme.json	包含TLS证书的文件，由Let's Encrypt通过Traefik提供。
HOSTNAME	$(hostname)	用于在ACME_FILE中识别相关TLS证书。
TLS_CERTDAYS	30	自签名TLS证书有效期（天）。
TLS_KEYBITS	2048	自签名TLS密钥长度（位）。
WEBSMSD_PORT	80	WebSMS使用的PHP Web服务器端口。未定义或非数字值将禁用PHP Web服务器。

配置文件

Asterisk及其模块通过/etc/asterisk目录下的配置文件配置。mlan/asterisk镜像包含示例配置文件，可作为系统起点。

以下配置文件不含用户特定数据，初始可保持不变：

文件名	描述
alsa.conf	Open Sound System (ALSA)控制台驱动配置
asterisk.conf	Asterisk全局配置，包括调试、运行用户和目录结构
ccss.conf	呼叫完成补充业务配置
cli_aliases.conf	Asterisk命令行界面别名
features.conf	呼叫功能（转接、监控等）配置
indications.conf	地区特定音调指示
logger.conf	日志配置
modules.conf	模块加载器配置
musiconhold.conf	保留音乐配置
pjproject.conf	通用pjproject选项
rtp.conf	RTP配置，包括端口范围

定义Asterisk服务器关键方面（如呼叫流程、SIP中继和电话详情）的配置文件由附加组件PrivateDial管理，详见其文档。

持久化存储

默认情况下，Docker将配置和运行数据存储在容器内，容器删除后数据丢失。因此，建议使用Docker卷挂载配置和假脱机目录，使数据在容器删除后保留。

为实现持久化存储，服务的配置和假脱机目录已整合到/srv下。容器内应用通过符号链接在常规位置访问这些文件。只需将Docker卷挂载到/srv，即可保持应用配置和状态持久化。

上述演示中使用docker-compose的tele-conf卷即实现此目的。使用Docker CLI挂载卷示例：

bash
docker run -d -v tele-conf:/srv ... mlan/asterisk

播种流程

mlan/asterisk镜像的播种目录包含示例配置文件，实际配置目录为空。容器启动时扫描etc/asterisk配置目录，若为空，则将播种目录的示例配置文件复制到配置目录。

播种流程不修改现有配置。若配置目录非空，则启动时不复制文件。升级镜像时，若需使用新版本示例配置，需手动复制或合并。

日志（SYSLOG_LEVEL）

日志输出级别范围0-8：1为紧急日志，2为警报日志，3为严重日志，4为错误日志，5为警告日志，6为通知日志，7为信息日志，8为调试日志。默认SYSLOG_LEVEL=4。

附加组件

mlan/asterisk仓库包含扩展Asterisk功能的附加组件。

PrivateDial

PrivateDial是一套Asterisk配置文件，专为住宅场景设计，支持智能手机的语音、视频、即时消息/SMS及邮件语音信箱功能。

它使用PJSIP 通道驱动，原生支持多个软电话同时连接到同一用户账户/端点。

设计理念是将拨号计划功能与用户数据分离，所有用户特定数据均从主extensions.conf文件中提取。

AutoBan

AutoBan是内置的入侵检测与防御系统。入侵检测由Asterisk实现，Asterisk生成安全事件，AutoBan通过AMI接口监听。

当安全事件发生时，AutoBan开始监控源IP地址。若重复发生安全事件，入侵防御激活，通过Linux内核防火墙nftables丢弃来自***源IP的数据包。

WebSMS

Asterisk原生支持使用扩展SIP方法MESSAGE发送和接收SMS，但许多互联网电话服务提供商（ITSP）不支持此方法，而使用基于HTTP请求的Web API，导致Asterisk服务器无法与外部交换SMS。

WebSMS服务通过两个组件解决此限制：websmsd监听来自ITSP的传入SMS并转发至Asterisk；websms供Asterisk向ITSP发送传出SMS。

WEBSMSD_PORT

WebSMS使用PHP内置Web服务器。环境变量WEBSMSD_PORT=80指定Web服务器监听端口。若WEBSMSD_PORT未定义或为非数字值，PHP Web服务器将禁用，WebSMS随之禁用。

网络

SIP网络配置复杂，以下讨论基础要点。

SIP协议

会话初始协议（SIP）是用于初始化、维护和终止实时会话（语音、视频、消息）的信令协议。

传输层：UDP、TCP和TLS

SIP独立于传输层协议，可使用用户数据报协议（UDP）、传输控制协议（TCP）和流控制传输协议（SCTP）。为在不安全网络链路上保护SIP消息，可使用传输层安全（TLS）加密。媒体流（语音、视频）通常使用实时传输协议（RTP）或安全实时传输协议（SRTP）。

音频流丢包优于重传（导致抖动），因此RTP基于UDP（无连接协议）。SIP信令理想使用TCP（面向连接协议）。尽管多数SIP通信使用UDP，但TCP通常提供更可靠的端点/电话连接。

TLS直接运行在TCP之上，防止***者监听信令链路，但仅提供逐跳加密，所有中间代理需可信，不提供端到端安全。

媒体流可使用安全实时传输协议（SRTP）加密，密钥交换通过SDES或DTSL实现。

端口：5060、5061和***-20000

SIP流量通常使用端口5060（非加密，TCP/UDP）和5061（加密，TLS）。RTP通常使用***-20000动态端口范围，可在客户端自定义以适应防火墙配置。

Docker、iptables和docker-proxy

使用默认bridge网络发布容器端口时，Linux内核防火墙路由规则更新，同时启动代理进程。当前Docker（19.03.8）网络实现基于iptables和docker-proxy，无法发布端口范围，需逐个发布。

RTP通常使用***-20000端口范围（***个端口），这会导致防火墙规则更新和代理进程启动耗时过长（分钟级），容器启动可能停滞。

解决方案：

使用host网络模式（docker run --network host …），不使用docker-proxy和防火墙规则，但容器无法与Docker网络通信。

限制RTP端口范围（如***-或-***），在rtp.conf中配置：

ini
[general]
rtpstart = 10000
rtpend   = 10099

网络地址转换（NAT）

网络地址转换（NAT）通过修改IP头中的网络地址信息，将一个IP地址空间重映射到另一个。SIP服务器常使用Docker桥接网络连接Docker本地网络与主机网络；SIP客户端可能连接远程本地网络。

SIP服务器地址

为向NAT后的SIP客户端提供外部网络地址，可在pjsip_transport.conf中显式定义传输的外部地址：

ini
[t_wan](!)
type = transport
bind = 0.0.0.0:5060
domain = example.com
external_signaling_address = sip.example.com
external_media_address = sip.example.com

SIP客户端联系人重写

对于连接远程本地网络的端点，在pjsip_wizard.conf中配置：

ini
[_nat](!)
endpoint/rewrite_contact = yes
endpoint/direct_media = no
endpoint/rtp_symmetric = yes
endpoint/bind_rtp_to_media_address = yes

严格RTP保护

严格RTP学习与NAT不兼容，启用后会丢弃经过NAT的RTP媒体包，导致单向音频。在rtp.conf中禁用：

ini
[general]
strictrtp = no

ICE、STUN和TURN

更复杂的NAT穿越方法（ICE、STUN或TURN）超出本文范围。

安全：隐私与完整性

传输层安全（TLS）提供呼叫信令加密。Asterisk与SIP客户端TLS配置指南见[Asterisk安全呼叫教程](

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 asterisk 镜像标签

docker pull docker.xuanyuan.run/mlan/asterisk:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mlan/asterisk:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

mlan/asterisk

mlan

非官方Docker化Asterisk PBX镜像，提供IP PBX系统和VoIP网关功能，集成PrivateDial配置、WebSMS、AutoBan入侵防护，支持G.729/G.723.1编解码器，基于Alpine Linux，多阶段构建，持久化存储及Let’s Encrypt TLS集成。

31 次收藏下载次数: 0状态：社区镜像维护者：mlan仓库类型：镜像最近更新：4 个月前

镜像标签列表与下载命令

`mlan/asterisk` 镜像

!travis-ci 测试 !docker 版本 !镜像大小 !docker 拉取量 !docker 星标 !github 星标

此（非官方）仓库提供Docker化的Asterisk PBX。

核心功能

Asterisk：驱动IP PBX系统和VoIP网关
PrivateDial：可自定义的Asterisk配置
WebSMS：通过HTTP发送和接收消息、SMS
AutoBan：内置入侵检测与防御系统
额外提供G.729和G.723.1音频编解码器
基于Alpine Linux的小体积镜像
基于docker-compose.yml和Makefile文件的演示
使用反向代理Traefik自动集成Let’s Encrypt TLS证书
通过将配置和运行数据整合到/srv实现持久化存储
容器音频：使用主机的PulseAudio socket
使用runit提供初始化方案和服务监控
健康检查
日志定向到Docker守护进程，级别可配置
多阶段构建提供mini、base、full和xtra镜像

使用方法

配置Asterisk及其组件时需考虑多方面因素。本文讨论基础内容，附加组件详情见附加组件。

若需立即测试镜像，建议克隆https://github.com/mlan/docker-asterisk%E5%B9%B6%E8%BF%90%E8%A1%8C%E5%85%B6%E4%B8%AD%E7%9A%84%E6%BC%94%E7%A4%BA%EF%BC%9A

bash
git clone https://github.com/mlan/docker-asterisk.git

Docker Compose示例

以下是使用Docker Compose配置VoIP SIP服务器的示例：

yaml
version: '3'

services:
  tele:
    image: mlan/asterisk
    network_mode: bridge                    # 仅用于测试
    cap_add:
      - sys_ptrace                          # 仅用于测试
      - net_admin                           # 允许NFT，AutoBan使用
      - net_raw                             # 允许NFT，AutoBan使用
    ports:
      - "${SMS_PORT-8080}:${WEBSMSD_PORT:-80}" # WEBSMSD端口映射
      - "5060:5060/udp"                     # SIP UDP端口
      - "5060:5060"                         # SIP TCP端口
      - "5061:5061"                         # SIP TLS端口
      - "10000-10099:10000-10099/udp"       # RTP端口
    environment:
      - SYSLOG_LEVEL=${SYSLOG_LEVEL-4}      # 日志级别
      - HOSTNAME=${TELE_SRV-tele}.${DOMAIN-docker.localhost}
      - PULSE_SERVER=unix:/run/pulse/socket # 使用主机音频
      - PULSE_COOKIE=/run/pulse/cookie      # 使用主机音频
      - WEBSMSD_PORT=${WEBSMSD_PORT-80}     # WEBSMSD内部端口
    volumes:
      - tele-conf:/srv                      # 持久化存储
      - ./pulse:/run/pulse:rshared          # 使用主机音频
      - /etc/localtime:/etc/localtime:ro    # 使用主机时区

volumes:
  tele-conf:                                # 持久化存储

仓库的demo目录包含上述docker-compose.yml和便捷的Makefile。在demo目录中，可通过以下命令启动容器：

bash
make up

通过以下命令连接容器内的Asterisk命令行界面（CLI）：

bash
make cli

在Asterisk CLI中，可输入以下命令查看默认配置的端点（软电话）：

bash
pjsip show endpoints

测试完成后，通过以下命令销毁测试容器：

bash
make destroy

环境变量

尽管Asterisk通过配置文件配置，但mlan/asterisk容器内的服务（日志、TLS证书管理、WebSMS附加组件）行为由以下环境变量控制：

变量	默认值	描述
SYSLOG_LEVEL	4	日志级别，0-8。0输出最少，8输出最多。
SYSLOG_OPTIONS	-SDt	S：简化输出，D：丢弃重复项，t：剥离客户端生成的时间戳。
ACME_FILE	/acme/acme.json	包含TLS证书的文件，由Let's Encrypt通过Traefik提供。
HOSTNAME	$(hostname)	用于在ACME_FILE中识别相关TLS证书。
TLS_CERTDAYS	30	自签名TLS证书有效期（天）。
TLS_KEYBITS	2048	自签名TLS密钥长度（位）。
WEBSMSD_PORT	80	WebSMS使用的PHP Web服务器端口。未定义或非数字值将禁用PHP Web服务器。

配置文件

Asterisk及其模块通过/etc/asterisk目录下的配置文件配置。mlan/asterisk镜像包含示例配置文件，可作为系统起点。

以下配置文件不含用户特定数据，初始可保持不变：

文件名	描述
alsa.conf	Open Sound System (ALSA)控制台驱动配置
asterisk.conf	Asterisk全局配置，包括调试、运行用户和目录结构
ccss.conf	呼叫完成补充业务配置
cli_aliases.conf	Asterisk命令行界面别名
features.conf	呼叫功能（转接、监控等）配置
indications.conf	地区特定音调指示
logger.conf	日志配置
modules.conf	模块加载器配置
musiconhold.conf	保留音乐配置
pjproject.conf	通用pjproject选项
rtp.conf	RTP配置，包括端口范围

定义Asterisk服务器关键方面（如呼叫流程、SIP中继和电话详情）的配置文件由附加组件PrivateDial管理，详见其文档。

持久化存储

默认情况下，Docker将配置和运行数据存储在容器内，容器删除后数据丢失。因此，建议使用Docker卷挂载配置和假脱机目录，使数据在容器删除后保留。

上述演示中使用docker-compose的tele-conf卷即实现此目的。使用Docker CLI挂载卷示例：

bash
docker run -d -v tele-conf:/srv ... mlan/asterisk

播种流程

播种流程不修改现有配置。若配置目录非空，则启动时不复制文件。升级镜像时，若需使用新版本示例配置，需手动复制或合并。

日志（SYSLOG_LEVEL）

附加组件

mlan/asterisk仓库包含扩展Asterisk功能的附加组件。

PrivateDial

PrivateDial是一套Asterisk配置文件，专为住宅场景设计，支持智能手机的语音、视频、即时消息/SMS及邮件语音信箱功能。

它使用PJSIP 通道驱动，原生支持多个软电话同时连接到同一用户账户/端点。

设计理念是将拨号计划功能与用户数据分离，所有用户特定数据均从主extensions.conf文件中提取。

AutoBan

AutoBan是内置的入侵检测与防御系统。入侵检测由Asterisk实现，Asterisk生成安全事件，AutoBan通过AMI接口监听。

当安全事件发生时，AutoBan开始监控源IP地址。若重复发生安全事件，入侵防御激活，通过Linux内核防火墙nftables丢弃来自***源IP的数据包。

WebSMS

WebSMS服务通过两个组件解决此限制：websmsd监听来自ITSP的传入SMS并转发至Asterisk；websms供Asterisk向ITSP发送传出SMS。

WEBSMSD_PORT

WebSMS使用PHP内置Web服务器。环境变量WEBSMSD_PORT=80指定Web服务器监听端口。若WEBSMSD_PORT未定义或为非数字值，PHP Web服务器将禁用，WebSMS随之禁用。

网络

SIP网络配置复杂，以下讨论基础要点。

SIP协议

会话初始协议（SIP）是用于初始化、维护和终止实时会话（语音、视频、消息）的信令协议。

传输层：UDP、TCP和TLS

TLS直接运行在TCP之上，防止***者监听信令链路，但仅提供逐跳加密，所有中间代理需可信，不提供端到端安全。

媒体流可使用安全实时传输协议（SRTP）加密，密钥交换通过SDES或DTSL实现。

端口：5060、5061和***-20000

SIP流量通常使用端口5060（非加密，TCP/UDP）和5061（加密，TLS）。RTP通常使用***-20000动态端口范围，可在客户端自定义以适应防火墙配置。

Docker、iptables和docker-proxy

RTP通常使用***-20000端口范围（***个端口），这会导致防火墙规则更新和代理进程启动耗时过长（分钟级），容器启动可能停滞。

解决方案：

使用host网络模式（docker run --network host …），不使用docker-proxy和防火墙规则，但容器无法与Docker网络通信。

限制RTP端口范围（如***-或-***），在rtp.conf中配置：

ini
[general]
rtpstart = 10000
rtpend   = 10099

网络地址转换（NAT）

SIP服务器地址

为向NAT后的SIP客户端提供外部网络地址，可在pjsip_transport.conf中显式定义传输的外部地址：

ini
[t_wan](!)
type = transport
bind = 0.0.0.0:5060
domain = example.com
external_signaling_address = sip.example.com
external_media_address = sip.example.com

SIP客户端联系人重写

对于连接远程本地网络的端点，在pjsip_wizard.conf中配置：

ini
[_nat](!)
endpoint/rewrite_contact = yes
endpoint/direct_media = no
endpoint/rtp_symmetric = yes
endpoint/bind_rtp_to_media_address = yes

严格RTP保护

严格RTP学习与NAT不兼容，启用后会丢弃经过NAT的RTP媒体包，导致单向音频。在rtp.conf中禁用：

ini
[general]
strictrtp = no

ICE、STUN和TURN

更复杂的NAT穿越方法（ICE、STUN或TURN）超出本文范围。

安全：隐私与完整性

传输层安全（TLS）提供呼叫信令加密。Asterisk与SIP客户端TLS配置指南见[Asterisk安全呼叫教程](

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 asterisk 镜像标签

docker pull docker.xuanyuan.run/mlan/asterisk:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull mlan/asterisk:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

为什么拉取镜像的 :latest 标签，拿到的往往不是「最新」镜像？

latest 与「最新」

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

mlan/asterisk

非官方Docker化Asterisk PBX镜像，提供IP PBX系统和VoIP网关功能，集成PrivateDial配置、WebSMS、AutoBan入侵防护，支持G.729/G.723.1编解码器，基于Alpine Linux，多阶段构建，持久化存储及Let’s Encrypt TLS集成。

mlan/asterisk 镜像

核心功能

标签

使用方法

Docker Compose示例

环境变量

配置文件

持久化存储

播种流程

日志（SYSLOG_LEVEL）

附加组件

PrivateDial

AutoBan

WebSMS

WEBSMSD_PORT

网络

SIP协议

传输层：UDP、TCP和TLS

端口：5060、5061和***-20000

Docker、iptables和docker-proxy

网络地址转换（NAT）

SIP服务器地址

SIP客户端联系人重写

严格RTP保护

ICE、STUN和TURN

安全：隐私与完整性

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 asterisk 镜像标签

DockerHub 原生拉取命令

更多 asterisk 镜像推荐

cloudonix/asterisk

omnileads/asterisk

wazoplatform/asterisk

linuxconfig/asterisk

查看更多 asterisk 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

docker pull 提示 no matching manifest 怎么办？

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

`mlan/asterisk` 镜像

`mlan/asterisk` 镜像