Esta pagina se ve mejor con JavaScript habilitado

Servidor Murmur en FreeBSD

 ·  🎃 kr0m

Mumble es un sistema VoIP multiplataforma lo que nos permitirá comunicarnos con un gran número de personas ya que el sistema operativo no será una barrera, montando nuestro propio servidor tendremos la garantía de que nadie grabe ni almacene nuestras conversaciones, además las llamadas están cifradas mediante TLS por lo que si estas fuesen interceptadas no sería posible acceder al audio.

Instalamos el servicio Murmur:

pkg install murmur

Creamos el directorio donde residirá el certificado SSL obtenido mediante ACME:

mkdir -p /usr/local/etc/murmur/ssl/

Instalamos las dependencias de ACME:

pkg install curl socat

Instalamos ACME:

curl https://get.acme.sh | sh -s email=kr0m@alfaexploit.com

Comprobamos que haya crontabeado la auto renovación:

crontab -l

36 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

Obtenemos el certificado y definimos el renew-hook: 

/root/.acme.sh/acme.sh --issue -d mumble.alfaexploit.com --standalone --renew-hook ‘rm -rf /usr/local/etc/murmur/ssl/* && cp -r /root/.acme.sh/mumble.alfaexploit.com /usr/local/etc/murmur/ssl/ && chown -R murmur:murmur /usr/local/etc/murmur/ssl/ && service murmur restart’

[Fri Apr 16 15:49:44 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory  
[Fri Apr 16 15:49:44 CEST 2021] Standalone mode.  
[Fri Apr 16 15:49:44 CEST 2021] Single domain='mumble.alfaexploit.com'  
[Fri Apr 16 15:49:44 CEST 2021] Getting domain auth token for each domain  
[Fri Apr 16 15:49:46 CEST 2021] Getting webroot for domain='mumble.alfaexploit.com'  
[Fri Apr 16 15:49:46 CEST 2021] Verifying: mumble.alfaexploit.com  
[Fri Apr 16 15:49:46 CEST 2021] Standalone mode server  
[Fri Apr 16 15:49:51 CEST 2021] Success  
[Fri Apr 16 15:49:51 CEST 2021] Verify finished, start to sign.  
[Fri Apr 16 15:49:51 CEST 2021] Lets finalize the order.  
[Fri Apr 16 15:49:51 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/118598796/9102581583'  
[Fri Apr 16 15:49:52 CEST 2021] Downloading cert.  
[Fri Apr 16 15:49:52 CEST 2021] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/03b37b765b127029b2e17039601beec8ba42'  
[Fri Apr 16 15:49:53 CEST 2021] Cert success.  
-----BEGIN CERTIFICATE-----  
XXXXXXXXXXXXXXXXXX  
-----END CERTIFICATE-----  
[Fri Apr 16 15:49:53 CEST 2021] Your cert is in  /root/.acme.sh/mumble.alfaexploit.com/mumble.alfaexploit.com.cer   
[Fri Apr 16 15:49:53 CEST 2021] Your cert key is in  /root/.acme.sh/mumble.alfaexploit.com/mumble.alfaexploit.com.key   
[Fri Apr 16 15:49:53 CEST 2021] The intermediate CA cert is in  /root/.acme.sh/mumble.alfaexploit.com/ca.cer   
[Fri Apr 16 15:49:53 CEST 2021] And the full chain certs is there:  /root/.acme.sh/mumble.alfaexploit.com/fullchain.cer

Copiamos los ficheros al directorio donde Murmur espera encontrarlos:

cp -r /root/.acme.sh/mumble.alfaexploit.com /usr/local/etc/murmur/ssl/
chown -R murmur:murmur /usr/local/etc/murmur/ssl/

Configuramos los parámetros básicos de Murmur:

vi /usr/local/etc/murmur.ini

welcometext="<br />Welcome to AlfaExploit Murmur Server</b>.<br />Enjoy your stay!<br />"  
serverpassword=PASSWORD  
sslCert=/usr/local/etc/murmur/ssl/mumble.alfaexploit.com/fullchain.cer  
sslKey=/usr/local/etc/murmur/ssl/mumble.alfaexploit.com/mumble.alfaexploit.com.key

Habilitamos y arrancamos el servicio:

sysrc murmur_enable="yes"
service murmur start

Si utilizamos IPFW debemos añadir las siguientes reglas:

# Mumble server:  
$cmd 01200 allow all from any to 192.168.69.13 64738 in via $wanif  
$cmd 01200 allow all from 192.168.69.13 64738 to any out via $wanif

Al conectar veremos el banner a la izquierda, además podemos consultar información sobre el servidor:

Si te ha gustado el artículo puedes invitarme a un RedBull aquí