Настройка GSM-шлюза и VoIP-сервера

Цена договорная
21 июля 2020, 13:27 • 9 откликов • 37 просмотров
Здравствуйте.
Есть желание иметь возможность пользоваться (принимать и совершать звонки/sms) одним номером мобильного телефона из любой точки мира через интернет (например, из места, где плохо ловит мобильная связь, но есть хороший интернет). Что-то типа прокси интернет-телефон.
Для решения этой задачи был приобретён GSM-шлюз Dinstar UC2000-VE-4G-B (не уверен, что это лучшее решение, но как есть).
Насколько я понял, чтобы всё это работало, как хочется, необходимо на каком-то сервере/VPS установить и настроить SIP-сервер, к которому будет подключаться GSM-шлюз и sip-клиенты (смартфоны с установленным ПО).

В текущий момент GSM-шлюз находится в домашней сети без выделенного внешнего IP-адреса (за NAT). Сервер планируется арендовать у одного из облачных провайдеров (например, DigitalOcean).

Пожелания:
• автоматическое восстановление работы всей системы после сбоев (пропажа питания на сервере/шлюзе; пропажа интернет-соединения между шлюзом-сервером; etc);
• ОС для SIP-сервера: Ubuntu Server 18.04 LTS или CentOS 7/8 (немного знаком с этими ОС);
• шифрование трафика между всеми узлами (шлюз <=> сервер - в web-интерфейсе не нашёл ничего подобного и, возможно, это придётся решать с помощью VPN на маршрутизаторе, за которым находится GSM-шлюз; сервер <=> клиент без VPN-туннелей, т.к. это усложняет использование с);
• возможность независимого параллельного использования всех 4х доступных портов для sim-карт;
• корректная передача клиентам CallerID;
• push-уведомления sip-клиентов о новых звонках и sms (iOS 13+; например, zoiper); пользователь не должен узнавать о входящих звонках/sms только после открытия sip-клиента; пользователя о входящем звонке/sms должен узнавать даже при закрытом sip-клиенте без включенного VPN;
• запись разговоров (как я понимаю, это проще сделать на стороне пользователя в клиенте-приложении);
• допускается использование платного ПО (лицензий и всякого такого);
• адекватные меры по защите системы от разных атак в т.ч. MITM (чтобы там всякие переборы пароля не работали), минимум обслуживания (LTS пакеты и всякое такое); т.е. установил, и забыл;
• какая-то сложная маршрутизация, правила для звонков – не нужны (т.ч. возможность звонить клиентам друг другу не выходя за пределы SIP-сервера), т.к. это усложняет настройку, а необходимости в этом нету (функционально - это не call-центр, а что-то типа прокси-телефона);

Все клиенты будут на iOS 13+ (и, возможно, windows 10 x64).
На выходе должно выйти 4 SIP-аккаунта, каждый из которых будет соответствовать слоту sim-карты в GSM-шлюзе (sim0-sim3).
Использованием VPN-туннелей допускается только на участке между GSM-шлюзом и SIP-сервером (и то пока это не актуальный вопрос, т.к. ещё нету маршрутизатора, умеющего в VPN), а шифрование трафика между сервером и клиентом должно происходить другими средствами (например, с помощью TSL).

Насколько реально осуществить задуманное? Насколько близко моя фантазия к оптимальному решению задачи? Может проще арендовать SIP-сервер на стороне?
Для настройки могу предоставить доступ к интерфейсу GSM-шлюза через teamviewer/anydesk, а к VPS по SSH.
Конечный результат нужен в виде инструкции, чтобы я мог сбросить настройки шлюза к заводским и по новой всё настроить + установить и настроить необходимое ПО на VPS.
Сколько времени потребуется на всё это? Когда будет возможность приступить к выполнению задания и сколько всё это может стоить?
Какова стоимость выполнения данного задания? Можно ли в будущем будет обращаться к Вам за поддержкой или доработкой системы?
Благодарю за внимание.

С уважением.