Настройка OpenVPN сервера для IP телефона Yealink

Вид с рабочего места

Вид с рабочего места

Сейчас майские праздники и я нахожусь в деревне далеко от Москвы  (>300 км). Деревня достаточно глухая, стоит в лесах и полях Калужской области, но интернет мне тут жизненно необходим для работы и он был сделан. Описание настройки 3G интернета в деревне было опубликовано на дружественном сайте 4ham.ru (статья: «Настройка 3G Интернета в глухой деревне Калужской области» ), как нибудь перенесу её и сюда.

Интернет есть, работать удаленно можно (так зачем же ехать в Москву на работу между майскими праздниками 🙂 ), но еще очень хотелось иметь офисный стационарный телефон, не люблю я софтфоны.

IP телефон Yealink SIP-T26P

IP телефон Yealink SIP-T26P

На складе был найден IP телефон Yealink SIP-T26P. Данный телефон удобен тем, что может быть OpenVPN клиентом.

В настройках OpenVPN клиента, есть некоторые особенности, на которые я и хочу обратить внимание в данной статье.

 

 

Настройка

Отступление

Ни какие особо хитрые или необычные настройки OpenVPN сервера я не буду описывать, похожих инструкций и более подробных полон интернет, я опишу тот минимум, который необходим для работы с телефоном Yealink.

Что имеем

Linux CentOS release 6.5 (64 bit)

IP телефон Yealink SIP-T26P, Firmware Version 6.72.0.30

Настройка OpenVPN сервера

Как уже писал выше, я не буду разжёвывать процедуру настройки, акцентирую внимание только на моментах необходимых для телефона.

Установка необходимых пакетов

Создание ключей и сертификатов с помощью Easy-RSA

Копируем необходимые файлы

Редактируем файл /etc/openvpn/easy-rsa/vars

Образец:

Обратите внимание на параметр KEY_SIZE=1024, это один из тех параметров которые нужно настроить для Yealink.

Настройка конфигурационного файла OpenSSL /etc/openvpn/easy-rsa/openssl-1.0.0.cnf

Yealink поддерживает Signature hash algorithm SHA1 и MD5, в OpenSSL по умолчанию SHA256, меняем параметры.

Подготовка к созданию ключей и сертификатов

Создание Certificate Authority, файл ca.key (он нужен и серверу и клиенту)

Создаём сертификат и ключ для сервера

Создаем ключ по алгоритму Diffie-Hellman

Создаём сертификат и ключ для клиента

Настройка конфигурационного файла OpenVPN сервера

Копируем образец конфигурационного файла

Пример настроек конфигурационного файла

Если у вас, так же как и у меня, OpenVPN сервер находится за NAT/Firewall не забудьте пробросить UDP порт.

Запуск OpenVPN сервера

Настройка IP телефона Yealink для работы с OpenVPN сервером

Для телефона необходимо создать tar файл с конфигурационным файлом клиента и ключами.

Документация подробно описывающий настройку: Настройка OpenVPN в Yealink

Суть вкратце

Подготовим необходимые подкаталоги и файлы для создания tar файла

Конфигурационный файл клиента vpn.cnf

Файл кладём в /etc/openvpn/client

Незабываем в remote вместо xxx.xxx.xxx.xxx указать ваш адрес OpenVPN сервера.

Создание tar файла и его загрузка в телефон

Полученный openvpn.tar файл загружаем в телефон через web интерфейс.

Заходим в меню Networking > Advanced, внизу будет меню «VPN», нужно поставить «Enabled» и загрузить сделанный ранее openvpn.tar файл.

"WEB

У меня была проблема с доступом к меню Networking > Advanced из Firefox, открывалось просто чистое окно, я использовал Google Chrome.
P.S. В версии Firmware 6.72.0.75 данная проблема не наблюдается.

После перезагрузки телефона VPN должен подняться и на дисплее телефона, в правом верхнем углу должна появиться надпись «VPN».

P.S. Если вам необходимо, что бы сервер выполнял функцию маршрутизатора, незабываем включить маршрутизацию:

P.P.S. Еще раз повторюсь, данная статья не является подробным и полным описанием настройки OpenVPN сервера, это всего лишь пример настройки, который раскрывает особенности настройки OpenVPN для Yealink с которыми я столкнулся.

The following two tabs change content below.
В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

Настройка OpenVPN сервера для IP телефона Yealink: 1 комментарий

  1. Уведомление: Контроль качества соединения 3G интернет на MikroTik | 2keep.net

Добавить комментарий