artem
15.08.2014
4139

Подключение Snom 715 к Астериск через OpenVPN

Будем считать, что подключение выполнено, что показывает окно статуса телефона:

Для подключения телефона через OpenVPN к Asterisk, нам необходим настроенный OpenVPN сервер. Допустим сервер уже есть и настроен таким образом, чтобы трафик от клиент-клиент ходит успешно. Пусть наш сервер Астериск уже подключен к OpenVPN серверу,а нам требуется лишь подключить Snom 715 по SIP к Астериску через vpn подключение. Схема, которую требуется реализовать:

Астериск(10.10.100.10) —-tun0—–OpenVPN —-tun0——(10.10.0.x)Snom715

Что требуется для успешного подключения телефона через openvpn:

  1.   генерируем сертификат для телефона
  2.   написать правильный конфиг
  3.   упаковать конфиг и сертификаты
  4.  разместить архив на доступном http ресурсе
  5.  показать телефону где брать архив

Итак, приступим.

  1.   Генерируем сертификат стандартным способом с помощью скрипта: /etc/openvpn/easy-rsa/build-key snom715
    ….
    Появились два нужных нам файла:
    snom715.crt
    snom715.key
  2. Далее создаем файл конфигурации подключения vpn.cnf вида:
    client
    dev tun
    proto udp
    remote 111.222.111.222 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca /openvpn/ca.crt
    cert /openvpn/snom715.crt
    key /openvpn/snom715.key
    ns-cert-type server
    verb 3
    ping 10
    ping-restart 60
  3. Находим открытый сертификат нашего openvpn сервера ca.crt, он нам тоже пригодится. Итого мы имеем 4 файла:

    ca.crt
    snom715.crt
    snom715.key
    vpn.cnf

    Размещаем их в одном папке для удобства и создаем архив tar:

    tar cvpf snom715.tar *
  4. Размешаем архив на HTTP сервер, желательно внутреннем, который недоступен из вне. Получаем ссылку вида:
    http://myweb-server.ru/cert/snom715.tar
    Если скачивается из веб-браузера, то все хорошо и идем дальше.
  5. Заходим в телефон Setup–Advanced–QoS/Security . Находим переключатель VPN, ставим “on” и Apply. Открылось поле “Unzipped VPN config tarball:” куда нам и нужно вставить ссылку на архив. Вставляем. Ждем Save, затем Reboot.

    Проверяем, что телефон подключился на openvpn сервере:

    [root@vpn snom]# cat /var/log/openvpn/openvpn-tun0.log  | grep snom715
    snom715,217.174.xxx.xxx:43083,6733,8159,Fri Aug 15 12:30:51 2014
    10.10.0.10,snom715,217.174.xxx.xxx:43083,Fri Aug 15 12:31:38 2014

    Осталось изменить настройки SIP подключения. Теперь телефон получил IP 10.10.0.10. Астериск имеет IP адрес 10.10.100.10. Укажем его в Setup–Identify 1:

    Если все хорошо, то в Status–System увидим OK:


    Делаем контрольный вызов, для проверки.
    На этом настройка завершена. Теперь телефон может подключаться с любого места без проблем связанных с NAT, а также работает безопасно внутри vpn туннеля.

 
avatar
  Подписаться  
Уведомление о

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

Why Choose HUGE?

Unlimited pre-designed elements

Each and every design element is designed for retina ready display on all kind of devices

User friendly interface and design

Each and every design element is designed for retina ready display on all kind of devices

100% editable layered PSD files

Each and every design element is designed for retina ready display on all kind of devices

Created using shape layers

Each and every design element is designed for retina ready display on all kind of devices