Иван Санников
31.05.2020
33165

Обзор телефонных аппаратов с возможностью настройки VPN и рекомендации по настройке

В рамках данной статьи будет дан обзор нескольких телефонных аппаратов с возможностью подключения по VPN напрямую между сервером и телефонным аппаратом. Для начала настройки на сервере с АТС должен быть поднять OPenVPN сервер. Настройка сервера OpenVPN подробно рассмотрена в статье «Установка и конфигурирование сервера OpenVPN на CentOS» При написании статьи были рассмотрены телефонные аппараты следующих […]

Обзор телефонных аппаратов с возможностью настройки VPN и рекомендации по настройке

В рамках данной статьи будет дан обзор нескольких телефонных аппаратов с возможностью подключения по VPN напрямую между сервером и телефонным аппаратом. Для начала настройки на сервере с АТС должен быть поднять OPenVPN сервер. Настройка сервера OpenVPN подробно рассмотрена в статье «Установка и конфигурирование сервера OpenVPN на CentOS»

При написании статьи были рассмотрены телефонные аппараты следующих производителей: Fanvil, Grandstream, Yealink.

Использование OpenVPN клиента на телефонах удобно тем, что нет необходимости открывать порты SIP и RTP для доступа извне, а телефон может находиться где угодно за пределами локальной сети. Также каждый телефонный аппарат подключается под собственным сертификатом, что в свою очередь дополняет безопасность.О настройке клиентских сертификатов можно прочитать в статье «Генерация клиентских сертификатов VPN сертификатов на сервере OpenVPN».

Настройка VPN на телефонных аппаратах Fanvil на примере модели X4G.

Информер 1: Обратите внимание, что Fanvil позволяет также использовать L2TP туннель, но в данном типе VPN не реализован механизм шифрования

Для настройки L2TP достаточно указать три параметра:
— Адрес сервера — L2TP Server Address
— Имя клиента — Authentication Name
— Пароль клиента — Authentication Password

Включить VPN — установив галочку Enable VPN и выбрать тип L2TP

Настройка OpenVPN немного сложнее в виду того что необходимо подобрать рабочее сочетание параметров. Далее необходимо подгрузить сертификаты: корневой сертификат сервера (ca.crt) и сертификат клиента (client.crt), ключ клиента (client.key) и файл конфигурации (client.ovpn)

Содержимое файла конфигурации OpenVPN для Fanvil должно быть примерно таким:

client
dev tun
proto udp
remote <server_ip> <server_port>
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
cipher AES-256-CBC

После загрузки необходимых файлов и включении тоннеля, выбрав тип OpenVPN — должно установиться соединение и вверху раздела в веб-интерфейсе Fanvil будет отображаться ip-адрес в сети VPN


pic Fanvil_VPN (настройка ВПН в телефоне Fanvil)
 

Далее в настройках линии (Line > SIP) достаточно адрес сервера сменить на адрес VPN сервера (при условии что АТС является также и сервером OpenVPN), а также указать телефону использовать VPN, выставив параметр Use VPN.


pic Fanvil_VPN_line (Параметр Use VPN в настройках линии)

Информер 2: В настройке были сложности при использовании более старой версии прошивок Fanvil, поэтому рекомендуется провести обновление телефона на максимально свежую версию прошивки.

Далее будет рассмотрена настройка VPN на телефоне Yealink на примере модели SIP-T21P-E2

Основным отличием от настроек OpenVPN на телефонах Yealink от Fanvil в том что все файлы подгружаются в него не по отдельности, а в едином архиве, причем архив должен быть в формате tar. Также имя файла конфигурации должно быть строго определенным: vpn.cnf. Также для данных аппаратов необходимо придерживаться определенной структуры директорий: сертификаты и ключ должны находится в директории keys, а файл конфигурации в корне архива. Соответственно в файле конфигурации необходимо указывать полный путь к сертификатам и ключу — в последних версиях прошивок Yealink данный путь выглядит так: /config/openvpn/keys/

Общий вид файла конфигурации OpenVPN для Yealink:

client
dev tun
remote <server_ip> 1194 udp
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
verb 3
keepalive 10 120
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key

Настройки OpenVPN в Yealink производятся в разделе Сеть (Network) > Дополнительные (Advanced). Внизу страницы будет подраздел VPN всего с парой параметров:
— Upload VPN Config — загрузка архива c файлами VPN
— Active — включение/отключение VPN


pic Yealink_VPN_1 (Настройка OpenVPN на телефонном аппарате Yealink)

Информер 3: Обратите внимание, что в версиях прошивок аппаратов, предназначенных для таможенного союза данная настройка отсутствует, поэтому рекомендуется установить прошивку англоязычную с официального сайта Yealink.

Настройка OpenVPN на телефонах Grandstream на примере телефонного аппарата GXV3140.

Для настройки VPN на данном телефоне необходимо перейти в раздел  Maintenance > Open VPN Settings и подгрузить необходимые файлы: корнефой сертификат, сертификат клиента и ключ клиента. Далее указать адрес сервера и порт. После включения VPN на телефоне необходимо перезагрузить его.


pic GXV_VPN (настройка VPN на телефоне Grandstream)

Также есть возможность посмотреть инструкцию по настройке OpenVPN для телефона Grandstream 1615 из статьи «Подключение телефона Grandstream 1615 по OpenVPN».

Возможные проблемы при настройке подключения по OpenVPN:
1) не устанавливается соединение при этом в логах OpenVPN показано сообщение вида: 6 TLS Error: TLS handshake failed.

В первую очередь необходимо проверить время на телефонном аппарате и на сервере при их расхождении не будет установлено соединение.

2) соединение установилось но пинг между сервером и клиентом не проходит.

Необходимо проверить, что сжатие на обеих сторонах либо включено, либо выключено, также рекомендуется проверить, что на стороне клиента и сервера используется одинаковый метод шифрования.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.