نرم افزار OpenVPN در تلفن های Akuvox

VPN یکی از روشهایی است که می توان با استفاده از آن از بیرون به شبکه سازمان دسترسی داشت و از منابع سازمانی استفاده کرد یکی از نرم افزارهای موجود برای پیاده سازی وی پی ان ، Openvpn میباشد که از نرم افزارهای محبوب در این زمینه نیز است.استفاده از این نرم افزار باعث می شود تا در سیستم های تلفنی ویپ نیز بتوانند با استفاده از Remote به سیستم متصل شده و به برقراری تماس مورد نظر خود بدون نیاز به درگیری با NAT بپردازند.نرم افزار OpenVPN در تلفن های Akuvox

Akuvox دارای تلفنهای تحت شبکه ای می باشند که از این قابلیت پشتیبانی می کنند و با پیاده سازی سرور آن بر روی مرکز تلفن خود قادر هستید تا عمل رجیستر کردن تلفن توسط کاربران را ممکن کنید.

نصب:

ابتدا باید openvpn را نصب کنید سپس باید به نصب easy-rsa-old  بپردازید برای این کار باید دستور زیر را اجرا کنید:

wget -O /tmp/easyrsa https://github.com/OpenVPN/easy-rsa-old/archive/2.3.3.tar.gz

حال باید فایل را با دستور زیر untar  نمایید:

tar xfz /tmp/easyrsa

با این کار یک دایرکتوری بوجود می اید که دارای نام easy-rsa-old-2.3.3 خواهد بود.

حال به مسیر openvpn رفتهو یک دایرکتوری جدید بوجود اورید و دایرکتوری easy-rsa-old-2.3.3 را به این مسیر انتقال دهید.

sudo mkdir /etc/openvpn/easy-rsa

sudo cp -rf easy-rsa-old-2.3.3/easy-rsa/2.0/* /etc/openvpn/easy-rsa

حال باید دایرکتوری owner را به یک کاربربه غیر از کاربر root بدهید.نرم افزار OpenVPN در تلفن های Akuvox

sudo chown sammy /etc/openvpn/easy-rsa/

 

تنظیمات سرور:

ابتدا مسیر /etc/openvpn/server.conf  را طی کنید تا از وجود مقادیر زیر مطمئن شوید:

port 1194

proto udp

dev tun

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push “redirect-gateway def1 bypass-dhcp”

push “dhcp-option DNS 8.8.8.8”

push “dhcp-option DNS 8.8.4.4”

client-to-client

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

log openvpn.log

log-append openvpn.log

verb 6

حال باید به فایل cd /etc/openvpn-2.1.4/easy-rsa/2.0 ورود کرده و به وارد کردن تک تک دستورات زیر بپردازید.نرم افزار OpenVPN در تلفن های Akuvox

 

export D=`pwd`

export KEY_CONFIG=$D/openssl-1.0.0.cnf

export KEY_DIR=$D/keys

export KEY_SIZE=1024

export KEY_COUNTRY=CN

export KEY_PROVINCE=FJ

export KEY_CITY=XM

export KEY_ORG=”akuvox.com”

export KEY_EMAIL=”admin@akuvox.com”;

برای اینکه بتوانید CA و Key را بسازید باید به اجرای دستورات زیر بپردازید:

$ cd /etc/openvpn/easy-rsa

$ source ./vars

$ ./clean-all

$ ./build-ca

Country Name (2 letter code) [CN]:

State or Province Name (full name) [FJ]:

Locality Name (eg, city) [XM]:

Organization Name (eg, company) [akuvox.com]:

Organizational Unit Name (eg, section) []:akuvox.com

Common Name (eg, your name or your server’s hostname) [akuvox.com CA]:server

Name []:

$ ./build-key-server server

Country Name (2 letter code) [CN]:

State or Province Name (full name) [FJ]:

Locality Name (eg, city) [XM]:

Organization Name (eg, company) [akuvox.com]:

Organizational Unit Name (eg, section) []:akuvox.com

Common Name (eg, your name or your server’s hostname) [server]:server

Name []:

Email Address [admin@akuvox.com]:akuvox.com

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:abcd1234

An optional company name []:akuvox.com

$ ./build-dh

$ cd /etc/openvpn/easy-rsa/keys

$ sudo cp dh2048.pem ca.crt server.crt server.key /etc/openvpn

$ cd /etc/openvpn/easy-rsa

$ ./build-key client

Country Name (2 letter code) [CN]:

State or Province Name (full name) [FJ]:

Locality Name (eg, city) [XM]:

Organization Name (eg, company) [akuvox.com]:

Organizational Unit Name (eg, section) []:akuvox.com

Common Name (eg, your name or your server’s hostname) [client]:server

Name []:

Email Address [admin@akuvox.com]:

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:abcd1234

An optional company name []:akuvox.com

کار دیگری که باید انجام دهید این است که در فایل /etc/sysctl.conf از وجود پارامتر عنوان شده اطمینان حاصل کنید.

net.ipv4.ip_forward = 1

حال باید دستورات زیر را اجرا کنید تا openvpn راه اندازی شود:

 

sudo systemctl -f enable openvpn@server.service

sudo systemctl start openvpn@server.service

sudo systemctl status openvpn@server.service

حال به کپی فایلهای عنوان شده در این قسمت پرداخته و آنها را در یک فولدر قرار دهید.

 

/etc/openvpn/easy-rsa/keys/ca.crt

/etc/openvpn/easy-rsa/keys/client.crt

/etc/openvpn/easy-rsa/keys/client.key

در این مرحله باید به ساخت یک فایل به نام vpn.conf در فولدر ساخته شده در مرحله قبل بپردازید و پس از ساخت آن مقادیر عنوان شده در زیر را در آن کپی کنید:

client

setenv SERVER_POLL_TIMEOUT 4

nobind

remote a.b.c.d 1194 udp

dev tun

dev-type tun

ns-cert-type server

reneg-sec 604800

sndbuf 100000

rcvbuf 100000

auth-retry nointeract

comp-lzo no

verb 6

ca /config/openvpn/ca.crt

cert /config/openvpn/client.crt

key /config/openvpn/client.key

در این مرحله باید یک فولدر زپ شده بسازید و نام آن را client.tar  تعیین کنید و تمامی 4 فایل موجود در فولدر را در این فولدر زیپ شده قرار دهید سپس به مسیر Network>Advanced  در بخش VPN رفته و این فایل را اپلود کنید.

در اخر باید ابتدا VPN را Enable کرده و سپس به Submit آن بپردازید. حال تلفن خود را ریبوت کنید تا ارتیاط شما از طریق VPN برقرار شود.

در صورتی که با مشکل مواجه شدید می توانید به بررسی لاگهای سرور بپردازید برای این کار باید دستور زیر را اجرا کنید:

 tail –f /etc/openvpn/openvpn.log

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.