VPN یکی از روشهایی است که می توان با استفاده از آن از بیرون به شبکه سازمان دسترسی داشت و از منابع سازمانی استفاده کرد یکی از نرم افزارهای موجود برای پیاده سازی وی پی ان ، Openvpn میباشد که از نرم افزارهای محبوب در این زمینه نیز است.استفاده از این نرم افزار باعث می شود تا در سیستم های تلفنی ویپ نیز بتوانند با استفاده از Remote به سیستم متصل شده و به برقراری تماس مورد نظر خود بدون نیاز به درگیری با NAT بپردازند.نرم افزار OpenVPN در تلفن های Akuvox
Akuvox دارای تلفنهای تحت شبکه ای می باشند که از این قابلیت پشتیبانی می کنند و با پیاده سازی سرور آن بر روی مرکز تلفن خود قادر هستید تا عمل رجیستر کردن تلفن توسط کاربران را ممکن کنید.
نصب:
ابتدا باید openvpn را نصب کنید سپس باید به نصب easy-rsa-old بپردازید برای این کار باید دستور زیر را اجرا کنید:
wget -O /tmp/easyrsa https://github.com/OpenVPN/easy-rsa-old/archive/2.3.3.tar.gz
حال باید فایل را با دستور زیر untar نمایید:
tar xfz /tmp/easyrsa
با این کار یک دایرکتوری بوجود می اید که دارای نام easy-rsa-old-2.3.3 خواهد بود.
حال به مسیر openvpn رفتهو یک دایرکتوری جدید بوجود اورید و دایرکتوری easy-rsa-old-2.3.3 را به این مسیر انتقال دهید.
sudo mkdir /etc/openvpn/easy-rsa
sudo cp -rf easy-rsa-old-2.3.3/easy-rsa/2.0/* /etc/openvpn/easy-rsa
حال باید دایرکتوری owner را به یک کاربربه غیر از کاربر root بدهید.نرم افزار OpenVPN در تلفن های Akuvox
sudo chown sammy /etc/openvpn/easy-rsa/
تنظیمات سرور:
ابتدا مسیر /etc/openvpn/server.conf را طی کنید تا از وجود مقادیر زیر مطمئن شوید:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 6
حال باید به فایل cd /etc/openvpn-2.1.4/easy-rsa/2.0 ورود کرده و به وارد کردن تک تک دستورات زیر بپردازید.نرم افزار OpenVPN در تلفن های Akuvox
export D=`pwd`
export KEY_CONFIG=$D/openssl-1.0.0.cnf
export KEY_DIR=$D/keys
export KEY_SIZE=1024
export KEY_COUNTRY=CN
export KEY_PROVINCE=FJ
export KEY_CITY=XM
export KEY_ORG=”akuvox.com”
export KEY_EMAIL=”admin@akuvox.com”;
برای اینکه بتوانید CA و Key را بسازید باید به اجرای دستورات زیر بپردازید:
$ cd /etc/openvpn/easy-rsa
$ source ./vars
$ ./clean-all
$ ./build-ca
Country Name (2 letter code) [CN]:
State or Province Name (full name) [FJ]:
Locality Name (eg, city) [XM]:
Organization Name (eg, company) [akuvox.com]:
Organizational Unit Name (eg, section) []:akuvox.com
Common Name (eg, your name or your server’s hostname) [akuvox.com CA]:server
Name []:
$ ./build-key-server server
Country Name (2 letter code) [CN]:
State or Province Name (full name) [FJ]:
Locality Name (eg, city) [XM]:
Organization Name (eg, company) [akuvox.com]:
Organizational Unit Name (eg, section) []:akuvox.com
Common Name (eg, your name or your server’s hostname) [server]:server
Name []:
Email Address [admin@akuvox.com]:akuvox.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:akuvox.com
$ ./build-dh
$ cd /etc/openvpn/easy-rsa/keys
$ sudo cp dh2048.pem ca.crt server.crt server.key /etc/openvpn
$ cd /etc/openvpn/easy-rsa
$ ./build-key client
Country Name (2 letter code) [CN]:
State or Province Name (full name) [FJ]:
Locality Name (eg, city) [XM]:
Organization Name (eg, company) [akuvox.com]:
Organizational Unit Name (eg, section) []:akuvox.com
Common Name (eg, your name or your server’s hostname) [client]:server
Name []:
Email Address [admin@akuvox.com]:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:akuvox.com
کار دیگری که باید انجام دهید این است که در فایل /etc/sysctl.conf از وجود پارامتر عنوان شده اطمینان حاصل کنید.
net.ipv4.ip_forward = 1
حال باید دستورات زیر را اجرا کنید تا openvpn راه اندازی شود:
sudo systemctl -f enable openvpn@server.service
sudo systemctl start openvpn@server.service
sudo systemctl status openvpn@server.service
حال به کپی فایلهای عنوان شده در این قسمت پرداخته و آنها را در یک فولدر قرار دهید.
/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client.crt
/etc/openvpn/easy-rsa/keys/client.key
در این مرحله باید به ساخت یک فایل به نام vpn.conf در فولدر ساخته شده در مرحله قبل بپردازید و پس از ساخت آن مقادیر عنوان شده در زیر را در آن کپی کنید:
client
setenv SERVER_POLL_TIMEOUT 4
nobind
remote a.b.c.d 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
comp-lzo no
verb 6
ca /config/openvpn/ca.crt
cert /config/openvpn/client.crt
key /config/openvpn/client.key
در این مرحله باید یک فولدر زپ شده بسازید و نام آن را client.tar تعیین کنید و تمامی 4 فایل موجود در فولدر را در این فولدر زیپ شده قرار دهید سپس به مسیر Network>Advanced در بخش VPN رفته و این فایل را اپلود کنید.
در اخر باید ابتدا VPN را Enable کرده و سپس به Submit آن بپردازید. حال تلفن خود را ریبوت کنید تا ارتیاط شما از طریق VPN برقرار شود.
در صورتی که با مشکل مواجه شدید می توانید به بررسی لاگهای سرور بپردازید برای این کار باید دستور زیر را اجرا کنید:
tail –f /etc/openvpn/openvpn.log
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.