Jump to content
Калькуляторы

SNR V5X и OpenVPN

Доброго времени суток.

Имеется в наличии 2а вида телефонов: SNR V51 и V53

Не имея на руках и в интернете более менее подробной инструкции по конфигурированию openvpn клианта на данных телефонах, методом проб и ошибок были кое как настроены OpenVPN соединения между аппаратами V51 и VyOS (vyatta) шлюзом. Все это прекрасно крутилось на прошивке 51.143.5*, до тех пор пока не решили обновится на более свежую версию 51.143.6* После обновления openVPn напрочь отказывался подниматся, а в логах VyOS при подсоединении параметр Client CN (который раньше показывал имя сертификата установленного на телефонном аппарате) сейчас на новой прошивке определяется как UNDEF и соотвественно vyos его не проgускает.

Таже самая история и на  аппарата V53, перейдя на новую прошивку 53.143.6.* 

Share this post


Link to post
Share on other sites

Добрый день

На нашем файл-сервере для скачивания доступен пример с конфигурацией opvpn на основе которого можно подготовить свою конфигурацию http://data.nag.ru/SNR VoIP/VoIP Phone/Documentation/V5X/

Не могли бы вы показать текущий .tar архив с конфигурацией opvpn при котором ваш туннель не поднимается(архив можно отправить и в приват)? 

Share this post


Link to post
Share on other sites

Добрый день

С вашей конфигурацией поднять opvpn не получилось. Для примера пробуем собрать стенд на базе сервера доступного по ссылке https://openvpn.net/index.php/open-source/downloads.html генерируем ключи и конфигурацию для сборки стенда. Текущая конфигурация для сервера opvn:

dev tun
proto tcp
port 12345
ca ca.crt
cert server.crt
key server.key 
dh dh4096.pem
topology subnet
server 172.31.0.0 255.255.0.0
cipher AES-128-CBC
comp-lzo
mssfix
keepalive 10 120
verb 3

vpn.conf для клиента выглядит следующим образом:

client
dev tun
dev-type tun
proto tcp
mute 20
remote 172.31.1.173 12345
auth-retry nointeract
ns-cert-type server
setenv SERVER_POLL_TIMEOUT 4
reneg-sec 604800
sndbuf 1000000
rcvbuf 1000000
verb 4 
ca /config/openvpn/ca.crt
cert /config/openvpn/client.crt
key /config/openvpn/client.key

Для теста пробовали и tcp и udp, проблем при поднятии туннеля на телефоне не возникло. Убедитесь, что с вашим сервером не возникло каких либо проблем. Проверьте повторно вашу конфигурацию, возможно где то допущены ошибки.  

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this