DjMaloi Posted November 13, 2017 · Report post Доброго времени суток. Имеется в наличии 2а вида телефонов: SNR V51 и V53 Не имея на руках и в интернете более менее подробной инструкции по конфигурированию openvpn клианта на данных телефонах, методом проб и ошибок были кое как настроены OpenVPN соединения между аппаратами V51 и VyOS (vyatta) шлюзом. Все это прекрасно крутилось на прошивке 51.143.5*, до тех пор пока не решили обновится на более свежую версию 51.143.6* После обновления openVPn напрочь отказывался подниматся, а в логах VyOS при подсоединении параметр Client CN (который раньше показывал имя сертификата установленного на телефонном аппарате) сейчас на новой прошивке определяется как UNDEF и соотвественно vyos его не проgускает. Таже самая история и на аппарата V53, перейдя на новую прошивку 53.143.6.* Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kirill Vasilyev Posted November 13, 2017 · Report post Добрый день На нашем файл-сервере для скачивания доступен пример с конфигурацией opvpn на основе которого можно подготовить свою конфигурацию http://data.nag.ru/SNR VoIP/VoIP Phone/Documentation/V5X/ Не могли бы вы показать текущий .tar архив с конфигурацией opvpn при котором ваш туннель не поднимается(архив можно отправить и в приват)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Kirill Vasilyev Posted November 15, 2017 · Report post Добрый день С вашей конфигурацией поднять opvpn не получилось. Для примера пробуем собрать стенд на базе сервера доступного по ссылке https://openvpn.net/index.php/open-source/downloads.html генерируем ключи и конфигурацию для сборки стенда. Текущая конфигурация для сервера opvn: dev tun proto tcp port 12345 ca ca.crt cert server.crt key server.key dh dh4096.pem topology subnet server 172.31.0.0 255.255.0.0 cipher AES-128-CBC comp-lzo mssfix keepalive 10 120 verb 3 vpn.conf для клиента выглядит следующим образом: client dev tun dev-type tun proto tcp mute 20 remote 172.31.1.173 12345 auth-retry nointeract ns-cert-type server setenv SERVER_POLL_TIMEOUT 4 reneg-sec 604800 sndbuf 1000000 rcvbuf 1000000 verb 4 ca /config/openvpn/ca.crt cert /config/openvpn/client.crt key /config/openvpn/client.key Для теста пробовали и tcp и udp, проблем при поднятии туннеля на телефоне не возникло. Убедитесь, что с вашим сервером не возникло каких либо проблем. Проверьте повторно вашу конфигурацию, возможно где то допущены ошибки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...