OpenVPN-Einrichtung und Fehlerbehebung

OpenVPN-Einrichtung und Fehlerbehebung.

Szenario 1 : Der Benutzer kann das VPN nicht richtig einrichten.

Auflösung

1. Bitte überprüfen Sie, ob das von Ihnen verwendete VPN-Dateiformat wie folgt ist. Wenn nicht, folgen Sie bitte Schritt 2.
   

2. Installieren Sie die OpenVPN-Software:
   „config“: speichert die Konfigurationsdateien und die Zertifikatsdateien
   „easy-rsa“: Der Tools-Ordner enthält die .bat-Datei zum Erstellen der Zertifikatsdateien
   
   Im Ordner „easy-rsa“:
   Benennen Sie die Datei „vars.bat.sample“ in „vars.bat“ um.
   Bearbeiten Sie die Datei „vars.bat“
   

3. Konfigurieren Sie die Umgebungsvariable:
   Geben Sie „cmd.exe“ ein
   Geben Sie den Pfad des „easy-rsa“ ein
   Festlegen der Umgebungsvariable
   Bereinigen Sie alle alten Zertifikatsdateien

4. CRT-Dateien erstellen (Root/Server-Seite/Client-Seite)

1. Erstellen Sie ein Stammzertifikat.
   Befehl: build-ca.bat
   Ausgabe: keys\ca.crt, keys\ca.key
   

2. Erstellen Sie eine dh1024.pem-Datei.
   Befehl: build-dh.bat
   Ausgabe: keys\dh1024.pem
   

3. Server-CRT erstellen
   Befehl: build-key-server.bat

   
   zB: Server; Server 01 usw
   

4. Client-CRT erstellen
   Befehl: build-key.bat

   
   Ausgabe: keys/ .crt, Schlüssel/ .csr, Schlüssel/ .Schlüssel
   
   Hinweis: Wenn Sie mehrere Client-CRT-Dateien erstellen, müssen Sie einen anderen allgemeinen Namen/Namen eingeben, da es sonst zu einem Fehler kommt.

5. Aktualisieren Sie die Konfiguration (server.ovpn).

1. Kopie  server.ovpn  Datei aus dem Pfad  C:\Programme\OpenVPN\sample-config  zum Weg  C:\Programme\OpenVPN\config .

2. Kopie  ca.crt ,  dh1024.pem ,  server.crt , Und  server.key  Dateien aus dem Pfad  C:\Programme\OpenVPN\easy-rsa\keys  zum Weg  C:\Programme\OpenVPN\config .
   

3. Aktualisieren  C:\Programme\OpenVPN\config\server.ovpn  Konfiguration (Sie können  cmd.exe  und Eingabe  ipconfig  um die IP-Adresse des lokalen Servers zu überprüfen):
   

6. Verbindungstest.
   Führen Sie die OpenVPN-GUI-Software aus. Das Symbol wird in der unteren rechten Ecke angezeigt. Klicken Sie auf  Verbinden , dann zeigt der Server eine entsprechende Aufforderung an und die Farbe wird grün, wenn der Vorgang erfolgreich war.
   

7. Vorbereitung für die Telefon (Internetfreigabe, TCP/IP-Übertragung aktivieren).

1. Geben Sie „Regedit.exe“ ein
   Weg:  Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
   

2. WLAN-Freigabekonfiguration festlegen: (erfordert zwei Netzwerkkarten).
   Erlauben Sie anderen Netzwerkbenutzern, sich über die Internetverbindung dieses Computers anzumelden.
   Heimnetzwerkanschluss:  VPN
   Erlauben Sie anderen Netzwerkbenutzern, die gemeinsam genutzte Internetverbindung zu steuern oder zu deaktivieren.

3. Aktualisieren Sie VPN.cnf.
   

8. Erstellen Sie das .tar-Paket und importieren Sie es in das Telefon.

1. openvpn.tar.
   

2. Gehen Sie auf der Web-Benutzeroberfläche zu  Netzwerk  >  Fortschrittlich  >  VPN .
   

3. Gehen Sie auf der Benutzeroberfläche des Telefon zu  Netzwerk  >  Fortschrittlich  >  Netzwerk  >  VPN .

4. Auto-Provisioning-Parameter:

    statische.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Szenario 2 : Das Telefon kann sich mit dem VPN verbinden, aber kein Konto registrieren / Anrufe können nicht aufgebaut werden

Auflösung
- Zur Registerausgabe

1. Bitte testen Sie, ob der VPN-Server die SIP-Serveradresse anpingen kann
   Bitte prüfen Sie: ob die Konfigurationsdatei des VPN-Servers dem Telefon Zugriff auf das Netzwerksegment des SIP-Servers gewährt (ob die Konfigurationsdatei des VPN-Servers eine Push-Konfiguration „Route xxxx xxxx“ hat)

2. Wenn der Benutzer DNS-SRV und andere Methoden zur Domänennamenregistrierung verwendet, bestätigen Sie bitte, ob DNS die SIP-Adresse korrekt auflösen kann. Überprüfen Sie dabei insbesondere: Ob der VPN-Server über einen Push verfügt.  DHCP-Option DNS xxxx  Konfiguration.

- Für Anrufprobleme
Bitte Auto-Provisioning  account.x.vpn_address_take_precedence=1  (1, was bedeutet, dass bei der SIP- und SDP-Aushandlung bevorzugt die VPN-Adresse verwendet wird)

Das Telefon kann keine Verbindung zum VPN-Server herstellen.

1. Überprüfen Sie, ob der VPN-Server aktiv ist und läuft.
   Sobald der VPN-Server läuft, wird das VPN-Symbol in der Taskleiste grün angezeigt. Die virtuelle IP des VPN-Servers kann angezeigt werden, indem Sie mit der Maus über das VPN-Symbol fahren, wie in der folgenden Abbildung dargestellt:
   

2. Überprüfen Sie die VPN-Konfigurationsdatei für das Telefon.

1. Extrahieren Sie die Tar-Datei vom Telefon. Der Verzeichnisname muss keys sein und der Name der Konfigurationsdatei muss  vpn.cnf.  wie in der folgenden Abbildung dargestellt:
   

2. Überprüfen Sie, ob die VPN-Zertifikatdatei und die Konfigurationsdatei des Telefon korrekt sind. Rufen Sie das Keys-Verzeichnis auf, wie in der folgenden Abbildung gezeigt:
   Die Dateinamen für „CA“, „Cert“ und „Key“ sollten mit den Namen der drei Dateien im Verzeichnis „Keys“ übereinstimmen.
   Der Zertifikatspfad sollte lauten: /config/openvpn/keys/
   

3. Überprüfen Sie, ob die VPN-Konfigurationsdatei des Telefon und die Konfigurationsdatei des Servers übereinstimmen. Wie in der folgenden Abbildung dargestellt:
   Mehrere mit roten Pfeilen markierte Konfigurationen sollten mit dem Server übereinstimmen.
   

4. Wenn immer noch keine Verbindung hergestellt werden kann, überprüfen Sie, ob die Telefon innerhalb der Gültigkeitsdauer des Zertifikats liegt. Doppelklicken Sie auf die Client-Zertifikatdatei, um die Gültigkeitsdauer des Zertifikats zu überprüfen.

5. Bitte überprüfen Sie noch einmal, ob alle Tar-Dateien richtig gepackt sind. Bitte packen Sie mit dem Tool 7-Zip.