Configuración y solución de problemas de OpenVPN

Configuración y solución de problemas de OpenVPN.

Escenario 1 :El usuario no puede configurar la VPN correctamente.

Resolución

1. Comprueba si el formato de archivo VPN que estás utilizando es el siguiente. De lo contrario, sigue el paso 2.
   

2. Instalar el software OpenVPN:
   “config”: guarda los archivos de configuración y los archivos de certificado
   “easy-rsa”: la carpeta de herramientas incluye el .bat para crear los archivos del certificado
   
   En la carpeta “easy-rsa”:
   Cambie el nombre del archivo “vars.bat.sample” al nombre “vars.bat”
   Edite el archivo “vars.bat”
   

3. Configurar la variable de entorno:
   Introduzca "cmd.exe"
   Ingresa la ruta del archivo "easy-rsa"
   Establecer la variable de entorno
   Limpiar todos los archivos de certificados antiguos

4. Crear archivos crt (raíz/lado del servidor/lado del cliente)

1. Crear un certificado raíz.
   Comando: build-ca.bat
   Salida: keys\ca.crt, keys\ca.key
   

2. Crea un archivo dh1024.pem.
   Comando: build-dh.bat
   Salida: keys\dh1024.pem
   

3. Crear servidor-crt
   Comando: build-key-server.bat

   
   p.ej: servidor; servidor 01 etc.
   

4. Crear cliente-crt
   Comando:build-key.bat

   
   Salida: teclas/ .crt, claves/ .csr, claves/ .llave
   
   Nota: Si va a crear varios archivos client-crt, deberá ingresar un Nombre común/Nombre diferente, de lo contrario se producirá un error.

5. Actualice la configuración (server.ovpn).

1. Copiar  servidor.ovpn  archivo de la ruta  C:\Archivos de programa\OpenVPN\sample-config  Al camino  C:\Archivos de programa\OpenVPN\config .

2. Copiar  ca.crt ,  dh1024.pem ,  servidor.crt , y  clave del servidor  archivos de la ruta  C:\Archivos de programa\OpenVPN\easy-rsa\keys  Al camino  C:\Archivos de programa\OpenVPN\config .
   

3. Actualizar  C:\Archivos de programa\OpenVPN\config\server.ovpn  configuración (puedes utilizar  cmd.exe  y entrada  configuración ip  para comprobar la dirección IP del servidor local):
   

6. Prueba de conexión.
   Ejecute el software GUI de OpenVPN. El ícono aparecerá en la esquina inferior derecha. Haga clic  Conectar , luego el servidor le avisará y se pondrá verde cuando la operación sea exitosa.
   

7. Preparación para la conexión del teléfono (habilitar compartir Internet, transmisión TCP/IP).

1. Introduzca “Regedit.exe”
   Camino:  Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicios\Tcpip\Parámetros
   

2. Establecer la configuración de uso compartido de WLAN: (necesita dos tarjetas de red).
   Permitir que otros usuarios de la red se conecten a través de la conexión a Internet de esta computadora.
   Conexión de red doméstica:  VPN
   Permitir que otros usuarios de la red controlen o deshabiliten la conexión a Internet compartida.

3. Actualizar VPN.cnf.
   

8. Crea el paquete .tar e impórtalo al teléfono.

1. archivo openvpn.tar.
   

2. En la interfaz de usuario web, vaya a  Red  >  Avanzado  >  VPN .
   

3. En la interfaz de usuario del teléfono, vaya a  Red  >  Avanzado  >  Red  >  VPN .

4. Parámetros de aprovisionamiento automático:

    estática.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Escenario 2 :El teléfono puede conectarse a la VPN, pero no puede registrar una cuenta/no se pueden establecer llamadas

Resolución
- Para emisión de registro

1. Pruebe si el servidor VPN puede hacer ping a la dirección del servidor SIP
   Por favor, verifique: si el archivo de configuración del servidor VPN otorga al teléfono acceso al segmento de red del servidor SIP (si el archivo de configuración del servidor VPN tiene una configuración push "ruta xxxx xxxx")

2. Si el usuario utiliza DNS-SRV y otros métodos de registro de nombre de dominio, confirme si el DNS puede resolver correctamente la dirección SIP, concéntrese en verificar: Si el servidor VPN tiene una conexión push  dhcp-opción DNS xxxx  configuración.

- Por problema de llamada
Por favor, aprovisionamiento automático  cuenta.x.vpn_address_take_precedence=1  (1 lo que significa que la negociación SIP y SDP utilizan preferentemente la dirección VPN)

El teléfono no puede conectarse al servidor VPN.

1. Verifique que el servidor VPN esté en funcionamiento.
   Una vez que se esté ejecutando el servidor VPN, el ícono de VPN en la barra de tareas aparecerá en verde y la IP virtual del servidor VPN se podrá ver moviendo el mouse sobre el ícono de VPN, como se muestra en la siguiente figura:
   

2. Verifique el archivo de configuración VPN del teléfono.

1. Extraiga el archivo tar del teléfono. El nombre del directorio debe ser keys y el nombre del archivo de configuración debe ser  vpn.cnf.  como se muestra en la figura siguiente:
   

2. Verifique que el archivo de certificado VPN y el archivo de configuración del teléfono sean correctos. Ingrese al directorio de claves, como se muestra en la siguiente figura:
   El nombre del archivo correspondiente a ca, cert y key debe ser el mismo que los nombres de los tres archivos en el directorio de claves.
   La ruta del certificado debe ser: /config/openvpn/keys/
   

3. Compruebe si el archivo de configuración de VPN del teléfono y el archivo de configuración del servidor coinciden, como se muestra en la siguiente figura:
   Varias configuraciones marcadas con flechas rojas deben ser consistentes con el servidor.
   

4. Si aún no se puede conectar, verifique si la hora del teléfono se encuentra dentro del período válido del certificado. Haga doble clic en el archivo del certificado del cliente para verificar el período válido del certificado.

5. Por favor, vuelva a comprobar si todos los archivos tar están empaquetados correctamente. Empaquete con la herramienta 7-zip.