Configuration et dépannage d'OpenVPN

Configuration et dépannage d'OpenVPN.

Scénario 1 :L'utilisateur ne peut pas configurer correctement le VPN.

Résolution

1. Veuillez vérifier si le format de fichier VPN que vous utilisez est le suivant. Si ce n'est pas le cas, veuillez suivre l'étape 2.
   

2. Installer le logiciel OpenVPN  :
   « config » : enregistre les fichiers de configuration et les fichiers de certificat
   « easy-rsa » : le dossier tools contient le .bat pour créer les fichiers de certificat
   
   Dans le dossier « easy-rsa » :
   Renommer le fichier « vars.bat.sample » avec le nom « vars.bat »
   Modifiez le fichier « vars.bat »
   

3. Configurer la variable d'environnement  :
   Entrez « cmd.exe »
   Entrez le chemin du « easy-rsa »
   définir la variable d'environnement
   Nettoyer tous les anciens fichiers de certificat

4. Créer des fichiers crt (racine/côté serveur/côté client)

1. Créer un certificat racine.
   Commande : build-ca.bat
   Sortie  :  clés\ca.crt, clés\ca.key
   

2. Créez un fichier dh1024.pem.
   Commande : build-dh.bat
   Sortie  : clés\dh1024.pem
   

3. Créer un serveur-crt
   Commande : build-key-server.bat

   
   par exemple : serveur ; serveur 01 etc.
   

4. Créer un client-crt
   Commande  :clé de construction.bat

   
   Sortie : touche/ .crt, clés/ .csr, clés/ .clé
   
   Remarque  : si vous souhaitez créer plusieurs fichiers client-crt, vous devez saisir un nom commun/nom différent, sinon cela entraînera un échec.

5. Mettre à jour la configuration (server.ovpn).

1. Copie  serveur.ovpn  fichier à partir du chemin  C:\Program Files\OpenVPN\sample-config  au chemin  C:\Program Files\OpenVPN\config .

2. Copie  ca.crt ,  dh1024.pem ,  serveur.crt , et  clé du serveur  fichiers du chemin  C:\Program Files\OpenVPN\easy-rsa\keys  au chemin  C:\Program Files\OpenVPN\config .
   

3. Mise à jour  C:\Program Files\OpenVPN\config\server.ovpn  configuration (vous pouvez utiliser  cmd.exe  et entrée  ipconfig  pour vérifier l'adresse IP du serveur local) :
   

6. Test de connexion.
   Exécutez le logiciel OpenVPN GUI, l'icône s'affiche dans le coin inférieur droit. Cliquez sur  Connecteur , puis le serveur vous invitera et deviendra vert lorsque l'opération aura réussi.
   

7. Préparation de la connexion téléphonique (activation du partage Internet, transmission TCP/IP).

1. Entrez « Regedit.exe »
   Chemin:  Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
   

2. définir la configuration de partage du WLAN  : (nécessite deux cartes réseau).
   Autoriser les autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur.
   Connexion réseau domestique :  VPN
   Autoriser les autres utilisateurs du réseau à contrôler ou à désactiver la connexion Internet partagée.

3. Mettre à jour VPN.cnf.
   

8. Créez le pack .tar et importez-le sur le téléphone.

1. fichier openvpn.tar.
   

2. Sur l'interface utilisateur Web, accédez à  Réseau  >  Avancé  >  VPN .
   

3. Sur l'interface utilisateur du téléphone, accédez à  Réseau  >  Avancé  >  Réseau  >  VPN .

4. Paramètres d'auto-approvisionnement  :

    static.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Scénario 2 :Le téléphone peut se connecter au VPN, mais ne peut pas enregistrer de compte / les appels ne peuvent pas être établis

Résolution
- Pour problème de registre

1. Veuillez tester si le serveur VPN peut envoyer un ping à l'adresse du serveur SIP
   Veuillez vérifier : si le fichier de configuration du serveur VPN accorde au téléphone l'accès au segment de réseau du serveur SIP (si le fichier de configuration du serveur VPN a une configuration push « route xxxx xxxx »)

2. Si l'utilisateur utilise DNS-SRV et d'autres méthodes d'enregistrement de nom de domaine, veuillez confirmer si le DNS peut correctement résoudre l'adresse SIP, veuillez vous concentrer sur la vérification  : si le serveur VPN est un push  option dhcp DNS xxxx  configuration.

- Pour problème d'appel
Veuillez procéder à l'approvisionnement automatique  compte.x.vpn_address_take_precedence=1  (1 ce qui signifie que la négociation SIP et SDP utilise préférentiellement l'adresse VPN)

Le téléphone ne peut pas se connecter au serveur VPN.

1. Vérifiez que le serveur VPN est opérationnel.
   Une fois le serveur VPN en cours d'exécution, l'icône VPN dans la barre des tâches apparaît en vert et l'adresse IP virtuelle du serveur VPN peut être vue en déplaçant la souris sur l'icône VPN, comme indiqué dans la figure ci-dessous  :
   

2. Vérifiez le fichier de configuration VPN pour le téléphone.

1. Extrayez le fichier tar du téléphone. Le nom du répertoire doit être key et le nom du fichier de configuration doit être  vpn.cnf.  comme le montre la figure ci-dessous :
   

2. Vérifiez si le fichier de certificat VPN et le fichier de configuration du téléphone sont corrects. Accédez au répertoire Keys, comme indiqué dans la figure ci-dessous  :
   Le nom du fichier correspondant à ca, cert et key doit être le même que les noms des trois fichiers dans le répertoire key.
   Le chemin du certificat doit être : /config/openvpn/keys/
   

3. Vérifiez si le fichier de configuration VPN du téléphone et le fichier de configuration du serveur correspondant. Comme indiqué dans la figure ci-dessous :
   Plusieurs configurations marquées par des flèches rouges doivent être associées au serveur.
   

4. Si la connexion ne peut toujours pas être établie, vérifiez si l'heure du téléphone se situe dans la période de validité du certificat. Double-cliquez sur le fichier de certificat client pour vérifier la période de validité du certificat.

5. Veuillez vérifier que tous les fichiers tar sont correctement empaquetés. Veuillez les empaqueter avec l'outil 7-zip.