OpenVPN-installatie en probleemoplossing

OpenVPN-installatie en probleemoplossing.

Scenario 1 : De gebruiker kan de VPN niet correct instellen.

Oplossing

1. Controleer of het VPN-bestandsformaat dat u gebruikt als volgt is. Zo niet, volg dan stap 2.
   

2. Installeer de OpenVPN-software:
   “config”: sla de configuratiebestanden en de certificaatbestanden op
   “easy-rsa”: de tools-map bevat het .bat-bestand om de certificaatbestanden te maken
   
   In de map “easy-rsa”:
   Hernoem het bestand “vars.bat.sample” naar de naam “vars.bat”
   Bewerk het bestand “vars.bat”
   

3. Configureer de omgevingsvariabele:
   Voer "cmd.exe" in
   Voer het pad van "easy-rsa" in
   Stel de omgevingsvariabele in
   Maak alle oude certificaatbestanden schoon

4. CRT-bestanden maken (root/server-side/client-side)

1. Maak een basiscertificaat.
   Opdracht: build-ca.bat
   Uitvoer: sleutels\ca.crt, sleutels\ca.sleutel
   

2. Maak een dh1024.pem-bestand.
   Opdracht: build-dh.bat
   Uitvoer: keys\dh1024.pem
   

3. Server-crt aanmaken
   Opdracht: build-key-server.bat

   
   bijv.: server; server 01 etc.
   

4. Maak client-crt
   Opdracht: build-key.bat

   
   Uitvoer: toetsen/ .crt, toetsen/ .mvo, sleutels/ .sleutel
   
   Let op: Als u meerdere client-crt-bestanden wilt maken, moet u een andere algemene naam/naam invoeren. Anders zal het proces mislukken.

5. Werk de configuratie bij (server.ovpn).

1. Kopiëren  server.ovpn  bestand van het pad  C:\Program Files\OpenVPN\voorbeeld-config  naar het pad  C:\Programmabestanden\OpenVPN\config .

2. Kopiëren  ca.crt ,  dh1024.pem ,  server.crt , En  server.sleutel  bestanden van het pad  C:\Program Files\OpenVPN\easy-rsa\keys  naar het pad  C:\Programmabestanden\OpenVPN\config .
   

3. Update  C:\Program Files\OpenVPN\config\server.ovpn  configuratie (u kunt gebruiken  cmd.exe  en invoeren  ip-configuratie  om het IP-adres van de lokale server te controleren):
   

6. Verbindingstest.
   OpenVPN GUI-software uitvoeren, het pictogram wordt in de rechteronderhoek weergegeven. Klik  Verbinden , dan zal de server een melding en groene oplichten geven als het succesvol is.
   

7. Voorbereiding voor het aansluiten van de telefoon (in infrastructuur delen, TCP/IP-overdracht inschakelen).

1. Voer “Regedit.exe” in
   Pad:  Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
   

2. Stel de configuratie voor het delen van het WLAN in: (hiervoor zijn twee netwerkkaarten nodig).
   Geef andere netwerkgebruikers toestemming om verbinding te maken via de internetverbinding van deze computer.
   Thuisnetwerkverbinding:  VPN
   Geef andere netwerkgebruikers de mogelijkheid om de substantieel in verbindingen te beheren of uit te schakelen.

3. VPN.cnf bijwerken.
   

8. Maak het .tar-pakket en importeer het naar de telefoon.

1. openvpn.tar.
   

2. Ga naar de webgebruikersinterface  Netwerk  >  Geavanceerd  >  VPN .
   

3. Ga op de gebruikersinterface van de telefoon naar  Netwerk  >  Geavanceerd  >  Netwerk  >  VPN .

4. Parameters voor automatische provisioning:

    statistisch.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Scenario 2 : De telefoonverbinding kan maken met de VPN, maar kan geen account opnemen/gesprekken kunnen niet tot stand worden gebracht

Oplossing
- Voor registratie uitgifte

1. Test van de VPN-server en het SIP-serveradres kan pingen
   Controleer: van het configuratiebestand van de VPN-server de telefoon toegang tot het netwerksegment van de SIP-server (of het configuratiebestand van de VPN-server een push-configuratie "route xxxx xxxx" heeft)

2. Als de gebruiker DNS-SRV en andere methoden voor gebruikte domeinnaamregistratie, controleren of DNS correct is, kan worden omgezet naar het SIP-adres. Controleer het volgende: Van de VPN-server heeft een push-adres  dhcp-optie DNS xxxx  configuratie.

- Voor oproepprobleem
Automatische provisioning  account.x.vpn_adres_krijgt_voorrang=1  (1 wat betekent dat SIP- en SDP-onderhandeling bij voorkeur het VPN-adres gebruiken)

De telefoon kan geen verbinding maken met de VPN-server.

1. Controleer of de VPN-server actief is.
   De VPN-server is enorm actief, wordt het VPN-pictogram in de taakbalk groen en kunt u het virtuele IP-adres van de VPN-server zien door de muis over het VPN-pictogram te bewegen, zoals weergegeven in de onderstaande afbeelding:
   

2. Controleer het VPN-configuratiebestand voor de telefoon.

1. Pak het tar-bestand uit de telefoon. De directorynaam moet sleutels zijn en de naam van het configuratiebestand moet  vpn.cnf.  zoals weergegeven in de onderstaande afbeelding:
   

2. Controleer of het VPN-certificaatbestand en het configuratiebestand van de telefoon correct zijn. Ga naar de kaart Sleutels, zoals weergegeven in de onderstaande afbeelding:
   De bestandsnamen die gelijktijdig met ca, cert en key moeten gelijk zijn aan de namen van de drie bestanden in de kaartsleutels.
   Het certificaatpad moet zijn: /config/openvpn/keys/
   

3. Controleer het VPN-configuratiebestand van de telefoon en het configuratiebestand van de server geselecteerd. Zoals weergegeven in de onderstaande afbeelding:
   Verschillende configuraties die met rode pijlen zijn gemarkeerd, moeten consistent zijn met de server.
   

4. Als er nog steeds geen verbinding kan worden gemaakt, controleer dan de telefoontijd binnen de geldigheidsperiode van het certificaat. Dubbelklik op het clientcertificaatbestand om de geldigheidsperiode van het certificaat te controleren.

5. Controleer gelijktijdig of alle tar-bestanden correct zijn verpakt. Verpak met de 7-zip-tool.