Configuração e solução de problemas do OpenVPN


Cordless Voip Phone



Configuração e solução de problemas do OpenVPN.

Cenário 1 : O usuário não consegue configurar a VPN corretamente.

Resolução

  1. Por favor, verifique se o formato de arquivo VPN que você está usando é o seguinte. Se não, por favor, siga o passo 2.
    image.png

  2. Instale o software OpenVPN:
    “config”: salva os arquivos de configuração e os arquivos de certificado
    “easy-rsa”: a pasta tools inclui o .bat para criar os arquivos de certificado
    image.png
    Na pasta “easy-rsa”:
    Renomeie o arquivo “vars.bat.sample” para o nome “vars.bat”
    Edite o arquivo “vars.bat”
    image.png

  3. Configure a variável de ambiente:
    Digite "cmd.exe"
    Digite o caminho do “easy-rsa“
    Defina a variável de ambiente
    Limpe todos os arquivos de certificado antigos

  4. Crie arquivos crt (raiz/lado do servidor/lado do cliente)

    1. Crie um certificado raiz.
      Comando: build-ca.bat
      Saída: keys\ca.crt, keys\ca.key
      image.png

    2. Crie um arquivo dh1024.pem.
      Comando: build-dh.bat
      Saída: keys\dh1024.pem
      image.png

    3. Criar server-crt
      Comando: build-key-server.bat


      por exemplo: servidor; servidor 01 etc.
      image.png
    4. Criar cliente-crt
      Comando: build-key.bat


      Saída: keys/ .crt, chaves/ .csr, chaves/ .chave
      image.png
      Observação: se você for criar vários arquivos client-crt, será necessário inserir um Nome Comum/Nome diferente, ou isso causará falha.
  5. Atualize a configuração (server.ovpn).

    1. Cópia  servidor.ovpn  arquivo do caminho  C:\Arquivos de programas\OpenVPN\sample-config  para o caminho  C:\Arquivos de programas\OpenVPN\config .

    2. Cópia  ca.crt dh1024.pem servidor.crt , e  servidor.chave  arquivos do caminho  C:\Arquivos de programas\OpenVPN\easy-rsa\keys  para o caminho  C:\Arquivos de programas\OpenVPN\config .
      image.png

    3. Atualizar  C:\Arquivos de programas\OpenVPN\config\server.ovpn  configuração (você pode usar  cmd.exe  e entrada  configuração ip  para verificar o endereço IP do servidor local):
      image.png

  6. Teste de conexão.
    Execute o software OpenVPN GUI, o ícone será exibido no canto inferior direito. Clique  Conectar , então o servidor irá avisar e ficará verde quando for bem-sucedido.
    image.png

  7. Preparação para conexão telefônica (habilitar compartilhamento de Internet, transmissão TCP/IP).

    1. Digite “Regedit.exe”
      Caminho: 
      Computador\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviços\Tcpip\Parâmetros
      image.png

    2. Definir configuração de compartilhamento da WLAN: (precisa de duas placas de rede).
      Permitir que outros usuários da rede se conectem por meio da conexão de internet deste computador.
      Conexão de rede doméstica:  VPN
      Permita que outros usuários da rede controlem ou desabilitem a conexão compartilhada com a Internet.

    3. Atualize VPN.cnf.
      image.png

  8. Crie o pacote .tar e importe-o para o telefone.

    1. openvpn.tar.
      image.png

    2. Na interface do usuário da web, vá para  Rede  >  Avançado  >  VPN .
      image.png

    3. Na interface do usuário do telefone, vá para  Rede  >  Avançado  >  Rede  >  VPN .

    4. Parâmetros de provisionamento automático:

       estático.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Cenário 2 : O telefone pode se conectar à VPN, mas não pode registrar uma conta/chamadas não podem ser estabelecidas

Resolução
- Para emissão de registro

  1. Teste se o servidor VPN pode fazer ping no endereço do servidor SIP
    Verifique: se o arquivo de configuração do servidor VPN concede ao telefone acesso ao segmento de rede do servidor SIP (se o arquivo de configuração do servidor VPN tem uma configuração push "route xxxx xxxx")

  2. Se o usuário usar DNS-SRV e outros métodos de registro de nome de domínio, confirme se o DNS pode resolver corretamente para o endereço SIP, concentre-se em verificar: Se o servidor VPN tem um push  dhcp- opção DNS xxxx  configuração.

- Para emissão de chamada
Por favor, provisionamento automático 
conta.x.vpn_address_take_precedence=1  (1 que significa que a negociação SIP e SDP usa preferencialmente o endereço VPN)

O telefone não consegue se conectar ao servidor VPN.

  1. Verifique se o servidor VPN está ativo e funcionando.
    Depois que o servidor VPN estiver em execução, o ícone VPN na barra de tarefas aparecerá verde, e o IP virtual do servidor VPN poderá ser visto movendo o mouse sobre o ícone VPN, conforme mostrado na figura abaixo:
    image.png

  2. Verifique o arquivo de configuração de VPN do telefone.

    1. Extraia o arquivo tar do telefone. O nome do diretório deve ser keys, e o nome do arquivo de configuração deve ser  vpn.cnf.  conforme mostrado na figura abaixo:
      image.png

    2. Verifique se o arquivo de certificado VPN e o arquivo de configuração do telefone estão corretos. Entre no diretório Keys, como mostrado na figura abaixo:
      O nome do arquivo correspondente a ca, cert e key deve ser o mesmo que os nomes dos três arquivos no diretório keys.
      O caminho do certificado deve ser: /config/openvpn/keys/
      image.png

    3. Verifique se o arquivo de configuração VPN do telefone e o arquivo de configuração do servidor correspondem. Conforme mostrado na figura abaixo:
      Várias configurações marcadas com setas vermelhas devem ser consistentes com o servidor.
      image.png

    4. Se ainda não for possível conectar, verifique se o horário do telefone está dentro do período válido do certificado. Clique duas vezes no arquivo de certificado do cliente para verificar o período válido do certificado.

    5. Por favor, verifique novamente se todos os arquivos tar estão empacotados corretamente. Por favor, empacote com a ferramenta 7-zip.






Yealink oferece solução confiável para dispositivo de telefone de voz
Abrangendo múltiplos cenários

Os telefones IP da Yealink elevam a experiência em diversos ambientes de trabalho híbridos

Solução de telefone para escritório diário

Solução de telefone IP Wi-Fi econômica

Fones de ouvido Dect para o setor de varejo

Alcance de cobertura sem fio de cerca de 50 m em ambientes internos e até 300 m em ambientes externos

Sistema telefônico DECT

Sistema telefônico profissional e robusto para ambientes desafiadores

Para espaço de trabalho executivo

Telefone de mesa de elite para executivos e profissionais

Para colaboração em equipe

Telefone de conferência HD IP para necessidades em movimento e salas de reunião

Recepção

Telefone de escritório completo e telefone IP WiFi econômico

Contate-nos

Entre em contato conosco para orçamentos de produtos e consultas de instalação. Notificaremos prontamente um revendedor local para fornecer soluções de serviço precisas e eficientes.

Your Privacy
Strictly Necessary Cookies
Preferences Cookies
Statistics Cookies
Targeted Cookies
PRIVACY PREFERENCE CENTER
When you visit any website, the website stores or retrieves information from your browser, mostly in the form of Cookies. This information may relate to your personal information, preferences or device information and is used primarily to enable the website to provide the services you expect. This information does not usually directly identify you personally, but can provide you with a more personalized web experience. We fully respect your privacy, so you can choose not to allow certain types of Cookies, simply by clicking on the name of a different Cookie category to learn more and change the default settings. However, blocking certain types of Cookies may affect your experience with the site and the services we can provide to you.
Learn more ->
Strictly Necessary Cookies
Always On
These Cookies are essential for users to navigate the site and use its features, which are necessary for the proper functioning of the site, and cannot be turned off on our system. They are set only for actions you do that are equivalent to service requests, such as setting up your login or populating a form.You can set your browser to block or alert you to such Cookies, but some features of the site will not work. These Cookies do not store any personally identifiable information.
Learn more ->
Preferences Cookies
These cookies are mainly used to record users' preferences while browsing the website and using its features. These cookies allow the website to remember your interactions with the website, choices you have made in the past and information you have entered, such as your preferred language or what your username and password are, so you can be logged in automatically. If you do not allow the use of such Cookies, you will not be able to enjoy a more convenient experience with the site.
Learn more ->
Statistics Cookies
These Cookies allow us to count the number of visits to our website and the sources of traffic in order to evaluate and improve the performance of our website. These Cookies also help us to understand the popularity of our pages and the activity of our visitors on the site. All information collected by such Cookies is aggregated to ensure that it remains anonymous. If you do not allow the use of such Cookies, we will have no way of knowing when you visit our site and will not be able to monitor site performance.
Learn more ->
Targeted Cookies
These Cookies may be set by our advertising partners through our website and may also be used by those companies to create profiles of your interests and to display relevant advertisements to you on other websites. These Cookies do not store personal information directly, but use some information that uniquely identifies your browser and Internet device. If you do not allow the use of such Cookies, the advertisements you see will be less targeted.
Learn more ->
PRIVACY PREFERENCE CENTER
Your Privacy
Your Privacy
When you visit any website, the website stores or retrieves information from your browser, mostly in the form of Cookies. This information may relate to your personal information, preferences or device information and is used primarily to enable the website to provide the services you expect. This information does not usually directly identify you personally, but can provide you with a more personalized web experience. We fully respect your privacy, so you can choose not to allow certain types of Cookies, simply by clicking on the name of a different Cookie category to learn more and change the default settings. However, blocking certain types of Cookies may affect your experience with the site and the services we can provide to you.
Learn more ->
Strictly Necessary Cookies
Strictly Necessary Cookies
Always On
These Cookies are essential for users to navigate the site and use its features, which are necessary for the proper functioning of the site, and cannot be turned off on our system. They are set only for actions you do that are equivalent to service requests, such as setting up your login or populating a form.You can set your browser to block or alert you to such Cookies, but some features of the site will not work. These Cookies do not store any personally identifiable information.
Learn more ->
Preferences Cookies
Preferences Cookies
These Cookies are primarily used to record the preferences of users as they navigate the site and use its features. These Cookies allow the website to remember the choices you have made in the past, such as which language you prefer or what your username and password are, so that you can automatically log in. If you do not allow the use of such Cookies, you will not be able to enjoy a more convenient experience with the site.
Learn more ->
Statistics Cookies
Statistics Cookies
These Cookies allow us to count the number of visits to our website and the sources of traffic in order to evaluate and improve the performance of our website. These Cookies also help us to understand the popularity of our pages and the activity of our visitors on the site. All information collected by such Cookies is aggregated to ensure that it remains anonymous. If you do not allow the use of such Cookies, we will have no way of knowing when you visit our site and will not be able to monitor site performance.
Learn more ->
Targeted Cookies
Targeted Cookies
These Cookies may be set by our advertising partners through our website and may also be used by those companies to create profiles of your interests and to display relevant advertisements to you on other websites. These Cookies do not store personal information directly, but use some information that uniquely identifies your browser and Internet device. If you do not allow the use of such Cookies, the advertisements you see will be less targeted.
Learn more ->
Except for necessary cookies, we may also use functional cookies (including third party cookies) to deliver experience for you. You can turn them off by clicking “configure". More information in cookies policy.
Configure I Accept