Configuração e solução de problemas do OpenVPN

Configuração e solução de problemas do OpenVPN.

Cenário 1 : O usuário não consegue configurar a VPN corretamente.

Resolução

1. Por favor, verifique se o formato de arquivo VPN que você está usando é o seguinte. Se não, por favor, siga o passo 2.
   

2. Instale o software OpenVPN:
   “config”: salva os arquivos de configuração e os arquivos de certificado
   “easy-rsa”: a pasta tools inclui o .bat para criar os arquivos de certificado
   
   Na pasta “easy-rsa”:
   Renomeie o arquivo “vars.bat.sample” para o nome “vars.bat”
   Edite o arquivo “vars.bat”
   

3. Configure a variável de ambiente:
   Digite "cmd.exe"
   Digite o caminho do “easy-rsa“
   Defina a variável de ambiente
   Limpe todos os arquivos de certificado antigos

4. Crie arquivos crt (raiz/lado do servidor/lado do cliente)

1. Crie um certificado raiz.
   Comando: build-ca.bat
   Saída: keys\ca.crt, keys\ca.key
   

2. Crie um arquivo dh1024.pem.
   Comando: build-dh.bat
   Saída: keys\dh1024.pem
   

3. Criar server-crt
   Comando: build-key-server.bat

   
   por exemplo: servidor; servidor 01 etc.
   

4. Criar cliente-crt
   Comando: build-key.bat

   
   Saída: keys/ .crt, chaves/ .csr, chaves/ .chave
   
   Observação: se você for criar vários arquivos client-crt, será necessário inserir um Nome Comum/Nome diferente, ou isso causará falha.

5. Atualize a configuração (server.ovpn).

1. Cópia  servidor.ovpn  arquivo do caminho  C:\Arquivos de programas\OpenVPN\sample-config  para o caminho  C:\Arquivos de programas\OpenVPN\config .

2. Cópia  ca.crt ,  dh1024.pem ,  servidor.crt , e  servidor.chave  arquivos do caminho  C:\Arquivos de programas\OpenVPN\easy-rsa\keys  para o caminho  C:\Arquivos de programas\OpenVPN\config .
   

3. Atualizar  C:\Arquivos de programas\OpenVPN\config\server.ovpn  configuração (você pode usar  cmd.exe  e entrada  configuração ip  para verificar o endereço IP do servidor local):
   

6. Teste de conexão.
   Execute o software OpenVPN GUI, o ícone será exibido no canto inferior direito. Clique  Conectar , então o servidor irá avisar e ficará verde quando for bem-sucedido.
   

7. Preparação para conexão telefônica (habilitar compartilhamento de Internet, transmissão TCP/IP).

1. Digite “Regedit.exe”
   Caminho:  Computador\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviços\Tcpip\Parâmetros
   

2. Definir configuração de compartilhamento da WLAN: (precisa de duas placas de rede).
   Permitir que outros usuários da rede se conectem por meio da conexão de internet deste computador.
   Conexão de rede doméstica:  VPN
   Permita que outros usuários da rede controlem ou desabilitem a conexão compartilhada com a Internet.

3. Atualize VPN.cnf.
   

8. Crie o pacote .tar e importe-o para o telefone.

1. openvpn.tar.
   

2. Na interface do usuário da web, vá para  Rede  >  Avançado  >  VPN .
   

3. Na interface do usuário do telefone, vá para  Rede  >  Avançado  >  Rede  >  VPN .

4. Parâmetros de provisionamento automático:

    estático.openvpn.url  =  http://192.168.10.25/OpenVPN.tarnetwork.vpn_enable=0/1

Cenário 2 : O telefone pode se conectar à VPN, mas não pode registrar uma conta/chamadas não podem ser estabelecidas

Resolução
- Para emissão de registro

1. Teste se o servidor VPN pode fazer ping no endereço do servidor SIP
   Verifique: se o arquivo de configuração do servidor VPN concede ao telefone acesso ao segmento de rede do servidor SIP (se o arquivo de configuração do servidor VPN tem uma configuração push "route xxxx xxxx")

2. Se o usuário usar DNS-SRV e outros métodos de registro de nome de domínio, confirme se o DNS pode resolver corretamente para o endereço SIP, concentre-se em verificar: Se o servidor VPN tem um push  dhcp- opção DNS xxxx  configuração.

- Para emissão de chamada
Por favor, provisionamento automático  conta.x.vpn_address_take_precedence=1  (1 que significa que a negociação SIP e SDP usa preferencialmente o endereço VPN)

O telefone não consegue se conectar ao servidor VPN.

1. Verifique se o servidor VPN está ativo e funcionando.
   Depois que o servidor VPN estiver em execução, o ícone VPN na barra de tarefas aparecerá verde, e o IP virtual do servidor VPN poderá ser visto movendo o mouse sobre o ícone VPN, conforme mostrado na figura abaixo:
   

2. Verifique o arquivo de configuração de VPN do telefone.

1. Extraia o arquivo tar do telefone. O nome do diretório deve ser keys, e o nome do arquivo de configuração deve ser  vpn.cnf.  conforme mostrado na figura abaixo:
   

2. Verifique se o arquivo de certificado VPN e o arquivo de configuração do telefone estão corretos. Entre no diretório Keys, como mostrado na figura abaixo:
   O nome do arquivo correspondente a ca, cert e key deve ser o mesmo que os nomes dos três arquivos no diretório keys.
   O caminho do certificado deve ser: /config/openvpn/keys/
   

3. Verifique se o arquivo de configuração VPN do telefone e o arquivo de configuração do servidor correspondem. Conforme mostrado na figura abaixo:
   Várias configurações marcadas com setas vermelhas devem ser consistentes com o servidor.
   

4. Se ainda não for possível conectar, verifique se o horário do telefone está dentro do período válido do certificado. Clique duas vezes no arquivo de certificado do cliente para verificar o período válido do certificado.

5. Por favor, verifique novamente se todos os arquivos tar estão empacotados corretamente. Por favor, empacote com a ferramenta 7-zip.