Para poder crear una VPN entre telefonos Grandstream 16XX es necesario realizar unos cambios en la configuración por defecto de OpenVPN. Para realizar esta VPN recomiendo usar un script realizado por https://github.com/angristan el cual he modificado para hacerlo compatible con los telefonos Grandstream, lo pueden encontrar en https://github.com/jaimey/openvpn-install
Las modificaciones que se le hicieron al script original fueron las siguientes:
- Se deshabilitó el enrutamiento de todo el tráfico a través de la VPN.
;push "redirect-gateway def1 bypass-dhcp"
- Se deshabilitó la autenticación TLS, tls-crypt o tls-auth.
;tls-crypt tls-crypt.key 0 ;tls-auth tls-auth.key 0
- Se habilitó el log 🙂
log /var/log/openvpn/log.log
También se establecieron por defecto las siguientes opciones:
IPv6 support = no
Protocol = UDP
DNS = Google
Compression = no
Customize encryption settings = noAhora si, manos a la obra: ➡
1. Instalar OpenVPN para lo cual se debe bajar el script, hacerlo ejecutable y correrlo:
curl -O https://raw.githubusercontent.com/jaimey/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh
2. Luego de crear los clientes .ovpn hay que convertirlos a archivos .ca .crt .key con el siguiente script:
sudo nano ovpnconvert.sh
Uso:
./ovpnconvert.sh FILE.ovpn
Entrega 4 archivos
- FILE.ovpn.ca.crt
- FILE.ovpn.client.crt
- FILE.ovpn.client.key
- FILE.ovpn.ta.key <vacío>
3. Tener actualizado el teléfono grandstream GXP 1625 al menos en la versión 1.0.4.152
4. Entrar a OpenVPN Settings
Y configurar servidor, puerto y subir los archivos:
OpenVPN CA: FILE.ovpn.ca.crt
OpenVPN Certificate: FILE.ovpn.client.crt
OpenVPN Client Key: FILE.ovpn.client.key
Guardar y listo. En Network Status podemos ver que conecta.
Hola, he seguido todos los pasos pero al momento de ejecutar el script con ./ovpnconvert.sh FILE.ovpn me marca orden no encontrada, que puede ser ?
Hola Betty ¿Que nombre tiene el archivo .ovpn creado con ./openvpn-install.sh?
Gracias por la pronta respuesta, creo me falta esa parte, el paso 2 solo indica que se crea pero no viene el paso, me podrías proporcionar una guía ?
Voy a modificar la Entrada para detallar más el proceso, ya que no creé el usuario de la vpn.
Te agradezco!
Hola, excelente tutorial, simple y eficaz, ahora será que me puedas ayudar con esto mismo pero para Hacerlo con Un Mikrotik, soy capaz de generar los archivos de los certificados y me funcionan en windows pero no logró hacer que funcionen en el GXP
Hola Wayner, para que funcionen en el GXP debe estar actualizado el firmware.
Hola buenos días, tengo el mismo caso, estoy tratando de hacerlo con un mikrotik y no logro conectar el openvpn con el Telefono grandstream, me ayudarias por fa.
Hola Anderson, yo tambien intenté colocar el mikrotik como servidor openvpn, hata actualicé a la versión beta, pero no tuve resultados positivos.
¿Qué cambios llevaría para que funcione como servidor de vpn una freepbx?
No hay archivo /etc/os-release, y por tanto el script falla.
Hola, gracias por este tutorial, tengo el siguiente problema, cuando quiero subir el archivo cliente.crt me dice que es muy grande y no sube. Podria pedirte un detalle del archivo vars? Muchas gracias
Buenas alguien pudo conectar su teléfono GXP1625 con OpenVPN bajo Windows y los clientes en el Teléfono???
Hasta ahora no puedo muchas gracias