Configurar OpenVPN con Grandstream GXP1625

Para poder crear una VPN entre telefonos Grandstream 16XX es necesario realizar unos cambios en la configuración por defecto de OpenVPN. Para realizar esta VPN recomiendo usar un script realizado por https://github.com/angristan el cual he modificado para hacerlo compatible con los telefonos Grandstream, lo pueden encontrar en https://github.com/jaimey/openvpn-install

Las modificaciones que se le hicieron al script original fueron las siguientes:

  • Se deshabilitó el enrutamiento de todo el tráfico a través de la VPN.
;push "redirect-gateway def1 bypass-dhcp"
  • Se deshabilitó la autenticación TLS, tls-crypt o tls-auth.
;tls-crypt tls-crypt.key 0
;tls-auth tls-auth.key 0
  • Se habilitó el log 🙂
log /var/log/openvpn/log.log

También se establecieron por defecto las siguientes opciones:

IPv6 support = no
Protocol = UDP
DNS = Google
Compression = no
Customize encryption settings = no

Ahora si, manos a la obra: ➡

1. Instalar OpenVPN para lo cual se debe bajar el script, hacerlo ejecutable y correrlo:

curl -O https://raw.githubusercontent.com/jaimey/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

2. Luego de crear los clientes .ovpn hay que convertirlos a archivos .ca .crt .key con el siguiente script:

sudo nano ovpnconvert.sh

Uso:

./ovpnconvert.sh FILE.ovpn

Entrega 4 archivos

  • FILE.ovpn.ca.crt
  • FILE.ovpn.client.crt
  • FILE.ovpn.client.key
  • FILE.ovpn.ta.key <vacío>

3. Tener actualizado el teléfono grandstream GXP 1625 al menos en la versión 1.0.4.152

4. Entrar a OpenVPN Settings

Y configurar servidor, puerto y subir los archivos:

OpenVPN CA: FILE.ovpn.ca.crt
OpenVPN Certificate: FILE.ovpn.client.crt
OpenVPN Client Key: FILE.ovpn.client.key

Guardar y listo. En Network Status podemos ver que conecta.

Avatar

7 Responses to “ Configurar OpenVPN con Grandstream GXP1625 ”

  1. Avatar

    Hola, he seguido todos los pasos pero al momento de ejecutar el script con ./ovpnconvert.sh FILE.ovpn me marca orden no encontrada, que puede ser ?

  2. Avatar

    Wayner Barquero

    Hola, excelente tutorial, simple y eficaz, ahora será que me puedas ayudar con esto mismo pero para Hacerlo con Un Mikrotik, soy capaz de generar los archivos de los certificados y me funcionan en windows pero no logró hacer que funcionen en el GXP

Leave a Reply

*
*

This site uses Akismet to reduce spam. Learn how your comment data is processed.